全面的 CompTIA CAS-003 模擬測試和考試資源，CompTIA CASP+ 認證

問題 #1

被解僱的員工 Ann 在公司配發的筆記本電腦上留下了個人照片，現在已無法訪問這些照片。安給她以前的經理髮郵件，要求拿回她的個人照片。以下哪項最恰當地描述了經理應該如何回復？

A. ��過檢查確定筆記本電腦是否已被清除，以及存儲團隊是否有最近的備份，從而確定數據是否仍然存在。

B. ��知安，筆記本電腦只能用於公司數據，她不應該在公司資產上存儲個人照片。

C. ��告該電子郵件，因爲它可能是來自攻擊者的欺騙請求，攻擊者正試圖從公司筆記本電腦中竊取數據。

D. ��詢法律和/或人力資源部門，查看公司有關僱用和解僱程序的政策。

查看答案

正確答案: D

問題 #2

一位擔心敏感數據外泄的安全分析師查看了以下內容：以下哪種工具能讓分析師確認是否發生了數據外泄？

A. ��口掃描器

B. CAP 工具

C. ��件完整性監控器

D. ��議分析儀

查看答案

正確答案: BF

問題 #3

一名安全工程師正試圖傳達將工作輪換納入公司標準安全政策的重要性。以下哪項是最佳理由？

A. ��員工輪換工作可確保繼任計劃得以實施，並防止出現單點故障。

B. ��使不同的人執行相同的任務，可以最大限度地減少惡意行爲未被發現的時間，因爲惡意行爲者會試圖串通兩個或更多的人。

C. ��理員和工程師每天要履行多項工作職能，接受新工作領域的交叉培訓對他們大有裨益。

D. ��於員工在輪換到新的工作領域時會獲得管理權限，因此無需共享管理賬戶密碼。

查看答案

正確答案: C

問題 #4

一家大型企業完成對一家小公司的收購後，小公司必須實施新的基於主機的安全控制，將其員工的設備連接到網絡。鑑於網絡需要 802.1X EAP-PEAP 來識別和驗證設備，安全管理員應採取以下哪種措施將新員工的設備安全地集成到網絡中？

A. ��發 NAC 客戶端，並使用該客戶端將公司的私鑰推送到所有新設備。

B. ��每位新員工的設備分發設備連接策略和唯一的公鑰/私鑰對。

C. ��公司的 RADIUS 服務器上安裝自籤名 SSL 證書，並將證書的公開密鑰分發給所有新客戶設備。

D. ��所有新設備上安裝 802

查看答案

正確答案: D

問題 #5

一家諮詢公司受僱爲一家公司進行評估。在第一階段，滲透測試人員使用的工具提供了以下輸出：TCP 80 打開 TCP 443 打開 TCP 1434 過濾滲透測試人員隨後使用另一個工具發出以下請求：GET / script/login.php?token=45$MHT000MND876 GET / script/login.php?token=@#984DCSPQ%091DF 滲透測試人員使用了以下哪種工具？

A. ��議分析器

B. ��口掃描器

C. ��糊器

D. ��力

E. ��誌分析儀

F. TTP 攔截器

查看答案

正確答案: B

問題 #6

一家公司正在過渡到新的 VDI 環境，系統工程師負責爲 VDI 制定可持續的安全策略。以下哪個步驟的順序最合適？

A. ��件更新、操作系統修補、HIDS、防病毒、基線、監控代理

B. ��作系統修補、基線、HIDS、防病毒、監控代理、固件更新

C. ��件更新、操作系統修補、HIDS、防病毒、監控代理、基線

D. ��線、防病毒、操作系統修補、監控代理、HIDS、固件更新

查看答案

正確答案: A

問題 #7

一位安全架構師正在設計一個系統，以滿足用戶對縮短交易時間、提高安全性和信息完整性以及改進加密安全性的需求。由此產生的系統將用於擁有廣泛用戶羣的環境中，在這種環境中，每分鐘都會發生許多異步交易，而且必須可以公開驗證。以下哪種解決方案能最好地滿足架構師的所有目標？

