不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CompTIA CAS-003 考試成功:模擬考試和學習資源, CompTIA CASP+ 認證 | SPOTO

利用我們全面的模擬測試和學習資源,成功通過 CompTIA CAS-003 考試。我們的平臺提供各種資源,包括模擬測試、考試問題和答案、樣題和模擬考試,精心設計,優化您的備考之旅。我們的學習材料由行業專家開發,涵蓋風險管理、企業安全運營、架構、研究、協作和企業安全整合等基本主題,確保全面理解並做好準備。無論您需要在線試題還是考試模擬器,我們的平臺都能爲您提供有效的考試練習所需的工具。通過我們精心策劃的考試材料,提升您的信心和熟練程度。立即開始備考,爲輕鬆獲得 CASP+ 認證鋪平成功之路。
參加其他線上考試
問題 #1
以下哪項是確保 SAN 存儲基礎架構安全的重要技術控制措施?(請選擇兩項)。
A. 步複製數據
B. AID 配置
C. 複數據刪除
D. 儲池空間分配
E. 口掃描
F. UN 屏蔽/映射 G
查看答案
正確答案: B
問題 #2
調查顯示,蠕蟲病毒是從一名工程師的筆記本電腦中引入的。經確定,該公司沒有爲工程師提供公司所有的筆記本電腦,而這些筆記本電腦將受到公司政策和技術控制的約束。以下哪項是最安全的控制措施?
A. 所有工程師提供的筆記本電腦上部署 HIDS,並在管理網絡中安裝新的路由器。
B. 管理網絡上對客戶端訪問實施基於角色的組策略。
C. 用只允許從管理網絡連接客戶機的跳線盒。
D. 全公司範圍內部署經批准的工程工作站,供管理層訪問
查看答案
正確答案: C
問題 #3
公司面向內部的網站出現了一些故障。一名安全工程師發現,WAF 是導致故障的根本原因。系統日誌顯示,在過去的一個月裏,WAF 在四種不同情況下不可用的時間長達 14 個小時。其中一次是兩小時的計劃維護時間,目的是提高 WAF 的穩定性。使用基於上個月性能數據的 MTTR,以下哪項計算的正常運行時間百分比是假定的?
A. 92
B. 98
C. 98
D. 99
查看答案
正確答案: C
問題 #4
在新的桌面更新過程中,所有主機會在部署前在操作系統層面進行加固,以符合政策要求。六個月後,公司接受了法規合規性審計。審計發現 40% 的桌面不符合要求。以下哪項最有可能導致不符合要求?
A. 生產過程中,設備被修改,設置被覆蓋。
B. 丁管理系統在發布最新補丁後導致設備不合規。
C. 面應用程序是用默認用戶名和密碼配置的。
D. 0% 的設備使用全磁盤加密
查看答案
正確答案: A
問題 #5
一家小型企業的 IT 安全分析師正在處理客戶的系統,發現一個包含 PII 的數據庫可能被入侵。由於涉及 PII,分析員希望儘快解決問題。爲減輕潛在入侵的影響,分析員應首先採取以下哪項措施?
A. 繫當地政府,以便儘快展開調查。
B. 閉服務器上的生產網絡接口,並更改所有 DBMS 賬戶密碼。
C. 用前端網絡服務器,並通過電子郵件通知客戶,以確定客戶希望如何繼續。
D. 據事件響應程序將問題提交管理層處理
查看答案
正確答案: C
問題 #6
一家在線購物網站的財務部門發現,一些客戶能夠在未支付任何款項的情況下購買商品和服務。安全調查小組進行的進一步分析表明,該網站允許客戶更新運費付款金額。客戶可以輸入一個特別製作的值,並導致滾動,從而從餘額中減去運費,在某些情況下還會導致負餘額。因此,系統
A. 賽條件
B. 擊劫持
C. 數溢出
D. 費後使用
E. QL 注入
查看答案
正確答案: D
問題 #7
市場營銷部門內的許多工作站都感染了惡意軟件。這些工作站被隔離並更換爲機器。以下哪項是預測惡意軟件的最終步驟?
A. 作站應與網絡隔離。
B. 作站應捐贈給垃圾站。
C. 重新設置工作站
D. 對工作站進行修補和掃描
查看答案
正確答案: B
問題 #8
安全管理員正在評估一個新的應用程序。該應用程序使用一個應用程序接口來加密存儲在內存中的文本字符串。管理員該如何測試這些字符串是否確實在內存中加密?
