新 CAS-005 测试 pdf - 最新培训试卷

第 65 号 一家公司使用名为 my-email.com 的电子邮件服务提供商来发送公司电子邮件。该公司在迁移过程中遇到了几个问题。一名安全工程师在排除故障时观察到以下配置片段：

安全工程师应修改以下哪项来修复问题？(选择两项）。

电子邮件 CNAME 记录必须更改为指向 192.168.111 的 A 类型记录

TXT 记录必须改为 "v=dmarc ip4:192.168.1.10 include:my-email.com -all"

必须将 srvo1 A 记录更改为指向电子邮件服务器的 CNAME 类型记录

电子邮件 CNAME 记录必须更改为指向 192.168.1.10 的 A 类型记录

TXT 记录必须改为 "v=dkim ip4:l92.168.1.11 include my-email.com -ell"

TXT 记录必须更改为 "v=dkim ip4:192.168.1.10 include:email-all"

必须将 srv01 A 记录更改为指向 web01 服务器的 CNAME 类型记录

NO.66 以下哪项是量子计算的进步促使公司和国家部署新加密算法的主要原因？

基于大质数的加密系统容易被利用

零信任安全架构需要同态加密。

完美的前向保密将阻止部署先进的防火墙监控技术

量子计算机将使恶意行为者能够实时捕捉 IP 流量

NO.67 某公司希望在访问敏感信息系统时采用硬件安全密钥验证，目的是防止未经授权的用户使用窃取的密码访问系统，该公司应采用以下哪种模式来最好地解决这一问题？

基于规则

基于时间

基于角色

基于情境

NO.68 产品开发团队已提交代码片段，供发布前审查。
说明
分析代码片段，然后为每个代码片段选择一个漏洞和一个修复方法。
代码片段 1

代码片段 2

弱点 1：
* SQL 注入
* 跨站请求伪造
* 服务器端请求伪造
* 间接对象引用
* 跨网站脚本
修复 1：
* 对 userid 字段进行输入消毒。
* 对 queryResponse 执行输出编码、
* 确保 usex:ia 属于登录用户。
* 检查 URLS，禁止任意请求。
* 实施防伪令牌。
弱点 2
1) 拒绝服务
2) 指令注入
3) SQL 注入
4) 绕过授权
5) 通过 GET 传递证书
修复 2
A) 执行准备好的报表并装订
变量
B) 删除 service_forever 指令。
C)防止 "已验证 "值被 GET 参数覆盖。
D) 敏感参数应使用 HTTP POST。
E) 对 userid 字段进行输入消毒。

第 69 号 安全分析员正在排查特定用户难以访问公司资源的原因，分析员查看了以下信息：

以下哪项最有可能是造成该问题的原因？

本地网络访问已配置为绕过 MFA 要求。

身份验证服务器错误识别了网络地理位置

公司政策禁止管理员从其他位置访问

一些用户未将其移动设备配置为接收 OTP 代码

NO.70 安全工程师正在开发一个解决方案，以满足以下要求？
* 所有端点都应能与 SIEM 建立遥测。
* 所有终端都应能集成到 XDR 平台。
* SOC 服务应能监控 XDR 平台
为满足要求，安全工程师应实施以下哪项工作？

CDR 和中央记录

HIDS 和 vTPM

WAF 和系统日志

HIPS 和基于主机的防火墙

第 71 号 一家医院为医务人员提供平板电脑，使他们能够更快地访问和编辑病人的病历。
医院希望确保在平板电脑被确认为丢失或被盗并发出远程命令时，能在几秒钟内降低数据丢失的风险。根据医院政策，平板电脑的配置如下
* 启用全磁盘加密
* 启用 "始终开启 "企业 VPN
* 已启用 "准备就绪 "的 ef-use-backed keystore。
* Wi-Fi 6 配置为 SAE。
* 位置服务已禁用。
*已配置应用程序允许列表

撤销用于 VPN 和 Wi-Fi 访问的用户证书

进行密码混淆

使用地理定位查找设备

将应用程序允许列表配置为只允许密尔紧急呼叫

将设备的固态介质归零

第 72 号 网络工程师必须确保对公司资产启用始终在线的 VPN 访问 Curt 受限于以下哪项最能说明工程师需要做什么"？

使用所需的特定模板设置生成设备证书

修改签名证书以支持 IKE 版本 2

为来自公共网络的连接创建通配符证书

将 VPN 主机名添加为根证书上的 SAN 条目

第 73 号 在差距评估期间，某组织指出 OYOD 的使用是一个重大风险。该组织实施了禁止使用 BYOD 的管理政策，但尚未实施技术控制措施来防止在访问组织资源时未经授权使用 BYOD 资产。组织应实施以下哪种解决方案才能最大程度地降低 OYOD 设备的风险？(选择两个）。

