通過 CompTIA CAS-003 考試準備：CompTIA CAS-003 學習材料, CompTIA CASP+ 認證

問題 #1

一家公司正在將其所有網絡應用程序轉移到使用 SAML 的 SSO 配置。一些員工報告說，在登錄某個應用程序時，他們在輸入用戶名和密碼後會在登錄屏幕上看到一條錯誤信息，並被拒絕訪問。當他們訪問另一個已轉換爲新 SSO 身份驗證模式的系統時，他們能夠成功進行身份驗證，而不會提示登錄。以下哪項最有可能是問題所在？

A. ��工使用的是不使用新 SAML 身份驗證的舊鏈接。

B. ��問題的應用程序的 XACML 格式不正確，或可能使用了較舊的模式。

C. ��絡服務方法和屬性缺少必要的 WSDL，無法在顯示登錄頁面後完成請求。

D. ��脅行爲者正在實施 MITM 攻擊以獲取憑證。

查看答案

正確答案: B

問題 #2

一位滲透測試經理正在爲一份關於購買新平臺的 RFP 做貢獻。該經理提出了以下要求：必須能夠對基於網絡的協議進行 MITM 必須能夠發現常見的錯誤配置和安全漏洞以下哪種類型的測試應包含在測試平臺中？(選擇兩項）。

A. ��向工程工具

B. TTP 攔截代理

C. ��洞掃描儀

D. ��件完整性監控器

E. ��碼破解器

F. uzzer

查看答案

正確答案: AB

問題 #3

作爲資產管理生命周期的一部分，某公司聘請了一家經過認證的設備處置供應商，對不再使用的公司資產進行適當的回收和銷毀。作爲公司供應商盡職調查的一部分，從供應商處獲得以下哪項信息最爲重要？

A. ��應商的信息安全政策副本。

B. ��應商目前持有的審計報告和證書副本。

C. ��籤署的 NDA（保密協議），涵蓋公司系統中的所有數據。

D. ��於證明符合認證要求的程序副本。

查看答案

正確答案: C

問題 #4

某企業的首席技術官（CTO）和首席信息安全官（CISO）正在開會討論當前的能力和資源規劃問題。該企業在過去 12 個月中經歷了快速、大規模的增長，技術部門的資源捉襟見肘。企業需要一項新的會計服務來支持其增長，但符合會計服務要求的唯一可用計算資源卻在虛擬平臺上，而虛擬平臺正在託管企業的會計服務。

A. ��量規劃不當可能導致主機超負荷運行，從而導致公司網站性能不佳。

B. ��站上的安全漏洞可能會暴露會計服務。

C. ��儘可能多的服務轉移到 CSP 可以釋放資源。

D. ��席技術官沒有購買所需資源和管理增長的預算。

查看答案

正確答案: A

問題 #5

由於最近的一次收購，安全團隊必須找到一種方法來確保幾個遺留應用程序的安全。在對這些應用程序進行審查時，發現了以下問題：這些應用程序被認爲是關鍵任務應用程序。這些應用程序是用開發人員目前不支持的代碼語言編寫的。不會爲這些應用程序提供安全更新和補丁。用戶名和密碼不符合企業標準。應用程序中包含的數據包括殭屍數據

A. ��新公司政策，以反映應用程序的當前狀態，使其不與規定相悖。

B. ��建組策略，強制執行密碼複雜性和用戶名要求。

C. ��用網絡分段來隔離應用程序並控制訪問。

D. ��應用程序轉移到符合密碼和賬戶標準的虛擬服務器上。

查看答案

正確答案: C

問題 #6

一項新的安全策略規定，所有員工在連接企業局域網內的內部資源時，所有無線和有線身份驗證都必須使用證書。爲遵守新的安全策略，應配置以下哪項？(選擇兩項）。

A. SO

B. ��的預共享密鑰

C. 802

D. Auth

E. ��於推送的身份驗證

F. ��鑰基礎設施

查看答案

正確答案: D

問題 #7

一名安全工程師正在評估爲確保面向企業互聯網的 DNS 服務器安全而採取的控制措施。工程師注意到安全 ACL 存在，但使用不當。DNS 服務器應響應任何來源，但只提供它有權訪問的域的信息。此外，DNS 管理員還發現了一些有問題的 IP 地址，它們不應該發出 DNS 請求。考慮到下面的 ACL：安全管理員應該

A.

B.

C.

D.

