무료 온라인 액세스 CompTIA.CAS-003.v2022-07-04.q589 모의 시험 (Page 75)

CAS-003 문제 366

보안 컨설턴트는 민감한 사이트의 물리적 보안을 개선하고 있으며 보고서에 포함할 브랜드가 없는 건물의 사진을 찍습니다. 2주 후, 보안 컨설턴트는 한 시간밖에 충전되지 않은 전화기를 분실했습니다. 전화기를 찾은 사람은 주인을 찾아 돌려주기 위해 MicroSD 카드를 빼냅니다.
그 사람은 전화에서 다음 데이터를 추출하고 일부 파일에서 EXIF 데이터를 추출합니다.
DCIM 이미지 폴더
오디오북 폴더
토렌츠
내 세금.xls
컨설팅 HR 매뉴얼.doc
카메라: SM-G950F
노출 시간: 1/60초
위치: 3500 Lacey Road USA
다음 중 보안 문제를 가장 잘 설명한 것은?

A. MicroSD에는 개인 데이터와 업무 데이터가 혼합되어 있습니다.

B. MicroSD는 암호화되지 않고 지오태깅 정보를 포함합니다.

C. MicroSD에는 불법 복제 소프트웨어가 포함되어 있으며 암호화되지 않습니다.

D. MicroSD는 암호화되지 않고 개인 데이터도 포함합니다.

CAS-003 문제 367

회사의 설계 팀은 지적 재산 도난에 대해 점점 더 우려하고 있습니다. 팀 구성원은 종종 협력업체 사무실을 방문하여 중요한 데이터에 대한 액세스 권한을 공유하고 협업합니다. 다음 중 구현해야 하는 것은?

A. 모든 설계 팀 노트북에 MOM 적용 및 전체 디스크 암호화 적용

B. 다단계 인증 VDI 환경을 통해서만 민감한 데이터에 대한 접근 허용

C. TOTP를 사용하여 인증된 지리적/제한된 공개 SFTP 서버에 모든 민감한 데이터를 저장합니다.

D. 모든 민감한 파일은 다단계 인증 VPN을 통해서만 액세스할 수 있는 회사 파일 공유에만 저장하도록 요구

CAS-003 문제 368

금융 컨설팅 회사는 최근 루트킷을 통해 설치된 맬웨어와 관련된 일부 피해를 복구했습니다. 사고 후 분석이 진행 중이며 사고 대응자와 시스템 관리자는 재발 위험을 줄이기 위한 전략을 결정하기 위해 노력하고 있습니다.
이 회사의 시스템은 최신 운영 체제를 실행하고 있으며 UEFI 및 TPM을 갖추고 있습니다. 다음 기술 옵션 중 가장 예방적 가치를 제공하는 것은 무엇입니까?

A. 암호 복잡성 요구 사항 강화

B. 바이러스 백신 소프트웨어 및 정의 업데이트

C. 측정된 부팅 구성 및 사용

D. GPO 업데이트 및 배포

CAS-003 문제 369

정보 보안 책임자(ISO)는 회사가 사이버 범죄자의 표적이 되었으며 사이버 공격을 받고 있다고 생각합니다. 일반적으로 인터넷을 통해 대중이 사용할 수 있는 내부 서비스는 액세스할 수 없으며 사무실의 직원은 인터넷을 검색할 수 없습니다. 선임 보안 엔지니어는 경계 라우터에서 대역폭을 검토하는 것으로 시작하여 라우터의 외부 인터페이스에서 들어오는 대역폭이 최대치를 초과했음을 확인합니다. 그런 다음 보안 엔지니어는 다음 로그를 검사하여 회사 외부 라우터의 IP인 128.20.176.19에 초점을 맞춰 다운타임의 원인을 확인합니다.
11:16:22.110343 IP 90.237.31.27.19 > 128.20.176.19.19: UDP, 길이 1400
11:16:22.110351 IP 23.27.112.200.19 > 128.20.176.19.19: UDP, 길이 1400
11:16:22.110358 IP 192.200.132.213.19 > 128.20.176.19.19: UDP, 길이 1400
11:16:22.110402 IP 70.192.2.55.19 > 128.20.176.19.19: UDP, 길이 1400
11:16:22.110406 IP 112.201.7.39.19 > 128.20.176.19.19: UDP, 길이 1400 다음 중 선임 보안 엔지니어가 ISO에 보고해야 하는 결과와 서비스 복원을 위한 최상의 솔루션에 대한 설명은 무엇입니까?

A. 선임 엔지니어가 네트워크 분석기를 사용하여 활성 Fraggle 공격을 식별한 후 회사의 ISP에 연락하여 악성 패킷을 차단하도록 지시해야 합니다.

B. 선임 엔지니어가 위의 IPS 로그를 사용하여 진행 중인 DDOS 공격을 감지한 후 공격을 차단하고 통신을 복원하려면 IPS 필터를 활성화해야 합니다.

C. 선임 엔지니어가 미러 포트를 사용하여 진행 중인 증폭 공격을 캡처한 후 BGP 싱크홀이 소스 네트워크에서 트래픽을 삭제하도록 구성해야 합니다.

D. 선임 엔지니어가 활성 Smurf 공격을 식별하기 위해 패킷 캡처를 사용한 후 들어오는 UDP 포트 19 트래픽을 차단하기 위해 회사의 외부 라우터에 ACL을 배치해야 합니다.

CAS-003 문제 370

직원이 해고된 후에도 회사는 직원이 오프보딩 중에 파기되어야 하는 이메일 및 첨부 콘텐츠에 여전히 액세스할 수 있음을 발견했습니다. 직원의 노트북과 휴대전화는 압수되었고 계정은 즉시 비활성화되었습니다.
법의학 조사에 따르면 회사의 DLP가 효과적이었고 QUESTION의 내용이
5업무 외부로 보내지거나 이동식 미디어로 전송되지 않았습니다. 개인 소유 장치는 회사 시스템 또는 정보에 액세스할 수 없습니다.
다음 중 미래에 이러한 일이 발생하지 않도록 방지하는 가장 효율적인 제어는 무엇입니까?

A. 모바일 장치에서 애플리케이션의 사이드 로딩을 허용하지 않습니다.

B. 개인 소유의 컴퓨터에 모바일 장치의 백업을 방지합니다.

C. 모바일 장치에 애플리케이션 화이트리스트를 설치합니다.

D. 고위험 직원에 대해 예고되지 않은 내부자 위협 테스트를 수행합니다.

E. 예상 시간과 지리적 위치로 회사 시스템에 대한 액세스를 제한합니다.

다른 버전: 4726CompTIA.CAS-003.v2022-12-20.q589; 2620CompTIA.CAS-003.v2022-05-09.q215

최근 업로드: 110Oracle.1D0-1055-25-D.v2026-06-24.q7; 127SUSE.SCA_SLES15.v2026-06-24.q76; 129SAP.C_P2W10_2504.v2026-06-23.q28; 132Nokia.SRAN-Radio-Network-Performance-Optimization.v2026-06-23.q11; 127TheOpenGroup.OGEA-101.v2026-06-23.q120; 132EMC.D-PST-DY-23.v2026-06-23.q129; 131PRINCE2.PRINCE2-Agile-Foundation.v2026-06-23.q82; 120Pegasystems.PEGACPDC25V1.v2026-06-23.q63; 125SAP.C_ARSCC.v2026-06-23.q27; 147MedicalTechnology.PTC-AMCA.v2026-06-23.q112