1. 홈페이지
  2. CompTIA
  3. CAS-003
  4. CompTIA.CAS-003.v2022-07-04.q589 모의시험 (Page 95)

CAS-003 문제 466

조직에서 시행 중인 보안 정책은 USB 드라이브가 여러 조직에서 사용되는 것을 금지합니다.
이를 차단할 수 있는 적절한 기술 통제를 통해 기업 전체를 보호합니다. 여전히 일할 수 있는 방법으로
서로 다른 컴퓨팅 리소스의 다양한 위치에서 여러 영업 직원이
IT 부서의 동의 없이 웹 기반 스토리지 솔루션. 다만, 운영부서는
특정 비즈니스 파트너 문서를 전송하기 위해 동일한 서비스를 사용해야 합니다.
다음 중 IT 부서에서 이러한 동작을 모니터링하고 제어하는 ​​데 가장 적합한 것은 무엇입니까?

CAS-003 문제 467

보안 분석가는 고객이 회사 제품에 대한 피드백을 남길 수 있는 양식이 있는 웹 서버 웹 사이트의 로그 파일에서 몇 가지 의심스러운 항목을 봅니다. 분석가는 악의적인 행위자가 웹 양식을 스캔하고 있다고 생각합니다. 어떤 보안 제어를 적용할지 알기 위해 분석가는 먼저 제어를 설계하기 위해 발생하는 활동 유형을 결정해야 합니다. 아래의 로그가 주어졌을 때:

다음 중 발생할 가능성이 가장 높은 활동 유형은 무엇입니까?

CAS-003 문제 468

서버가 예기치 않게 재부팅되었다는 정보를 보안 관리자에게 알렸습니다. 관리자는 분석을 위해 syslog 항목 내보내기를 받았습니다.

다음 중 로그 샘플이 나타내는 것은 무엇입니까? (2개를 선택하세요.)

CAS-003 문제 469

보안 엔지니어는 내부 사용자 액세스 검토 도구를 구현하여 서비스 팀이 사용자 계정 및 그룹 구성원의 기준을 설정할 수 있도록 했습니다. 이 도구는 기능적이며 초기 온보딩 팀에서 인기가 있습니다.
그러나 이 도구는 아직 광범위한 내부 팀을 수용하도록 구축되지 않았습니다. 엔지니어는 내부 이해 관계자에게 피드백을 요청했으며 요약된 요구 사항 목록은 다음과 같습니다.
* 도구는 서비스 팀이 쿼리한 다음 자동 응답을 수행할 수 있도록 응답성이 있어야 합니다.
* 행동.
* 서비스 팀이 언제든지 사용자 액세스 검토를 수행하고 자체 SLA를 충족할 수 있도록 도구는 중단에 대한 복원력이 있어야 합니다.
* 이 도구는 그룹 구성원 자격의 승인, 재승인 및 제거 수명 주기를 위한 기록 시스템이 되며 실패 후 데이터 검색을 허용해야 합니다.
다음 중 위에 나열된 요구 사항을 충족하기 위해 특별한 주의가 필요한 것은 무엇입니까? (3개를 선택하세요.)

CAS-003 문제 470

데이터베이스 관리자는 매일 실행할 때 개인 정보 보호 원칙을 준수하고 구현해야 합니다.
작업. 관리자는 관리자에게 내부에 저장된 고유한 PII 인스턴스의 수를 줄이도록 지시합니다.
조직의 시스템을 최대한 활용합니다.
다음 중 어떤 원칙이 증명되고 있습니까?

다른 버전
3859CompTIA.CAS-003.v2022-12-20.q589
2159CompTIA.CAS-003.v2022-05-09.q215
최근 업로드
106Avaya.78201X.v2025-09-09.q135
103CompTIA.220-1202.v2025-09-09.q57
104CheckPoint.156-215.81.v2025-09-09.q391
109ECCouncil.312-50v13.v2025-09-09.q347
115Supermicro.SMI300XS.v2025-09-08.q15
117Oracle.1z0-1104-25.v2025-09-08.q12
106SAP.C-LIXEA-2404.v2025-09-08.q60
129Cisco.300-730.v2025-09-08.q143
108Huawei.H19-308_V4.0.v2025-09-08.q77
122Nutanix.NCA-6.5.v2025-09-08.q56