A. ��許用戶對交易日誌進行數字籤名的內部密鑰基礎設施

B. ��熵即服務提供商達成協議，增加生成密鑰的隨機性。

C. ��開驗證的哈希算法，可在未來重新驗證信息的完整性。

D. ��放式分布式事務分類賬，需要工作證明才能追加條目。

查看答案

正確答案: A

問題 #8

在幾個行業競爭對手因網絡攻擊而遭受數據損失後，一家公司的首席運營官（COO）聯繫了信息安全經理，希望對組織的安全立場進行審查。討論的結果是，首席運營官希望公司達到以下標準：阻止可疑網站根據威脅情報預防攻擊減少垃圾郵件基於身份的報告以符合法規要求根據籤名預防病毒

A. ��新配置現有 IPS 資源

B. ��施 WAF

C. ��署 SIEM 解決方案

D. ��署 UTM 解決方案

E. ��施 EDR 平臺

查看答案

正確答案: D

問題 #9

法證分析人員懷疑內核模塊中存在緩衝區溢出。分析員執行了以下命令：但是，分析員無法找到運行 shell 的任何證據。以下哪項最有可能是分析員找不到 shell 進程 ID 的原因？

A. X 位已啓用

B. ��統使用 ASLR

C. ��殼被混淆

D. ��碼使用動態鏈接庫

查看答案

正確答案: C

問題 #10

某企業最近在筆記本電腦、臺式機和服務器基礎架構中部署了 EDR 解決方案。該組織的服務器基礎架構部署在 IaaS 環境中。非生產環境中的一個數據庫被錯誤配置爲可路由 IP，並正在與一個命令和控制服務器進行通信。針對這種情況，安全響應人員應採用以下哪些程序？(選擇兩項）。

A. ��含服務器。

B. ��動法律擱置。

C. ��行風險評估。

D. ��定數據處理標準。

E. ��客戶披露違規行爲。

F. ��行增支經營成本掃描，以確定影響。

查看答案

正確答案: D

問題 #11

一家公司制定了允許員工使用個人設備的政策。首席信息安全官 (CISO) 接到報告稱，公司數據出現在未經批准的論壇上，而且個人電子設備失竊事件增多。BEST 可以採取以下哪種安全控制措施來降低風險？

A. ��地硬盤的磁盤加密

B. ��行登錄失敗鎖定的組策略

C. ��因素身份驗證

D. ��施電子郵件數字籤名

查看答案

正確答案: A

問題 #12

首席信息官 (CIO) 被要求開發一個包含相關指標的安全儀錶盤。董事會將使用該儀錶板監控和跟蹤組織的整體安全狀況。首席信息官製作了一份基本報告，其中包含 KPI 和 KRI 數據，分爲兩個獨立部分供董事會審查。以下哪項最符合董事會的需求？

A. ��鍵績效指標： - 解決未決安全問題的時間 - 擁有經批准的安全控制框架的供應商百分比 - EDR 覆蓋整個機隊 - 威脅狀況評級

B. ��鍵績效指標： - EDR 在整個機隊的覆蓋率 - 未解決的安全調查積壓 - 按月修補關鍵問題的時間 - 威脅狀況評級關鍵績效指標： - 解決未決安全問題的時間 - 遵守法規 - 擁有經批准的安全控制框架的供應商百分比 - 傳感器報告的威脅和漏洞的嚴重性

C. ��鍵績效指標： - EDR 在整個機隊的覆蓋率 - 擁有經批准的安全控制框架的供應商百分比 - 未解決的安全調查積壓 - 威脅狀況評級關鍵績效指標： - 解決未決安全問題的時間 - 遵守法規 - 每月修補關鍵問題的時間 - 傳感器報告的威脅和漏洞的嚴重性

D. ��鍵績效指標： - 遵守法規 - 擁有經批准的安全控制框架的供應商百分比 - 傳感器報告的威脅和漏洞的嚴重程度 - 威脅狀況評級 KRI： - 解決未決安全問題的時間 - 未決安全調查的積壓 - 電子數據記錄程序在整個機隊的覆蓋範圍 - 每月修補關鍵問題的時間