查看答案

正確答案: A

問題 #8

一名取證分析師懷疑發生了漏洞。安全日誌顯示，公司的操作系統補丁系統可能被入侵，該系統提供的補丁包含零日漏洞和後門。分析人員從客戶端計算機與補丁服務器之間的通信數據包捕獲中提取了一個可執行文件，分析人員應使用以下哪種方法來確認這一懷疑？

A. ��件大小

B. ��字籤名

C. ��驗和

D. ��惡意軟件

E. ��箱

查看答案

正確答案: B

問題 #9

一臺筆記本電腦在被盜幾天後被找回。在事件響應活動中，應核實以下哪項以確定事件可能造成的影響？

A. ��磁盤加密狀態

B. PM PCR 值

C. ��件系統完整性

D. EFI 漏洞的存在

查看答案

正確答案: D

問題 #10

一家網上銀行與一家諮詢公司籤訂了合同，由該諮詢公司對銀行的門戶網站進行安全評估。顧問注意到，登錄頁面從主頁面鏈接到 HTTPS，但當 URL 更改爲 HTTP 時，瀏覽器會自動重定向回 HTTPS 網站。顧問擔心以下哪種情況，該如何緩解？

A. ��重定向到 HTTPS 網站的過程中，可使用 XSS 將代碼注入登錄頁面。顧問應實施 WAF 以防止這種情況發生。

B. ��問擔心網站使用的是舊版 SSL 3

C. TTP 流量容易受到網絡嗅探的影響，從而向攻擊者泄露用戶名和密碼。顧問應建議在網絡服務器上禁用 HTTP。

D. ��功的 MITM 攻擊可以攔截重定向，並使用 sslstrip 解密更多 HTTPS 流量。在網絡服務器上安裝 HSTS 可以防止這種情況。

查看答案

正確答案: D

問題 #11

開發人員通過電子郵件將以下輸出結果發送給安全管理員進行審查：安全管理員可以使用以下哪些工具對該問題執行進一步的安全評估？

A. ��口掃描器

B. ��洞掃描儀

C. ��糊器

D. TTP 攔截器

查看答案

正確答案: B

問題 #12

審計小組只獲得了網絡的物理地址和邏輯地址，沒有任何類型的訪問憑證。在安全評估期間，審計小組應使用以下哪種方法獲取初始訪問權？(選擇兩個）。

A. ��面演練

B. ��會工程學

C. ��行時調試

D. ��察

E. ��碼審查

F. ��程訪問工具

查看答案

正確答案: D

問題 #13

某能源機構的一個基礎設施團隊在採購流程的最後階段選擇了一家供應商的 SaaS 平臺來提供服務。作爲法律談判的一部分，存在一些懸而未決的風險，包括： 1： 1.有條款確認數據保留期與能源組織的安全政策一致。 2.數據將在能源組織的地理位置之外託管和管理。訪問系統的用戶數量將是

A. ��定安全豁免，因爲該解決方案不符合能源組織的安全策略。

B. ��求能源組織內的解決方案負責人接受已確定的風險和後果。

C. ��求供應商接受國內隱私原則並修改保留期限，從而降低風險。

D. ��查採購流程，確定在流程末期發現風險的經驗教訓。

查看答案

正確答案: B

問題 #14

安全管理員希望實施控制措施來加固公司擁有的移動設備。公司政策規定了以下要求：操作系統必須執行強制訪問控制。設備只能使用移動運營商的數據傳輸。安全管理員應實施以下哪些控制措施？(選擇三個）。