云 1AM，强制使用基于令牌的 MFA

有条件访问，强制用户与设备绑定

NAC，执行设备配置要求

执行本地密码策略的 PAM

通过外部代理执行网络内容过滤

DLP，执行数据保护功能

第 74 号 一名安全分析员收到一份报告，称在全公司范围内更新网络浏览器后，一个内部网页出现了以下错误信息：

以下哪项是解决这一问题的最佳方法？

重写任何遗留的网络功能

禁用所有过时的密码

阻止所有非必要的 pons

停止使用自签名证书

第 75 号 一个组织必须
* 及时回答内部和外部的询问
* 提供透明度。
* 遵守监管要求
该组织尚未发生任何应报告的外泄事件，但希望为将来发生外泄事件做好准备。以下哪项是该组织做好准备的最佳方法？

将处理必要的监管备案工作外包给外部顾问

将自动回复机制纳入数据主体访问请求流程

制定经过内部和外部法律顾问审核的沟通模板

开展总结经验教训活动，并将观察结果纳入危机管理计划

NO.76 事件发生后，一个小组在经验教训审查期间报告说，该小组
* 丢失重要信息，无法进一步分析。
* 没有利用沟通链
* 没有按照正确的步骤作出适当的反应
以下哪种解决方案是解决这些问题的最佳途径？

为更好的取证工具申请预算，以提高事件响应行动的技术能力

为不同的场景建立游戏手册，并定期进行桌面演练

要求每位新团队成员获得专业事件响应认证

发布事件响应政策，并将其作为安全意识计划的一部分加以执行

第 77 号 一名安全分析员正在查看以下日志：

安全分析员应进一步调查以下哪些可能事件？

无法运行的宏

包含已泄漏密码的文本文件

在此环境中运行的恶意文件

不当暴露敏感信息的 PDF

第 78 号 一家软件公司在其内部代码库的基础上部署了一个新的应用程序一些客户报告说，用于测试应用程序的工作站上出现了反恶意软件警报以下哪项最有可能是导致警报的原因？

配置错误的代码提交

不安全的捆绑库

代码签名证书无效

数据泄漏

第 79 号 安全团队正在应对恶意活动，需要确定影响范围。恶意活动似乎影响了组织使用的应用程序的某些版本，以下哪项行动最能帮助团队确定影响范围？

执行端口扫描

检查出口网络流量

审查资产清单

分析用户行为

NO.80 开发人员需要在不完全替换加密模块的情况下，提高网络应用程序中密码存储组件的加密强度。以下哪种技术最合适？

钥匙拆分

钥匙托管

钥匙旋转

密钥加密

关键拉伸

NO.81 一名安全分析师检测到与程序更新进程相关的异常网络流量。发现的人工制品是二进制文件，其名称与现有的有效二进制文件相同，但哈希值不同，以下哪种解决方案最有可能防止这种情况再次发生？

改进修补程序

实施数字签名

通过 USB 端口执行手动更新

只允许来自内部的死亡

第 82 号 由于环境中需要大量密码，用户愿意将密码写在纸上。以下哪种解决方案是管理这种情况和降低风险的最佳方法？

增加密码的复杂性，至少需要 31 个 16 位字符

实施 SSO 解决方案并与应用程序集成

要求用户使用开源密码管理器

实施 MFA 解决方案，避免只依赖密码

第 83 号 某组织正在实施零信任架构，系统管理员必须提高该组织上下文感知访问系统的有效性。以下哪项是提高系统有效性的最佳方法？

安全区架构

永远在线的 VPN

准确的资产库存

微分割

第 84 号 以下哪项最能说明广泛采用同态加密技术所面临的挑战？

不完整的数学基元

没有推动采用的用例

量子计算机尚不具备能力

协处理器支持不足

NO.85 安全工程师需要根据以下要求确保 10 个 OT 环境的安全
* 隔离 OT 网段
* 限制上网。
* 应用两个工作站的安全更新
* 提供对第三方供应商的远程访问
为了最好地满足这些要求，工程师应采用以下哪种设计策略？

在 OT 网络中安装一台堡垒主机，使用安全工具监控访问，并为工作站使用专用更新服务器。

在 OT 防火墙上启用对任何目标 IP 地址的出站互联网访问，并为工作站使用集中更新服务器

在 OT 网络上创建一个暂存环境，供第三方供应商访问，并在工作站上启用自动更新。

在第三方网络上部署跳转盒，以访问 OT 环境，并在工作站上使用物理交付方法提供更新

第 86 号 某公司通过将基础架构代码保存在远程存储库中来更新其基于云的服务。开发人员对部署经常失败表示担忧，原因是开发环境中存在细小的代码问题和偶尔的安全控制检查失败。安全工程师应建议采用以下哪种方法来减少部署失败？(选择两项）。

软件构成分析

预提交代码检查

版本库分支保护

自动回归测试

代码提交授权工作流程

管道合规性扫描

标签 new CAS-005 test pdf

考试 Dumps CAS-005 Practice 免费最新 CompTIA Practice Tests [Q65-Q86].