시험 덤프 CAS-005연습문제 무료 최신 CompTIA 모의고사 [Q65-Q86]

NO.65 한 회사가 회사 이메일을 전달하기 위해 my-email.com이라는 이메일 서비스 제공업체를 이용하고 있습니다. 마이그레이션 중에 몇 가지 문제가 발생하여 중단되었습니다. 보안 엔지니어가 문제를 해결하던 중 다음과 같은 구성 스니펫을 발견했습니다:

다음 중 보안 엔지니어가 문제를 해결하기 위해 수정해야 하는 것은 무엇인가요? (두 개 선택).

NO.66 다음 중 양자 컴퓨팅의 발전으로 인해 기업과 국가가 새로운 암호화 알고리즘을 도입하는 주된 이유는 무엇인가요?

NO.67 회사는 민감한 정보 시스템에 액세스하기 위해 하드웨어 보안 키 인증을 구현하려고 합니다. 목표는 권한이 없는 사용자가 도난당한 비밀번호로 액세스하는 것을 방지하는 것입니다. 이 문제를 가장 잘 해결하기 위해 회사가 구현해야 하는 모델은 다음 중 어느 것입니까?

NO.68 제품 개발팀에서 출시 전 검토를 위해 코드 스니펫을 제출했습니다.
지침
코드 스니펫을 분석한 다음 각 코드 스니펫에 대해 하나의 취약점과 하나의 수정 사항을 선택합니다.
코드 스니펫 1

코드 스니펫 2

취약점 1:
* SQL 주입
* 사이트 간 요청 위조
* 서버 측 요청 위조
* 간접 객체 참조
* 교차 사이트 스크립팅
수정 1:
* 사용자 아이디 필드의 입력 살균을 수행합니다.
* 쿼리 응답의 출력 인코딩을 수행합니다,
* usex:a가 로그인한 사용자에 속하는지 확인합니다.
* URL을 검사하고 임의의 요청을 허용하지 않습니다.
* 위변조 방지 토큰을 구현합니다.
취약점 2
1) 서비스 거부
2) 명령어 주입
3) SQL 주입
4) 인증 우회
5) GET을 통해 전달된 자격 증명
수정 2
A) 준비된 명세서 구현 및 바인딩
변수를 사용합니다.
B) serve_forever 인스트럭션을 제거합니다.
C) "인증된" 값이 GET 매개변수에 의해 재정의되지 않도록 합니다.
D) 민감한 매개변수에는 HTTP POST를 사용해야 합니다.
E) 사용자 아이디 필드의 입력 살균을 수행합니다.

NO.69 보안 분석가가 특정 사용자가 회사 리소스에 액세스하는 데 어려움을 겪는 이유를 해결 중입니다. 분석가는 다음 정보를 검토합니다:

다음 중 문제의 원인일 가능성이 가장 높은 것은 무엇인가요?

NO.70 보안 엔지니어가 다음 요구 사항을 충족하는 솔루션을 개발 중인가요?
* 모든 엔드포인트는 SIEM으로 원격 분석을 설정할 수 있어야 합니다.
* 모든 엔드포인트는 XDR 플랫폼에 통합될 수 있어야 합니다.
* SOC 서비스는 XDR 플랫폼을 모니터링할 수 있어야 합니다.
다음 중 보안 엔지니어가 요구 사항을 충족하기 위해 구현해야 하는 것은 무엇인가요?

NO.71 한 병원에서 의료진에게 태블릿을 제공하여 환자 차트에 더 빠르게 액세스하고 편집할 수 있도록 지원합니다.
병원에서는 태블릿이 분실 또는 도난된 것으로 식별되어 원격 명령이 실행되는 경우 몇 초 내에 데이터 손실 위험을 완화할 수 있기를 원합니다. 태블릿은 병원 정책을 충족하기 위해 다음과 같이 구성됩니다.
* 전체 디스크 암호화가 활성화됨
* "항상 켜짐" 기업 VPN 사용
* ef-사용 지원 키 저장소가 '준비됨'으로 설정되어 있습니다.
* Wi-Fi 6는 SAE로 구성됩니다.
* 위치 서비스가 비활성화되어 있습니다.
* 애플리케이션 허용 목록이 구성되어 있습니다.

NO.72 네트워크 엔지니어는 상시 VPN 액세스가 활성화되어 있는지 확인해야 합니다 회사 자산으로 제한되는 커트 다음 중 엔지니어가 해야 할 일을 가장 잘 설명하는 것은 무엇입니까?"

NO.73 갭 평가 중에 조직이 BYOD 사용이 심각한 위험이라고 지적합니다. 조직은 BYOD 사용을 금지하는 관리 정책을 구현했지만 조직 리소스에 액세스할 때 BYOD 자산의 무단 사용을 방지하기 위한 기술적 제어를 구현하지 않았습니다. 다음 중 조직이 OYOD 기기의 위험을 가장 잘 줄이기 위해 구현해야 하는 솔루션은 무엇입니까? (2가지 선택).