A. ��用 DLP

B. ��用 SEAndroid

C. ��用 EDR

D. ��用安全啓動

E. ��用遠程擦除

F. ��用藍牙

G. 禁用 802

H. ��用地理標記

查看答案

正確答案: D

問題 #15

一位產品經理擔心員工使用社交媒體會無意中分享公司的知識產權。以下哪項措施能最有效地降低這一風險？

A. ��擬桌面環境

B. ��絡分割

C. ��絡應用防火牆

D. ��頁內容過濾器

查看答案

正確答案: BF

問題 #16

在許多生產型網絡應用程序中發現重大漏洞和錯誤配置後，安全經理發現有必要實施更好的開發控制。應驗證以下哪些控制措施？(選擇兩項）。

A. ��入驗證例程在服務器端執行。

B. ��作系統不允許空會話。

C. ��統管理員接受應用程序安全培訓

D. PN 連接在規定時間後終止。

E. ��誤處理邏輯安全失效。

F. ��效處理 OCSP 調用。

查看答案

正確答案: D

問題 #17

銀行的目標之一是灌輸安全意識文化，以下哪些技術有助於實現這一目標？(選擇兩項）

A. ��隊

B. ��絡釣魚模擬

C. ��餐學習

D. ��機審計

E. ��續監測

F. ��責分工

查看答案

正確答案: BE

問題 #18

一名事故處理人員希望從一臺運行中的機器上全面捕獲易失性內存，以便取證。該機器運行的是最新發布的 Linux 操作系統。以下哪種技術方法是最可行的捕獲方法？

A. ��用 -k 標誌運行 memdump 實用程序。

B. ��用可加載內核模塊捕獲實用程序，如 LiME。

C. ��/dev/mem 上運行 dd。

D. ��用 FTK Imager 等獨立實用程序。

查看答案

正確答案: BC

問題 #19

某組織的首席信息安全官 (CISO) 希望在 IDS 供應商發布新規則之前更快地開發自定義 IDS 規則集，以下哪項最符合這一目標？

A. 確定 IDS 規則的第三方來源，並更改適用 IDS 的配置以引入新規則集

B. ��勵網絡安全分析人員審查公開來源的情報產品和威脅數據庫，根據這些來源生成新的 IDS 規則

C. ��用最新的 TCP 和 UDP 相關 RFC，爲傳感器和 IDS 配備適當的啟發式異常檢測技術

D. ��用年度黑客大會記錄最新的攻擊和威脅，然後制定 IDS 規則來應對這些威脅

查看答案

正確答案: B

問題 #20

某公司聘請一名安全工程師對其面向客戶的門戶網站進行滲透測試，以下哪項活動最合適？

A. ��對網站使用協議分析器，查看能否從瀏覽器重放數據輸入

B. ��過攔截代理掃描網站，確定代碼注入區域

C. ��用端口掃描器掃描網站，找出網絡服務器上運行的易受攻擊服務

D. ��用網絡枚舉工具識別服務器是否在負載平衡器後面運行

查看答案

正確答案: C

問題 #21

某組織目前正在與客戶合作，利用全球 PaaS 提供商在傳統 ERP 系統和基於雲的 ERP 工具之間遷移數據。作爲合作的一部分，該組織正在對客戶數據進行重複數據刪除和清除，以確保符合監管要求。以下哪項最有可能是需要對客戶數據進行消毒的原因？(選擇兩項）。

A. ��據匯總

B. ��據主權

C. ��據隔離

D. ��據量

E. ��據分析

F. ��據精度

查看答案

正確答案: B

問題 #22

安全管理員 Ann 正在對安裝在包含 PII 的網絡外圍的新防火牆進行評估。Ann 在防火牆後面的服務器 (10.0.1.19) 上運行以下命令：然後，Ann 從防火牆外自己的工作站（192.168.2.45）對服務器進行端口掃描，並記錄下端口掃描的數據包捕獲：在執行這些命令之前，從防火牆外與服務器的連接與預期的一樣。以下哪項

A. ��正確地丟棄了所有以服務器爲目的地的數據包。

B. ��不會阻止或過濾服務器的任何流量。

C. ptables 需要重新啓動。

D. ��火牆的 IDS 功能目前已禁用。

查看答案

正確答案: D

問題 #23

組織傾向於不在部署後執行評估活動，而是將重點放在評估整個生命周期的安全性上，以下哪種方法能最好地評估產品的安全性？

A. 集成開發環境中的靜態代碼分析

B. AT 環境的滲透測試

C. ��產環境的漏洞掃描

D. ��產環境滲透測試

E. ��元測試前的同行評審

查看答案

正確答案: C

問題 #24

一位安全分析師在對一家公司進行在線研究，爲即將到來的滲透測試做準備時，在該公司未公開的投資者網站上發現了詳細的財務信息。分析師與首席財務官（CFO）分享了這些信息，首席財務官確認信息準確無誤，因爲最近在董事會上討論過這些信息。其中許多細節都是董事會祕書爲記錄討論意見而逐字記錄的。

A. ��程擦拭

B. DE

C. ��理定位

D. 電子保險絲

E. ��擬專用網

查看答案

正確答案: BFG

問題 #25

一家安全設備供應商正在審查一份 RFP，該 RFP 要求爲一套基於網絡的應用程序提供防禦解決方案。這份 RFP 來自一家對性能要求非常嚴格的金融機構。供應商希望提供自己的解決方案。在答覆之前，以下哪個因素最有可能對供應商的資格產生不利影響？

