무료 온라인 액세스 CompTIA.CAS-003.v2022-12-20.q589 모의 시험 (Page 16)

CAS-003 문제 71

제조 회사는 최근 ICS 장치에 대한 공격에서 회복했습니다. 그 이후로 영향을 받는 구성 요소를 격리하여 공격 표면을 줄였습니다. 이 회사는 이제 탐지 기능을 구현하려고 합니다. 머신 러닝 기반 시스템을 고려하고 있습니다. 다음 기능 중 주류 상용 IDS보다 초기 기술을 채택하는 동인을 가장 잘 설명하는 것은 무엇입니까?

A. 정상 행동에 대해 학습하고 그로부터의 편차 식별

B. 관찰된 동작을 기반으로 ICS 장치를 자동으로 재구성합니다.

C. 알려진 잘못된 서명 및 동작을 식별하고 트리거합니다.

D. 논리적 프로토콜 및 메시징 형식을 기반으로 트래픽 분류

CAS-003 문제 72

A company is acquiring incident response and forensic assistance from a managed security service provider in the event of a data breach. The company has selected a partner and must now provide required documents to be reviewed and evaluated. Which of the following documents would BEST protect the company and ensure timely assistance?
(Choose two.)

A. BIA

B. NDA

C. RA

D. MSA

E. RFI

F. RFQ

CAS-003 문제 73

교육 기관에서 원격 학생이 컴퓨터실을 사용할 수 있도록 하려고 합니다. 랩은 다양한 IT 네트워킹, 보안 및 프로그래밍 과정에 사용됩니다. 요구 사항은 다음과 같습니다.
* 각 랩은 별도의 네트워크 세그먼트에 있어야 합니다.
* 랩은 인터넷에 액세스할 수 있어야 하지만 다른 랩 네트워크에는 액세스할 수 없습니다.
* 학생 기기는 호스트에 대한 단순 액세스가 아닌 네트워크 액세스가 있어야 합니다.
실험실 네트워크에서.
* 학생들은 취득하기 전에 사설 인증서가 설치되어 있어야 합니다.
입장.
* 서버에는 로컬로 개인 인증서가 설치되어 있어야 제공
학생들에게 확신을 줍니다.
* 모든 학생은 동일한 VPN 연결 프로필을 사용해야 합니다.
다음 중 디렉토리 서비스와 함께 설계를 달성하기 위해 사용해야 하는 구성 요소는 무엇입니까?

A. 원격 연결을 위한 TLS를 통한 L2TP VPN, 연합 인증을 위한 SAML, 각 랩 세그먼트 간의 방화벽

B. 원격 연결을 위한 SSL VPN, 각 랩 그룹에 대한 디렉토리 서비스 그룹, 라우팅 장비의 ACL

C. 원격 연결을 위한 상호 인증이 있는 IPSec VPN, 인증을 위한 RADIUS, 네트워크 장비의 ACL

D. 원격 연결을 위한 클라우드 서비스 원격 접근 도구, 인증을 위한 OAuth, 라우팅 장비의 ACL

CAS-003 문제 74

After an employee was terminated, the company discovered the employee still had access to emails and attached content that should have been destroyed during the off-boarding. The employee's laptop and cell phone were confiscated and accounts were disabled promptly.
Forensic investigation suggests the company's DLP was effective, and the content in QUESTION
5was not sent outside of work or transferred to removable media. Personality owned devices are not permitted to access company systems or information.
Which of the following would be the MOST efficient control to prevent this from occurring in the future?

A. Perform unannounced insider threat testing on high-risk employees.

B. Install application whitelist on mobile devices.

C. Restrict access to company systems to expected times of day and geographic locations.

D. Disallow side loading of applications on mobile devices.

E. Prevent backup of mobile devices to personally owned computers.

CAS-003 문제 75

An organization has implemented an Agile development process for front end web application development. A new security architect has just joined the company and wants to integrate security activities into the SDLC.
Which of the following activities MUST be mandated to ensure code quality from a security perspective? (Select TWO).

A. Static and dynamic analysis is run as part of integration

B. Security standards and training is performed as part of the project

C. Daily stand-up meetings are held to ensure security requirements are understood

D. For each major iteration penetration testing is performed

E. Security requirements are story boarded and make it into the build

F. A security design is performed at the end of the requirements phase

다른 버전: 4990CompTIA.CAS-003.v2022-07-04.q589; 2147CompTIA.CAS-003.v2022-05-09.q215

최근 업로드: 109Oracle.1Z0-908.v2025-09-06.q68; 112Oracle.1Z0-1055-24.v2025-09-05.q29; 284VMware.2V0-13.24.v2025-09-04.q75; 120Qlik.QSBA2022.v2025-09-04.q17; 123Oracle.1Z0-1073-23.v2025-09-03.q29; 123Cisco.300-820.v2025-09-03.q187; 123Oracle.1z0-1060-25.v2025-09-03.q26; 129CIPS.L5M4.v2025-09-02.q13; 141Fortinet.FCP_ZCS-AD-7.4.v2025-09-02.q12; 119PECB.ISO-45001-Lead-Auditor.v2025-09-02.q14