아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

CompTIA CAS-003 시험 준비, 모의고사, CompTIA CASP+ 자격증 최적화 | SPOTO

전문적으로 제작된 연습 문제를 통해 시험 준비를 최적화하여 CompTIA CAS-003 시험에 최대한 대비하세요. 저희 플랫폼은 시험 문제와 답, 샘플 문제, 모의고사, 시험 자료 등 포괄적인 리소스를 제공하며, 시험 준비 경험을 향상시키기 위해 세심하게 설계되었습니다. 업계 전문가가 개발한 모의고사는 위험 관리, 기업 보안 운영, 아키텍처, 연구, 협업, 기업 보안 통합과 같은 필수 주제를 다룹니다. 온라인 시험 문제든 시험 시뮬레이터든, 저희 플랫폼은 효과적인 시험 연습에 필요한 도구를 제공합니다. 엄선된 시험 자료로 자신감과 숙련도를 높이세요. 지금 바로 최적화된 준비를 시작하여 CASP+ 자격증 취득에 성공하세요.
다른 온라인 시험에 응시하세요
질문 #1
회사 정책에 따라 지원되지 않는 모든 운영 체제는 네트워크에서 제거해야 합니다. 보안 관리자는 이러한 시스템을 네트워크에서 분리하기 위해 네트워크 기반 도구의 조합을 사용하여 해당 시스템을 식별하고 있습니다. 다음 중 보안 관리자가 로컬 회사 네트워크에서 사용 중인 운영 체제를 대략적으로 파악하는 데 사용할 수 있는 도구 또는 사용 중인 도구의 출력은 무엇인가요? (3개를 선택하세요).
A. 패시브 배너 잡기
B. 비밀번호 크래커 C
C. 443/TCP OPEN HTTP
Dig host. ompany
E. 09:18:16
F. Nmap
답변 보기
정답: DE
질문 #2
ABC Corporation은 비밀번호 유출의 위험으로 인해 시스템 관리자에게 토큰 기반 인증을 도입했습니다. 토큰에는 HMAC 카운터 기반 코드 세트가 있으며 토큰을 사용할 때까지 유효합니다. 이 문장이 설명하는 인증 메커니즘의 유형은 다음 중 어느 것인가요?
A. TOTP
B. PAP
C. CHAP
D. HOTP
답변 보기
정답: B
질문 #3
한 회사가 최근 온라인 포럼에 회사 정보가 유출된 사실을 발견했습니다. 조사 결과 내부 직원들이 매일 회사 기밀 정보를 공유하고 있는 것으로 확인되었습니다. 위의 문제를 막기 위해 구현할 수 있는 가장 효과적인 보안 제어는 다음 중 어느 것인가요? (2가지 선택).
A. URL 필터를 구현하여 온라인 포럼을 차단합니다
B. 데스크톱 및 DMZ 네트워크에 NIDS 구현하기
C. 모든 직원을 대상으로 한 보안 인식 규정 준수 교육
D. 데스크톱, 이메일 게이트웨이 및 웹 프록시에 DLP 구현하기
E. 보안 정책 및 절차 검토
답변 보기
정답: AB
질문 #4
Ann은 가로채는 프록시를 통해 마케팅 웹사이트의 견고성을 테스트하고 있습니다. 그녀는 다음 HTTP 요청을 가로챘습니다: POST /login.aspx HTTP/1.1 호스트: comptia.org 콘텐츠 유형: 텍스트/html txtUsername=ann&txtPassword=ann&alreadyLoggedIn=false&submit=true 다음 중 Ann이 웹사이트가 간단한 인증 우회에 취약한지 테스트하기 위해 수행해야 하는 것은 무엇인가요?
A. 모든 게시물 데이터를 제거하고 /login
B. 비밀번호 크래커를 사용하여 모든 사용자 아이디와 비밀번호를 무차별 대입하려고 시도합니다
C. TxtPassword 게시물 데이터를 제거하고 이미 로그인한 것을 거짓에서 참으로 변경합니다
D. TxtUsername 및 txtPassword 게시물 데이터를 제거하고 제출을 참에서 거짓으로 토글합니다
답변 보기
정답: A
질문 #5
선임 보안 관리자는 외부 및 내부 위협과 관련된 위험을 최소화하기 위해 회사 DMZ를 재설계하고자 합니다. DMZ 설계는 심층적인 보안, 변경 관리 및 구성 프로세스를 지원해야 하며 사고 재구성을 지원해야 합니다. 다음 중 주어진 요구 사항을 가장 잘 지원하는 설계는 무엇인가요?
A. 각 방화벽이 별도의 관리자에 의해 관리되는 원격 로깅이 포함된 이중 방화벽 DMZ입니다
B. 각 방화벽 인터페이스가 별도의 관리자에 의해 관리되고 클라우드에 로깅되는 단일 방화벽 DMZ
C. SSL을 통해 회사의 로컬 스토리지에 로그인하고 변경 제어 팀에서 관리하는 SaaS 기반 방화벽입니다
D. 각 가상 인스턴스가 별도의 관리자에 의해 관리되고 동일한 하드웨어에 로깅되는 가상화된 방화벽입니다
답변 보기
정답: A
질문 #6
소프트웨어 프로젝트 관리자는 고객으로부터 특정 사용자가 높은 권한을 가진 다른 사용자의 외부 상호 작용 없이 시작할 수 있는 트랜잭션 유형을 제한하라는 요구 사항을 제공받았습니다. 이 요구 사항은 다음과 같이 구현하는 것이 가장 좋습니다:
A. 관리 통제
B. 이중 제어
C. 업무 분리
D. 최소 권한
E. 담합
답변 보기
정답: A
질문 #7
위험 관리자는 중앙에서 관리되고 쉽게 업데이트할 수 있으며 사무실 또는 홈 네트워크에 연결될 때 알려진 악성 공격과 알려지지 않은 악성 공격으로부터 최종 사용자의 워크스테이션을 보호하는 보안 솔루션을 요청했습니다. 다음 중 이 요구 사항을 가장 잘 충족하는 것은 무엇인가요?
A. HIPS
B. UTM
C. 바이러스 백신
D. NIPS
E. DLP
답변 보기
정답: A
질문 #8
보안 관리자는 서버의 보안 로그에서 다음 줄을 발견합니다: <입력 이름='자격증명' 유형='TEXT' 값='" + request.getParameter('>