全面的 CompTIA CAS-003 考試測試問題與答案，CompTIA CASP+ 認證 | SPOTO

一家公司正在過渡到新的 VDI 環境，系統工程師負責爲 VDI 制定可持續的安全策略。以下哪個步驟的順序最合適？

一家諮詢公司受僱爲一家公司進行評估。在第一階段，滲透測試人員使用的工具提供了以下輸出：TCP 80 打開 TCP 443 打開 TCP 1434 過濾 滲透測試人員隨後使用另一個工具發出以下請求：GET / script/login.php?token=45$MHT000MND876 GET / script/login.php?token=@#984DCSPQ%091DF 滲透測試人員使用了以下哪種工具？

一位安全工程師正試圖提高系統中用於生成密鑰的數字的隨機性。這項工作的目的是加強密鑰對預測分析攻擊的抵禦能力。以下哪項是最佳解決方案？

在線購物車中存在一個問題，即客戶可以任意更改列出商品的價格，在接到通知後，程序員分析了基於網絡的購物車使用的以下代碼。SELECT ITEM FROM CART WHERE ITEM=ADDSLASHES($USERINPUT); 程序員發現，每次用戶向購物車添加商品時，都會在網絡服務器 /tmp 目錄下創建一個臨時文件。該臨時文件的名稱由 $USERINPUT 變量的內容連接而成。

某教育機構希望向遠程學生提供計算機實驗室。這些實驗室用於各種信息技術網絡、安全和編程課程。要求如下每個實驗室必須位於單獨的網段上。實驗室必須能訪問互聯網，但不能訪問其他實驗室網絡。學生設備必須能訪問網絡，而不是簡單地訪問實驗室網絡上的主機。學生在訪問前必須安裝私人證書。服務器必須安裝私人證書 i

滲透測試人員正在檢查一個新的移動銀行應用程序的流量，並發送了以下網絡請求：POST http://www.example.com/resources/NewBankAccount HTTP/1.1 Content-type: application/json { "account"：{ "creditAccount": "Credit Card Rewards account"}{ "salesLeadRef": "www.example.com/badcontent/explogtme.exe"}], "customer"：[ { "name": "Joe Citizen"} { "custRef": "3153151"} ] } }銀行網站的響應如下HTTP/1.1 200 OK { "newAccountDetails"：[ { "cardNumber": "1234123412341234"}

某組織 1,000 個系統中的大部分系統上都有一個應用程序，該應用程序很容易受到緩衝區溢出攻擊。以下哪項是最全面的解決問題的方法？

用戶一直在報告不尋常的自動電話，包括姓名和電話號碼，這些電話似乎來自公司內部設備。系統管理員應該採取以下哪種措施來 BEST 解決這個問題？

網絡內的關鍵設備曾發生過幾次爆炸。但是，目前還沒有執行漏洞分析的流程。安全分析員應在生產時間內執行以下哪項工作來識別關鍵威脅和漏洞？

某公司決定通過對特定設備和各種內部及外部子網進行內部評估來降低成本。評估將在正常辦公時間進行，但不得影響任何生產服務器。以下哪項最有可能用於完成評估？(選擇兩項）。