[Apr-2023] CAS-004 Exam Dumps Pass mit Updated 2023 CompTIA Advanced Security Practitioner (CASP+) Exam [Q66-Q85]

NEUE FRAGE 66
Ein Sicherheitsingenieur prüft eine Aufzeichnung von Ereignissen nach einem kürzlichen Datenschutzvorfall, der Folgendes beinhaltete:
* Ein Hacker führte eine Erkundung durch und erstellte einen Abdruck der Internet-bezogenen Webanwendungen des Unternehmens.
* Der Hacker nutzte eine Schwachstelle in einem Drittanbieter-Horarprogramm aus, wodurch ein lokales Konto kompromittiert wurde.
* Der Hacker nutzte die übermäßigen Privilegien des Kontos, um auf einen Datenspeicher zuzugreifen und die Daten unbemerkt zu exfiltrieren.
Welche der folgenden Lösungen ist die BESTE, um zu verhindern, dass diese Art von Angriffen in Zukunft erfolgreich sein wird?

NEUE FRAGE 67
Ein kleines Unternehmen muss seine Betriebskosten senken. Die Anbieter haben Lösungen vorgeschlagen, die sich alle auf die Verwaltung der Website und der Dienste des Unternehmens konzentrieren. Der Chief Information Security Officer (CISO) besteht darauf, dass alle verfügbaren Ressourcen im Vorschlag dediziert werden müssen, aber die Verwaltung einer privaten Cloud ist keine Option. Welche der folgenden Lösungen ist die BESTE für dieses Unternehmen?

NEUE FRAGE 68
Eine Überprüfung der Angriffsmuster des vergangenen Jahres zeigt, dass die Angreifer ihre Erkundungstätigkeit einstellten, nachdem sie ein anfälliges System gefunden hatten, das sie kompromittieren konnten. Das Unternehmen möchte einen Weg finden, diese Informationen zum Schutz der Umwelt zu nutzen und gleichzeitig wertvolle Informationen über Angriffe zu gewinnen.
Welche der folgenden Maßnahmen sollte das Unternehmen am besten umsetzen?

NEUE FRAGE 69
Ein Entwickler möchte eine sichere Webanwendung für den Außenbereich entwickeln. Der Entwickler ist auf der Suche nach einer Online-Community, die Tools, Methoden, Artikel und Dokumentation auf dem Gebiet der
Sicherheit der Webanwendung Welche der folgenden Optionen ist die BESTE?

NEUE FRAGE 70
Die Bewertung eines nicht kritischen Drittanbieters durch eine Organisation zeigt, dass der Anbieter keine Cybersecurity-Versicherung hat und die Fluktuation der IT-Mitarbeiter hoch ist. Die Organisation nutzt den Anbieter, um die Büroausstattung von Kunden von einem Service-Standort zu einem anderen zu verlegen. Der Anbieter erwirbt Kundendaten und Zugang zum Unternehmen über eine API.
Welches der folgenden Risiken ist angesichts dieser Informationen zu beachten?

NEUE FRAGE 71
Ein Unternehmen führt ein neues Software Assurance Programm ein, um Anwendungen zu überprüfen, bevor sie in die Produktionsumgebung eingeführt werden. Leider werden viele der Anwendungen nur als kompilierte Binärdateien bereitgestellt. Welche der folgenden Möglichkeiten sollte das Unternehmen nutzen, um diese Anwendungen zu analysieren? (Wählen Sie ZWEI).

NEUE FRAGE 72
Ein Netzwerkteam wurde gebeten, allen Mitarbeitern des Unternehmens einen sicheren Fernzugriff zu ermöglichen. Das Team beschloss, Client-to-Site-VPN als Lösung zu verwenden. Während einer Diskussion äußerte der Chief Information Security Officer Sicherheitsbedenken und forderte das Netzwerkteam auf, den Internetverkehr der Fernbenutzer über die Infrastruktur des Hauptbüros zu leiten. Auf diese Weise würde verhindert, dass Remote-Benutzer über ihre lokalen Netzwerke auf das Internet zugreifen, während sie mit dem VPN verbunden sind.
Auf welche der folgenden Lösungen trifft dies zu?