A. 用模糊技術檢查應用程序輸入
B. 行 nmap 連接應用程序內存
C. 用數據包分析儀檢查字符串
D. 動應用程序的核心轉儲
E. 用 HTTP 攔截器捕獲文本字符串
查看答案
正確答案: A
問題 #9
一家保險公司希望收購另一個國家的一家小公司。作爲安全盡職調查的一部分,安全管理員將執行以下哪些任務?
A. 看交換機和路由器配置
B. 查安全政策和標準
C. 行網絡滲透測試
D. 看防火牆規則集和 IPS 日誌
查看答案
正確答案: C
問題 #10
在硬件項目的退役階段,安全管理員的任務是確保敏感數據不會意外泄露。所有紙質記錄都計劃用橫切式碎紙機碎掉,廢料將被焚燒。在對硬件進行電子循環之前,系統驅動器和可移動媒體已被移除。以下哪項措施可確保在處置系統驅動器後不會恢復數據?
A. 一系列交替數據覆蓋所有硬盤區塊。
B. 過移除硬盤驅動器來物理禁用硬盤。
C. 用消磁器給硬盤消磁。
D. 除每個硬盤上的 UEFI 啓動加載器
查看答案
正確答案: D
問題 #11
一名開發人員正在確定提高正在開發的代碼安全性的最佳方法。開發人員的重點是客戶輸入信用卡詳細信息的輸入字段。如果在代碼中實施以下哪種技術,能最有效地保護輸入字段免受畸形輸入的影響?
A. 戶端輸入驗證
B. 儲過程
C. 密信用卡信息
D. 則表達式匹配
查看答案
正確答案: C
問題 #12
由於電子通勤的增加,技術指導委員會正在努力滿足更多的要求。該組織過去一直沒有解決遠程辦公問題。通過實施新的 SSL-VPN 和 VOIP 電話解決方案,員工可以利用公司資產在遠程地點工作。委員會必須採取以下哪些步驟來概述高級管理層的指令?
A. 定信息分類計劃,妥善保護企業系統數據的安全。
B. 施數據庫視圖和受限界面,使遠程用戶無法通過個人設備訪問 PII。
C. 布一項政策,規定使用公司設備遠程工作的安全要求。
D. 中層管理人員合作,確定並記錄適當的遠程辦公程序。
查看答案
正確答案: B
問題 #13
最新的獨立研究表明,在過去四年中,涉及 SCADA 系統的網絡攻擊平均每年增長 15%,但今年的增長率已放緩至 7%左右。在同一時期,針對應用程序的攻擊次數則逐年減少或持平。在測評期開始時,基於 PC 引導加載器或 BIOS 的攻擊發生率幾乎可以忽略不計。從兩年前開始,PC 引導加載程序攻擊的數量呈指數級增長
A. CADA 保護支出應保持穩定;應用控制支出應大幅增加,PC 引導加載器控制支出應大幅增加。
B. CADA 安全控制支出應保持穩定;應用程序控制支出應略有下降,而 PC 引導加載器保護支出應大幅增加。
C. 始時,所有控制措施的開支都應增加 15%;應用控制措施的開支應暫停,個人電腦啓動加載程序保護研究應增加 100%。
D. CADA 安全控制支出應增加 15%;應用程序控制支出應略有增加,PC 引導加載器保護支出應保持穩定。
查看答案
正確答案: A
問題 #14
一家公司決定購買市面上的軟件包。這會給網絡帶來新的安全風險。以下哪項是對這種情況的最佳描述?
A. 業軟件包通常是衆所周知的,可以廣泛使用。爲了避免法律訴訟,開發者從不透露有關漏洞和可行攻擊模式的信息。
B. 用軟件包通常可以廣泛使用
C. 關漏洞的信息通常由開發軟件的公司內部保存。
D. 用軟件包並不普及,只在有限的地區提供
E. 業管理者往往忽視有關漏洞的信息。
F.