查看答案

正確答案: A

問題 #13

諮詢公司的工程師在確定存儲敏感的專有客戶信息的控制和報告要求時，應與以下哪個部門協調？

A. ��力資源

B. ��務

C. ��售

D. ��律顧問

查看答案

正確答案: D

問題 #14

一家擁有全球站點的企業處理和交換高度敏感的信息，這些信息受到多個國家武器販運法律的保護。有新的信息表明，國家支持的惡意活動正瞄準在地理位置不同的站點之間使用加密。該組織目前在不同站點之間的 VPN 上使用 ECDSA 和 ECDH，以及 P-384、SHA-384 和 AES-256-GCM。以下哪種技術最有可能提高企業抵禦威脅的能力？

A. ��站點之間添加來自不同供應商的第二層 VPN。

B. ��級密碼套件，使用經過驗證的 AES 運行模式。

C. ��用更強的橢圓曲線加密算法。

D. ��站點之間的每條隧道內部（明文）和外部（密文）安裝 IDS 傳感器。

E. ��保提供加密模塊的供應商提供最新的加密模塊。

查看答案

正確答案: C

問題 #15

一名安全工程師受僱設計一款設備，以便在授權測試期間從防禦嚴密的網絡邊界內滲出數據。該設備必須繞過所有防火牆和現有的 NIDS，並允許從中央命令和控制服務器上傳命令。該設備的總成本必須保持在最低水平，以防在評估期間發現該設備。工程師應將以下哪些工具加載到正在設計的設備上？

A. ��有旋轉密鑰生成功能的定製固件

B. ��動 MITM 代理

C. CP 信標廣播軟件

D. ��向外殼端點監聽器

查看答案

正確答案: A

問題 #16

一位首席安全官（CSO）正在查看組織最近一次事件的響應報告。事件細節顯示 1.一名用戶收到了一封看似來自該組織 CRM 工具報告的網絡釣魚電子郵件。 2.該用戶試圖通過欺詐性網頁訪問 CRM 工具，但無法訪問該工具。 3.該用戶沒有意識到賬戶已被入侵，沒有報告這一事件，而是繼續使用原始憑據使用客戶關係管理工具。 4.幾周後

A. ��全意識培訓

B. ��次登錄驗證

C. ��數相關性

D. ��查時間控制

E. ��用時間控制

F. ��於 WAYF 的身份驗證

查看答案

正確答案: B

問題 #17

在一次刑事調查中，檢察官提交了嫌疑人電腦中的原始硬盤作爲證據。辯方在審判程序中提出異議，證據被駁回。檢察官的取證小組應採用以下哪種做法來確保嫌疑人的數據可作爲證據？(請選擇兩項）。

A. ��循監管鏈最佳做法

B. ��建與原始硬盤完全相同的鏡像，安全存儲原始硬盤，然後僅對鏡像硬盤進行取證。

C. ��原始硬盤上使用取證軟件，並提交生成的報告作爲證據

D. ��建原始硬盤的磁帶備份，並將備份作爲證據出示

E. ��取證目的創建原始硬盤的精確鏡像，然後將原始硬盤重新投入使用

查看答案

正確答案: B

問題 #18

一名管理員正在與管理層合作，制定與使用包含企業數據的雲資源相關的政策。管理層計劃要求對存儲在平板電腦等個人設備上的組織數據進行一定的控制。以下哪項控制措施能爲 BEST 支持管理層的政策？

A. DM

B. ��箱

C. ��動標記化

D. DE

E. FA

查看答案

正確答案: B

問題 #19

某機構剛剛與另一法律管轄區的機構合併，必須在不需要額外資源的情況下改善網絡安全狀況，以實施數據隔離。其中一項建議是阻止終端 PC 之間的通信。以下哪項是最佳解決方案？