A. ��解決方案利用專有數據模型實現威脅信息共享功能。

B. ��標書是由總部不在供應商本國的金融機構發出的。

C. ��應商提出的整體解決方案低於招標書中的總體擁有成本參數。

D. ��應商提出的解決方案低於招標書中規定的關鍵績效點。

查看答案

正確答案: A

問題 #26

在衝刺期間，開發人員有責任確保對變更的預期結果進行徹底評估，以確定是否會對安全造成影響。任何影響都必須報告給團隊領導。在更改源代碼之前，必須執行以下哪項操作才能向團隊領導提供所需的信息？

A. ��險評估

B. ��歸測試

C. ��戶故事開發

D. ��據抽象

E. ��務影響評估

查看答案

正確答案: C

問題 #27

一名員工被解僱後，公司發現該員工仍可訪問本應在離職時銷毀的電子郵件和附件內容。該員工的筆記本電腦和手機被沒收，賬戶也被立即禁用。取證調查表明，公司的 DLP 是有效的，相關內容沒有被發送到工作場所以外，也沒有被轉移到可移動媒體上。個人擁有的設備不得訪問公司系統或信息。韋

A. ��移動設備上安裝應用程序白名單。

B. ��止在移動設備上側載應用程序。

C. ��對公司系統的訪問限制在一天中的預期時間和地理位置。

D. ��止將移動設備備份到個人電腦。

E. ��高風險員工進行突擊內部威脅測試。

查看答案

正確答案: A

問題 #28

法律機構通知一家公司，其網絡在兩年內第二次受到攻擊。調查顯示，攻擊者在兩次攻擊中都在不同的系統上使用了相同的漏洞。以下哪種方法可以讓安全團隊利用歷史信息防範第二次攻擊？

A. ��要風險指標

B. ��驗教訓

C. ��復點目標

D. ��面演練

查看答案

正確答案: A

問題 #29

某 SaaS 電子郵件服務提供商經常收到合法客戶的報告，稱他們的 IP 網段被列入黑名單，無法發送電子郵件。該 SaaS 已確認，受影響客戶的 IP 地址通常在較寬的網絡範圍內，同一 IP 範圍內的一些濫用客戶可能已執行了垃圾郵件活動。SaaS 提供商應執行以下哪些操作以儘量減少對合法客戶的影響？

A. 通知客戶，服務提供商無法控制第三方黑名單條目客戶應直接聯繫黑名單運營商

B. ��除電子郵件黑名單上的任何客戶賬戶，因爲這是敵對行爲的強烈信號

C. ��法律部門合作，威脅說如果不取消網塊，就會對黑名單運營商採取法律行動，因爲這會影響合法流量

D. ��黑名單操作員建立關係，以便用更細化的條目替換寬泛的條目，並快速刪除不正確的條目

查看答案

正確答案: D

問題 #30

某安全顧問受聘審核一家公司的賬戶密碼政策。該公司實施了以下控制措施：最小密碼長度：16 最大密碼年齡：0 最小密碼年齡：0 密碼複雜性：禁用以純文本存儲密碼：禁用嘗試失敗鎖定：3 鎖定超時：密碼數據庫使用加鹽哈希值和 PBKDF2。以下哪種方法最有可能在最短時間內獲得最多的純文本密碼？

A. ��線混合字典攻擊

B. ��線暴力攻擊

C. ��線混合字典密碼噴射攻擊

D. ��虹表攻擊

E. ��線暴力破解攻擊

F. ��遞哈希攻擊

查看答案

正確答案: CF

問題 #31

一家公司的託管虛擬機環境中添加了一個新的數據庫應用程序。防火牆 ACL 被修改，以允許數據庫用戶遠程訪問服務器。隨後，該公司的雲安全代理發現了來自現場數據庫用戶的異常。經過進一步調查，安全團隊發現該用戶在虛擬機上運行的代碼可直接訪問管理程序和其他敏感數據。安全團隊應採取以下哪種措施來幫助減少虛擬機內的未來攻擊 e

A. ��裝適當的補丁。

B. ��裝周邊 NGFW。

C. ��置虛擬機隔離。

D. ��除數據庫虛擬機。

E. ��改用戶的訪問權限

F. ��新所有端點的病毒定義。

查看答案

正確答案: A

問題 #32

一名滲透測試人員正試圖訪問一個遠程系統。測試人員能夠看到安全登錄頁面，並知道一個用戶賬戶和電子郵件地址，但尚未發現密碼。以下哪種方法最容易獲取已知賬戶的密碼？

A. ��間人

B. ��向工程

C. ��會工程學

D. ��希破解

查看答案

正確答案: A

問題 #33

某組織正在部署通過 802.11 運行的物聯網鎖、傳感器和攝像頭，以取代傳統的樓宇門禁系統。這些設備能夠觸發物理訪問變化，包括鎖定和解鎖門和閘。遺憾的是，這些設備存在已知漏洞，供應商尚未提供固件更新。以下哪項措施能最有效地降低這一風險？