NO.74 보안 분석가가 회사 전체에서 웹 브라우저를 업데이트한 후 내부 웹 페이지가 다운되었다는 보고를 받았는데 다음과 같은 오류 메시지가 표시되었습니다:

다음 중 이 문제를 해결하는 가장 좋은 방법은 무엇인가요?

NO.75 조직은 다음을 수행해야 합니다.
* 적시에 내부 및 외부 문의에 응답하기
* 투명성을 제공하세요.
* 규제 요건 준수
조직에서 보고할 수 있는 침해가 발생하지 않았지만 향후 침해가 발생할 경우에 대비하고자 합니다. 다음 중 조직이 대비할 수 있는 가장 좋은 방법은 무엇인가요?

NO.76 사고가 발생한 후 한 팀이 교훈을 검토하는 과정에서 다음과 같이 보고했습니다.
* 추가 분석을 위한 중요한 정보가 손실되었습니다.
* 커뮤니케이션 체인을 활용하지 않음
* 적절한 대응을 위한 올바른 단계를 따르지 않음
다음 중 이러한 문제를 해결하는 가장 좋은 방법은 무엇인가요?

NO.77 보안 분석가가 다음 로그를 검토하고 있습니다:

다음 중 보안 분석가가 추가로 조사해야 할 수 있는 이벤트는 무엇인가요?

NO.78 소프트웨어 회사가 내부 코드 저장소를 기반으로 새 애플리케이션을 배포했습니다. 여러 고객이 애플리케이션 테스트에 사용되는 워크스테이션에서 안티멀웨어 알림을 보고하고 있습니다. 다음 중 가장 가능성이 높은 알림의 원인은 무엇인가요?

NO.79 보안 팀이 악성 활동에 대응하고 있으며, 악성 활동이 조직에서 사용하는 애플리케이션의 특정 버전에 영향을 미치는 것으로 보이는 영향의 범위를 결정해야 합니다. 다음 중 팀이 영향의 범위를 결정할 수 있는 가장 좋은 조치는 무엇인가요?

NO.80 개발자는 암호화 모듈을 완전히 교체하지 않고 웹 애플리케이션의 비밀번호 저장소 구성 요소의 암호화 강도를 개선해야 합니다. 다음 중 가장 적절한 기술은 무엇인가요?

NO.81 보안 분석가가 프로그램 업데이트 프로세스와 관련된 비정상적인 네트워크 트래픽을 감지했습니다. 분석가는 손상된 사용자 워크스테이션에서 아티팩트를 수집했습니다. 발견된 아티팩트는 기존의 유효한 바이너리와 이름이 같지만 해시가 다른 바이너리 파일이었습니다. 다음 중 이 상황의 재발을 가장 잘 방지할 수 있는 솔루션은 무엇인가요?

NO.82 사용자들은 환경에 필요한 비밀번호가 많기 때문에 종이에 비밀번호를 기꺼이 입력합니다. 다음 중 이러한 상황을 관리하고 위험을 줄이는 가장 좋은 솔루션은 무엇인가요?

NO.83 제로 트러스트 아키텍처를 구현하는 조직에서 시스템 관리자는 조직의 상황 인식 액세스 시스템의 효율성을 높여야 합니다. 다음 중 시스템의 효율성을 개선하는 가장 좋은 방법은 무엇인가요?

NO.84 다음 중 동형 암호화 기술의 광범위한 채택과 관련된 문제를 가장 잘 설명하는 것은 무엇인가요?

NO.85 보안 엔지니어는 다음 요구 사항에 따라 10개의 OT 환경 보안이 필요합니다.
* OT 네트워크 세그먼트 격리하기
* 인터넷 액세스를 제한합니다.
* 보안 업데이트 적용 두 대의 워크스테이션
* 타사 공급업체에 원격 액세스 제공
다음 중 엔지니어가 이러한 요구 사항을 가장 잘 충족하기 위해 구현해야 하는 설계 전략은 무엇입니까?

NO.86 한 회사에서 인프라 코드를 원격 리포지토리에 저장하여 클라우드 기반 서비스를 업데이트합니다. 코드가 저장소에 저장될 때마다 개발 환경에 자동으로 배포됩니다. 개발자들은 개발 환경에서 사소한 코드 문제와 가끔씩 발생하는 보안 제어 검사 실패를 이유로 들며 배포가 자주 실패한다고 우려를 표합니다. 다음 중 배포 실패를 줄이기 위해 보안 엔지니어가 권장해야 하는 것은 무엇인가요? (두 개 선택).