무료 온라인 액세스 CompTIA.CAS-003.v2022-05-09.q215 모의 시험 (Page 30)

CAS-003 문제 141

ABC사는 XYZ사의 고객 서비스 담당자를 채용하고 있습니다. 대표자들은 Company XYZ의 본사에 상주합니다. 다음 중 회사 XYZ 담당자가 승인되지 않은 회사 ABC 시스템에 액세스하는 것을 방지하는 가장 좋은 것은 무엇입니까?

A. 각 회사 XYZ 직원이 필요한 시스템에 대한 IPSec 연결을 사용하도록 요구합니다.

B. 회사 XYZ 직원이 필요한 시스템에 대해 암호화된 VDI 세션을 설정하도록 요구

C. Company ABC 직원이 필수 시스템에서 이중 인증을 사용하도록 요구합니다.

D. 회사 간 통신을 위해 사이트 간 VPN 필요

CAS-003 문제 142

고객은 악성 소프트웨어에 대한 링크가 포함된 이메일을 받고 있습니다. 이러한 이메일은 스팸 필터를 파괴하고 있습니다. 이메일은 다음과 같이 읽습니다.
수령처: [email protected]
수신: 10.14.120.205까지
2010년 11월 1일 월요일 11:15:24 -0700(PDT)
수신: 10.231.31.193까지
2010년 11월 1일 월요일 11:15:23 -0700(PDT)
반환 경로: <[email protected]>
수신: <[email protected]>의 경우 127.0.0.1부터 2010년 11월 1일 월요일
13:15:14 -0500
(봉투-발신 <[email protected]>)
수신: smtpex.example.com(SMTP READY)
ESMTP(AIO) 사용 2010년 11월 1일 월요일 13:15:14 -0500
수신: 172.18.45.122부터 192.168.2.55까지; 2010년 11월 1일 월요일 13:15:14
-0500
보낸 사람: 회사 <[email protected]>
받는 사람: "[email protected]" <[email protected]>
날짜: 2010년 11월 1일 월요일 13:15:11 -0500
제목: 신규 보험 신청
스레드 주제: 새로운 보험 신청
유지 관리를 위해 아래 사이트에서 소프트웨어를 다운로드하여 설치하십시오.
귀하의 전체 액세스
계정.
www.examplesite.com
________________________________
추가 정보: 승인된 메일 서버 IP는
192.168.2.10 및 192.168.2.11.
네트워크의 서브넷은 192.168.2.0/25입니다.
다음 중 보안 관리자가 이 위험을 제거하기 위해 취할 수 있는 가장 적절한 조치는 무엇입니까? (2개 선택).

A. 인증되지 않은 메일 서버에서 악성 활동의 발신점을 식별합니다.

B. 모든 승인되지 않은 메일 서버에 대해 방화벽에서 포트 25를 차단합니다.

C. 오픈 릴레이 기능을 비활성화합니다.

D. 인증되지 않은 메일 서버에서 SMTP 서비스를 종료합니다.

E. 스팸 필터에서 STARTTLS를 활성화합니다.

CAS-003 문제 143

데이터 유출 사고에 성공적으로 대응한 후 사고 팀장은 조직의 사고 대응 능력을 지속적으로 개선하는 데 중점을 둔 연습을 촉진합니다. 다음 중 사고팀장이 실행한 활동은 무엇입니까?

A. 근본 원인 분석

B. 시정조치 연습

C. 교훈 복습

D. 사고 감사

CAS-003 문제 144

드래그 앤 드롭
보안 관리자는 나열된 4가지 요구 사항을 준수하도록 아래 표시된 데이터베이스 서버를 구성해야 합니다. 데이터베이스 서버에서 구성해야 하는 적절한 ACL을 해당 요구 사항으로 끌어다 놓습니다. 응답 옵션은 한 번만 사용할 수도 있고 사용하지 않을 수도 있습니다.

CAS-003 문제 145

조직에서 프런트 엔드 웹 애플리케이션 개발을 위해 애자일 개발 프로세스를 구현했습니다. 새로운 보안 설계자가 회사에 막 합류했으며 보안 활동을 SDLC에 통합하려고 합니다.
보안 관점에서 코드 품질을 보장하려면 다음 중 어떤 활동을 반드시 수행해야 합니까? (2개 선택).

A. 정적 및 동적 분석이 통합의 일부로 실행됩니다.

B. 보안 표준 및 교육이 프로젝트의 일부로 수행됩니다.

C. 보안 요구 사항을 이해했는지 확인하기 위해 매일 스탠드업 회의를 개최합니다.

D. 주요 반복마다 침투 테스트 수행

E. 보안 요구 사항이 스토리 보드에 포함되어 빌드에 포함됩니다.

F. 요구사항 단계의 마지막에 보안 설계를 수행합니다.

다른 버전: 3832CompTIA.CAS-003.v2022-12-20.q589; 4990CompTIA.CAS-003.v2022-07-04.q589

최근 업로드: 109Oracle.1Z0-908.v2025-09-06.q68; 112Oracle.1Z0-1055-24.v2025-09-05.q29; 275VMware.2V0-13.24.v2025-09-04.q75; 120Qlik.QSBA2022.v2025-09-04.q17; 122Oracle.1Z0-1073-23.v2025-09-03.q29; 120Cisco.300-820.v2025-09-03.q187; 118Oracle.1z0-1060-25.v2025-09-03.q26; 129CIPS.L5M4.v2025-09-02.q13; 141Fortinet.FCP_ZCS-AD-7.4.v2025-09-02.q12; 119PECB.ISO-45001-Lead-Auditor.v2025-09-02.q14