NEUE FRAGE 73
Bei einem Pharmaunternehmen kam es kürzlich zu einem Sicherheitsverstoß in seinem kundenorientierten Webportal. Die Angreifer führten einen SQL-Injection-Angriff durch und exportierten Tabellen aus der verwalteten Datenbank des Unternehmens, wodurch Kundendaten offengelegt wurden.
Das Unternehmen hostet die Anwendung bei einem CSP, der das IaaS-Modell verwendet. Welche der folgenden Parteien ist letztendlich für die Sicherheitsverletzung verantwortlich?

NEUE FRAGE 74
Ein Sicherheitsanalyst stellte fest, dass die WAF des Unternehmens nicht ordnungsgemäß konfiguriert war. Der Haupt-Webserver wurde angegriffen, und die folgende Nutzlast wurde in einer der bösartigen Anfragen gefunden:

Welche der folgenden Möglichkeiten würde diese Schwachstelle am BESTEN entschärfen?

NEUE FRAGE 75
Ein Unternehmen bereitet sich auf die Einführung eines globalen Dienstes vor.
Welche der folgenden Maßnahmen muss das Unternehmen ergreifen, um die Einhaltung der Datenschutzgrundverordnung zu gewährleisten? (Wählen Sie zwei.)

NEUE FRAGE 76
Ein Sicherheitsanalyst untersucht Containerisierungskonzepte für ein Unternehmen. Der Analyst ist besorgt über mögliche Szenarien der Ressourcenerschöpfung auf dem Docker-Host aufgrund einer einzelnen Anwendung, die die verfügbaren Ressourcen übermäßig beansprucht.
Welches der folgenden Linux-Kernkonzepte spiegelt am BESTEN die Möglichkeit wider, die Ressourcenzuweisung für Container zu begrenzen?

NEUE FRAGE 77
Ein Finanzinstitut hat mehrere, die derzeit die folgenden Kontrollen durchführen:
* Die Versorger folgen einem monatlichen Patching-Zyklus.
* Alle Änderungen müssen einen Änderungsmanagementprozess durchlaufen.
* Entwickler und Systemadministratoren müssen sich bei einer Jumpbox anmelden, um über eine Zwei-Faktor-Authentifizierung auf die Server zuzugreifen, auf denen die Daten gespeichert sind.
* Die Server befinden sich in einem isolierten VLAN und können nicht direkt vom internen Produktionsnetz aus erreicht werden.
Vor kurzem kam es zu einem mehrtägigen Ausfall aufgrund eines Upgrades, bei dem das Genehmigungsverfahren umgangen wurde.
Nachdem das Sicherheitsteam entdeckt hatte, dass ein nicht autorisierter Patch installiert war, konnte es den Betrieb innerhalb einer Stunde wieder aufnehmen. Welche der folgenden Maßnahmen sollte der Sicherheitsadministrator empfehlen, um die Zeit bis zur Lösung zu verkürzen, falls ein ähnlicher Vorfall in der Zukunft eintritt?

NEUE FRAGE 78
Der Einsatz von kryptografischen Lösungen zum Schutz von Daten, die gerade verwendet werden, stellt sicher, dass die Daten verschlüsselt sind:

NEUE FRAGE 79
Ein Sicherheitsarchitekt entwirft eine Lösung für einen neuen Kunden, der erhebliche Sicherheitsfunktionen in seiner Umgebung benötigt. Der Kunde hat den Architekten mit den folgenden Anforderungen konfrontiert:
* Fähigkeit zur frühzeitigen Erkennung fortschrittlicher, anhaltender Bedrohungen.
* Sie müssen für die Benutzer transparent sein und dürfen keine Leistungseinbußen verursachen.
+ Ermöglicht die nahtlose Integration in Produktions- und Entwicklungsnetze.
+ Ermöglicht dem Sicherheitsteam die Suche und Untersuchung von Live-Exploitation-Techniken.
Welche der folgenden Technologien erfüllt am besten die Anforderungen des Kunden an die Sicherheitsfunktionen? A.