A. ��裝 HIDS

B. ��置基於主機的防火牆

C. ��置 EDR

D. ��施網絡分段

查看答案

正確答案: AB

問題 #20

一位安全經理最近對信息系統進行了分類。在分類過程中，該經理確定特定信息類型的完整性丟失會對業務造成重大影響。據此，安全經理建議實施幾種解決方案。以下哪種方法結合使用能最有效地降低這種風險？(選擇兩項）。

A. ��入控制

B. ��名單

C. ��署

D. ��證

E. ��機驗證

查看答案

正確答案: B

問題 #21

一家處理大量 PII 的企業允許向員工發放可處理、存儲和傳輸 PII 及其他敏感數據的移動設備。安全評估人員可以證明，在 MDM 成功發出擦除命令後，設備存儲中的殘餘敏感數據可以恢復和解密。假定控制措施可用，BEST 將採取以下哪種措施防止將來丟失敏感數據？

A. ��施一個容器，將 PII 數據封裝起來，並將密鑰材料直接存儲在容器的加密應用空間中。

B. ��存儲在電子保險絲備份存儲空間中的敏感數據使用加密密鑰，該密鑰在遠程擦除時會被燒毀。

C. ��布採用更強算法驗證敏感數據的設備。

D. ��購能在收到 MDM 發出的遠程擦除命令後刪除啓動加載程序二進制文件的設備。

查看答案

正確答案: AF

問題 #22

一家 IT 環境非常複雜的大公司正在考慮從內部管理的內部代理遷移到由外部供應商管理的基於雲的代理解決方案。當前的代理服務器爲連接到代理服務器後的所有員工提供緩存、內容過濾、惡意軟件分析和 URL 分類。工作人員直接連接到公司網絡之外的互聯網。雲版解決方案將提供內容過濾、TLS 解密、惡意軟件分析和URL分類。

A. 1

B. 1

C. 1

D. 1

查看答案

正確答案: A

問題 #23

以下哪項描述了用於定義外部業務供應商在安全環境中提供的各級維護的合同？

A. DA

B. ��解備忘錄

C. IA

D. ��務級協議

查看答案

正確答案: B

問題 #24

作爲企業合規計劃的一部分，管理員必須完成加固檢查表，並記錄任何潛在的改進措施。在檢查表中註明改進措施的過程最有可能是由以下因素驅動的：

A. 作爲持續監測計劃的一部分收集數據。

B. 遵守與事件響應相關的政策。

C. 組織的軟件開發生命周期。

D. 操作系統或行業趨勢的變化。

查看答案

正確答案: C

問題 #25

正在對一組帶有 API 端點的網絡服務進行滲透測試。API 將託管在現有的網絡應用程序服務器上。一些新的 API 將提供給未經身份驗證的用戶，但有些 API 僅提供給經過身份驗證的用戶。在參與過程中，滲透測試人員最有可能使用或進行以下哪些工具或活動？(選擇兩項）。

A. ��態代碼分析器

B. ��截代理

C. ��口掃描器

D. ��向工程

E. ��察收集

F. ��戶驗收測試

查看答案

正確答案: C

問題 #26

一位用戶向安全從業人員諮詢有關保護家庭網絡安全的建議。該用戶最近購買了一個聯網家庭助手和多個物聯網設備，以實現家庭自動化。其中一些物聯網設備是可穿戴設備，另一些則安裝在用戶的汽車上。當前的家庭網絡被配置爲 ISP 提供的路由器後的單一平面網絡。路由器有一個 IP 地址，路由器對傳入流量執行 NAT，將其路由到各個設備。其中