A. ��物聯網設備直接接入物理交換機，並將其置於專用 VLAN 中。

B. ��求傳感器對所有傳輸的解鎖控制信息進行數字籤名。

C. ��設備與配置爲 WPA2 和 EAP-TLS 的隔離無線網絡關聯。

D. ��施帶外監控解決方案，檢測信息注入和嘗試。

查看答案

正確答案: D

問題 #34

一家金融諮詢公司最近從一些與通過 rootkit 安裝的惡意軟件有關的破壞性事件中恢復過來事件後分析仍在進行中，事件響應人員和系統管理員正在努力確定降低再次發生風險的策略該公司的系統運行的是現代操作系統，具有 UEFI 和 TPM。以下哪種技術方案最具預防價值？

A. ��新和部署 GPO

B. ��置和使用測量的啓動

C. 加強密碼複雜性要求

D. ��新防病毒軟件和定義

查看答案

正確答案: D

問題 #35

一家金融機構的信息安全官正在與風險管理官合作，以確定在實施所有安全控制措施後，如何處理該機構的剩餘風險。考慮到該機構的風險承受能力非常低，以下哪種策略是最好的？

A. ��移風險。

B. ��免風險C

C.

查看答案

正確答案: AE

問題 #36

一家公司最近實施了新的雲存儲解決方案，並在所有公司設備上安裝了所需的同步客戶端。幾個月後，發現敏感數據外泄。根本原因分析表明，數據泄露是由丟失的個人移動設備造成的。該組織可以實施以下哪些控制措施來降低類似外泄的風險？

A. ��物識別認證

B. ��存儲加密

C. ��用程序容器化

D. ��件防篡改

查看答案

正確答案: BF

問題 #37

一名網絡開發人員在一個傳統網絡應用程序中實施了 HTML5 優化，該網絡開發人員所做的其中一項修改是以下客戶端優化： locaIStorage.setltem("session-cookie", document.cookie); 安全工程師應推薦以下哪項？

A. ��使用會話存儲，以便授權 cookie 在會話結束後過期

B. ookie 應標記爲 "安全 "和 "僅 HttpOnly"。

C. ookie 的作用域應爲相關域/路徑

D. ��戶端 cookies 應由服務器端機製取代

查看答案

正確答案: C

問題 #38

安是一家公司的高管，最近競爭對手越來越多地企圖通過先進的、資金充足的手段獲取公司機密。在旅行期間，Ann 經常將她的筆記本電腦留在酒店房間內，無人看管，物理上也不安全。安全工程師必須爲 Ann 找到一個實用的解決方案，最大限度地減少對用戶培訓的需求。在這種情況下，以下哪項是最佳解決方案？

A. ��磁盤加密

B. ��物識別認證

C. ��於電子保險絲的解決方案

D. ��因素身份驗證

查看答案

正確答案: B

問題 #39

公司領導層認爲，員工遭受網絡攻擊的次數正在增加，但衡量標準並未顯示出這一點。目前，公司使用 "成功的網絡釣魚攻擊次數 "作爲 KRI，但並未顯示出增加。首席信息安全官 (CISO) 應在報告中補充以下哪些信息？

A. ��絡釣魚電子郵件與非網絡釣魚電子郵件的比例

B. ��名員工遭受網絡釣魚攻擊的次數

C. ��成功的網絡釣魚攻擊次數

D. ��功的網絡釣魚攻擊百分比

查看答案

正確答案: D

問題 #40

某公司在倉庫中使用一個應用程序，該應用程序與幾種市售平板電腦配合使用，並且只能在倉庫內訪問。支持部門希望選擇的平板電腦僅限於三種型號，以提供更好的支持並確保備件齊全。用戶離開部門後通常會保留平板電腦，因爲其中很多都存儲了個人媒體項目。爲滿足這些要求，安全工程師應推薦以下哪種方案？

A. ��有地理圍欄的 COPE

B. ��用容器化的 BYOD

C. ��有遠程擦除功能的 MDM

D. �� VPN 的 CYOD

查看答案

正確答案: D

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

通過 CompTIA CAS-003 考試準備：CompTIA CAS-003 學習材料, CompTIA CASP+ 認證 | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

通過 CompTIA CAS-003 考試準備：CompTIA CAS-003 學習材料, CompTIA CASP+ 認證 | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取