NEUE FRAGE 80
Ein Unternehmen hat beschlossen, eine Lizenz für eine Software zu erwerben, die für einen geschäftskritischen Prozess eingesetzt wird. Der Drittentwickler ist neu in der Branche, liefert aber genau das, was das Unternehmen derzeit braucht.
Welcher der folgenden Gründe beschreibt am BESTEN, warum die Verwendung einer Quellcode-Hinterlegung das Betriebsrisiko für das Unternehmen verringert, wenn der Drittanbieter den Support für die Anwendung einstellt?

NEUE FRAGE 81
Ein Cybersecurity-Analyst hat die folgenden Tabellen erstellt, um den maximalen Budgetbetrag zu ermitteln, den ein Unternehmen für ein verbessertes E-Mail-Filtersystem ausgeben kann:


Welche der folgenden Optionen entspricht dem Budgetbedarf des Unternehmens?

NEUE FRAGE 82
Ein Unternehmen hat gerade eine neue Grafikkarte auf den Markt gebracht. Aufgrund des begrenzten Angebots und der hohen Nachfrage setzen Angreifer automatisierte Systeme ein, um das Gerät über den Webshop des Unternehmens zu kaufen und es auf dem Sekundärmarkt weiterzuverkaufen. Die beabsichtigten Kunden des Unternehmens sind frustriert. Ein Sicherheitsingenieur schlägt vor, ein CAPTCHA-System im Webshop zu implementieren, um die Anzahl der über automatisierte Systeme gekauften Grafikkarten zu reduzieren. Welche der folgenden Aussagen beschreibt nun den Grad des Risikos?

NEUE FRAGE 83
Eine Organisation plant die Wiederherstellung und Kontinuität des Betriebs im Katastrophenfall.
ANLEITUNGEN
Gehen Sie die folgenden Szenarien und Anweisungen durch. Ordnen Sie jeden relevanten Befund dem betroffenen Host zu.
Nachdem Sie Szenario 3 mit dem/den entsprechenden Host(s) verknüpft haben, klicken Sie auf den Host, um die entsprechende Abhilfemaßnahme für diesen Befund auszuwählen.
Jedes Ergebnis kann mehr als einmal verwendet werden.
Wenn Sie zu einem beliebigen Zeitpunkt den Ausgangszustand der Simulation wiederherstellen möchten, klicken Sie bitte auf die Schaltfläche Alles zurücksetzen.

NEUE FRAGE 84
Ein Sicherheitsanalytiker entdeckte, dass die Workstation eines Datenbankadministrators durch Malware kompromittiert war. Nach einer Untersuchung der Jogs. wurde beobachtet, dass die kompromittierte Workstation über ODBC eine Verbindung zu mehreren Datenbanken herstellte. Das folgende Abfrageverhalten wurde aufgezeichnet:

Angenommen, diese Abfrage wurde verwendet, um Daten zu beschaffen und zu exfiltrieren. Welche der folgenden Datentypen wurden kompromittiert, und welche Schritte sollte der Reaktionsplan für den Vorfall enthalten?

NEUE FRAGE 85
Ein Unternehmen hat einen neuen Dienst eingeführt und innerhalb seines Website-Netzwerks eine Landing Page erstellt, über die Benutzer auf den Dienst zugreifen können. Gemäß den Unternehmensrichtlinien müssen alle Websites Verschlüsselung für alle Authentifizierungsseiten verwenden. Ein junger Netzwerkadministrator wandte ein veraltetes Verfahren an, um neue Zertifikate zu bestellen. Danach meldeten die Kunden beim Zugriff auf eine neue Webseite den folgenden Fehler:
NET:ERR_CERT_COMMON_NAME_INVALID. Welche der folgenden Aussagen beschreibt am besten, was der Administrator als Nächstes tun sollte?