A. ��保將所有物聯網設備配置爲地理圍欄模式，這樣當設備從家庭網絡中移出時就無法工作。除非正在使用，否則禁用家庭助手，並對網絡進行分段，使每個物聯網設備都有自己的網段。

B. ��裝一個能以加密方式分離網絡流量的防火牆，要求通過強大的身份驗證才能訪問所有物聯網設備，並根據時間限制來限制家庭助理的網絡訪問。

C. ��分家庭網絡，將用戶和物聯網設備的網絡流量分開，確保家庭助手的安全設置支持無記錄功能或有限的記錄功能，並在路由器上安裝防火牆規則，儘可能限制家庭助手的流量。

D. ��改物聯網設備上的所有默認密碼，禁止物聯網設備和家庭助手訪問互聯網，爲所有設備獲取可路由的 IP 地址，並對所有網絡流量實施 IPv6 和 IPSec 保護。

查看答案

正確答案: C

問題 #27

最近對網絡的安全和存儲應用程序進行的一次概述顯示，出於安全原因，有大量數據需要隔離。以下是網絡上配置的關鍵應用程序和設備：防火牆核心交換機 RM 服務器虛擬環境 NAC 解決方案安全經理還希望匯總來自所有關鍵應用程序的數據，以便關聯來自多個來源的事件。必須在某些應用程序中配置以下哪項，以幫助確保數據聚合

A. ��由表

B. ��誌轉發

C. ��據留存

D. ��口聚合

E. ��卡組隊

F. ��區

查看答案

正確答案: BE

問題 #28

作爲新系統開發流程的一部分，該組織計劃進行需求分析和風險評估。新系統將取代組織用於執行數據分析的舊系統。在項目的這一階段，管理層最有可能開展以下哪項活動？

A. ��所有應用程序代碼進行靜態代碼分析和同行評審

B. ��證與系統性能和安全有關的預期

C. ��系統進行負載測試，確保響應時間爲利益攸關方所接受

D. ��計審查和用戶驗收測試，確保系統部署得當

E. ��行回歸測試，以評估部署期間與遺留系統的互操作性

查看答案

正確答案: D

問題 #29

用戶一直在報告不尋常的自動電話，包括姓名和電話號碼，這些電話似乎來自公司內部設備。系統管理員應該採取以下哪種措施來 BEST 解決這個問題？

A. ��防火牆上添加 ACL 以阻止 VoIP。

B. ��電話系統的設置改爲使用 SIP-TLS。

C. ��電話通過 TFTP 下載新配置。

D. ��電話 VLAN 上啓用 QoS 配置。

查看答案

正確答案: A

問題 #30

一名工程師需要爲幾家離岸承包商提供訪問公司資源的權限。這些承包商需要訪問大量應用程序，包括內部網站訪問數據庫數據並對其進行操作遠程登錄 Linux 和 Windows 服務器的能力以下哪些遠程訪問技術是安全提供所有這些訪問的最佳選擇？(選擇兩項）。

A. TC

B. RRP

C. LAN

D. ��擬DI

E. ��擬專用網

F. ��程登錄

查看答案

正確答案: D

問題 #31

由於公司被收購，一個新的開發團隊正被整合到公司中。開發團隊擁有 BYOD 筆記本電腦，安裝了集成開發環境、構建服務器和使用 SaaS 的代碼庫。爲使該團隊有效運行，公司採購了一個獨立的互聯網連接。經過調試，確定了以下額外要求： 1.重複使用現有的網絡基礎設施 2.執行可接受的使用政策 3. 保護敏感文件 4.訪問機構

A. PSec VPN

B. IDS

C. ��線控制器

D. ��利管理

E. SL VPN

F. AC

G. WAF

H. ��載平衡器

查看答案

正確答案: DEF

問題 #32

開發人員正在爲社交媒體平臺開發一項新功能。新功能包括用戶上傳他們正在做的事情的照片。數據隱私官 (DPO) 擔心這項新功能可能會導致各種類型的濫用。數據隱私官指出，如果不解決平臺用戶的人身安全問題，就不能發布這項新功能。以下哪項控制措施能最好地消除 DPO 的擔憂？

A. ��加上傳者可用的阻止選項

B. ��所有上傳的照片延遲一小時

C. ��除上傳照片文件中的所有元數據

D. ��向公衆顯示上傳照片的人

E. ��平臺上的所有連接強制使用 TLS

查看答案

正確答案: D

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

全面的 CompTIA CAS-003 模擬測試和考試資源，CompTIA CASP+ 認證 | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

全面的 CompTIA CAS-003 模擬測試和考試資源，CompTIA CASP+ 認證 | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取