查看答案
正確答案: A
問題 #15
在內部開發的應用程序中發現以下問題:Error - Memory allocated but not freed: char *myBuffer = malloc(BUFFER_SIZE); if (myBuffer != NULL) { *myBuffer = STRING_WELCOME_MESSAGE; printf("Welcome to: %s\n", myBuffer); } exit(0); 以下哪種安全評估方法有可能揭示此安全漏洞?(請選擇兩項)。
A. 態代碼分析
B. 存轉儲
C. 工代碼審查
D. 用程序沙箱
E. 透測試
F. 盒測試
查看答案
正確答案: B
問題 #16
企業將實施一個由 200 個內部防火牆組成的新的內部網絡分段解決方案。作爲試點工作的一部分,確定在網絡上部署一個新的應用程序需要三次更改才能投入使用。現在,安全性對整體可用性有重大影響。根據這些發現,以下哪項是首先要執行的流程?
A. 服務水平協議降低到更可容忍的水平,並進行風險評估,看是否有其他解決方案可以滿足該解決方案的要求。
B. 其他項目中重複使用防火牆基礎設施。
C. 行成本效益分析,只要業務所有者了解可用性問題的風險,就按原樣實施解決方案
D. 低當前 SLA 期望值,使其與新解決方案相匹配。
E. 請內部審計員對項目進行審查,以確定項目未達到安全要求的原因和方式
F. 爲審查的一部分,要求他們審查控制的有效性。G
查看答案
正確答案: A
問題 #17
管理員希望在開源操作系統上啓用基於策略的可存檔強制訪問控制,以防止應用程序的異常修改或執行。以下哪項能最好地實現這一目標?
A. 問控制列表
B. ELinux
C. Ptables 防火牆
D. IPS
查看答案
正確答案: A
問題 #18
發生安全事故後,管理員希望實施一些政策,以幫助減少欺詐行爲和員工之間串通舞弊的可能性。通過讓同事偶爾審核另一位員工的職位,以下哪項措施有助於實現這些目標?
A. 小特權
B. 作輪換
C. 制性休假
D. 責分工
查看答案
正確答案: B
問題 #19
在對被入侵的 Linux 系統進行取證分析時,會用到以下哪項?(請選擇三項)。
A. 查日誌文件,查看是否有來自未經授權 IP 的登錄。
B. 查 /proc/kmem 是否有碎片內存段。
C. /etc/shadow 中檢查未加密的密碼。
D. 查入侵前後修改文件的時間戳。
E. 用 lsof 確定帶有未來時間戳的文件。
F. 用 gpg 加密受損數據文件。G
查看答案
正確答案: B
問題 #20
信息安全官(ISO)認爲,公司已成爲網絡犯罪分子的目標,正在遭受網絡攻擊。通常可通過互聯網向公衆提供的內部服務無法訪問,辦公室內的員工也無法瀏覽互聯網。高級安全工程師首先檢查了邊界路由器的帶寬,發現路由器外部接口的輸入帶寬已達到最大值。然後,安全工程師檢查了
A. 級工程師使用網絡分析儀識別出主動 Fraggle 攻擊後,應聯繫公司的 ISP 並指示其阻止惡意數據包。
B. 級工程師利用上述 IPS 日誌檢測到正在進行的 DDOS 攻擊後,應啓用 IPS 過濾器來阻止攻擊並恢復通信。
C. 級工程師使用鏡像端口捕獲正在進行的放大攻擊後,應配置一個 BGPsinkhole 在源網絡上丟棄流量。
D. 高級工程師使用數據包捕獲識別出活動的 Smurf 攻擊後,應在公司的外部路由器上設置 ACL 以阻止傳入的 UDP 端口 19 流量。
查看答案
正確答案: D
問題 #21
某公司的首席信息安全官(CISO)知道許多用戶在公共雲存儲上存儲業務文檔,並意識到這對公司是一個風險。爲此,首席信息安全官實施了一項強制性培訓課程,指導所有員工正確使用雲存儲。首席信息安全官實施了以下哪些風險策略?
A. 免
B. 受
C. 解
D. 讓
查看答案
正確答案: AB
問題 #22
一家大型企業收購了另一家使用不同供應商殺毒軟件的公司。首席信息安全官要求將來自兩個不同防病毒平臺的數據饋送合併起來,以便管理層評估和評定整個企業的防病毒總體效果。以下哪種工具能最好地滿足 CISO 的要求?
A. RC
B. PS
C. MDB
D. yslog-ng
E. DS
查看答案
正確答案: FG

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.