무료 온라인 액세스 CompTIA.CAS-003.v2022-12-20.q589 모의 시험 (Page 27)

CAS-003 문제 126

CIO(최고 정보 책임자)는 관련 지표가 포함된 보안 대시보드를 개발하라는 요청을 받았습니다. 이사회는 대시보드를 사용하여 조직의 전반적인 보안 상태를 모니터링하고 추적합니다. CIO는 이사회가 검토할 수 있도록 두 개의 별도 섹션에 KPI와 KRI 데이터를 모두 포함하는 기본 보고서를 생성합니다.
다음 중 이사회의 요구 사항을 가장 잘 충족하는 것은 무엇입니까?

A. KRI:- 규정 준수- 미해결 보안 조사의 백로그- 센서에 의해 보고된 위협 및 취약성의 심각도- 월별 중요 문제 패치 시간KPI:- 공개 보안 항목 해결 시간- 승인된 보안을 갖춘 공급업체 비율 제어 프레임워크 - 플릿 전체의 EDR 적용 범위 - 위협 환경 등급

B. KPI:- 규정 준수- 승인된 보안 제어 프레임워크가 있는 공급업체의 %- 센서에서 보고한 위협 및 취약성의 심각도- 위협 환경 등급KRI:- 공개 보안 항목을 해결하는 시간- 미해결 보안 조사의 백로그- 전체 EDR 적용 범위 함대 - 매월 중요한 문제를 패치하는 시간

C. KRI:- 플릿 전체의 EDR 적용 범위- 미해결 보안 조사의 백로그- 월별 중요 문제 패치 시간- 위협 환경 등급KPI:- 공개 보안 항목 해결 시간- 규정 준수- 승인된 공급업체의 % 보안 제어 프레임워크 - 센서가 보고하는 위협 및 취약성의 심각도

D. KRI:- 차량 전체의 EDR 적용 범위- 승인된 보안 제어 프레임워크가 있는 공급업체의 비율- 미해결 보안 조사의 백로그- 위협 환경 등급KPI:- 공개 보안 항목을 해결하는 시간- 규정 준수- 중요한 문제를 패치할 시간 월별 - 센서가 보고하는 위협 및 취약점의 심각도

CAS-003 문제 127

An information security manager is concerned that connectivity used to configure and troubleshoot critical
network devices could be attacked. The manager has tasked a network security engineer with meeting the
following requirements:
Encrypt all traffic between the network engineer and critical devices.

Segregate the different networking planes as much as possible.

Do not let access ports impact configuration tasks.

Which of the following would be the BEST recommendation for the network security engineer to present?

A. Force only TACACS to be allowed.

B. Deploy control plane protections.

C. Require the use of certificates for AAA.

D. Use SSH over out-of-band management.

CAS-003 문제 128

A critical system audit shows that the payroll system is not meeting security policy due to missing OS security patches. Upon further review, it appears that the system is not being patched at all. The vendor states that the system is only supported on the current OS patch level. Which of the following compensating controls should be used to mitigate the vulnerability of missing OS patches on this system?

A. Isolate the system on a secure network to limit its contact with other systems

B. Implement an application layer firewall to protect the payroll system interface

C. Monitor the system's security log for unauthorized access to the payroll application

D. Perform reconciliation of all payroll transactions on a daily basis

CAS-003 문제 129

A company has gone through a round of phishing attacks. More than 200 users have had their workstation infected because they clicked on a link in an email. An incident analysis has determined an executable ran and compromised the administrator account on each workstation. Management is demanding the information security team prevent this from happening again.
Which of the following would BEST prevent this from happening again?

A. Antivirus

B. Patch management

C. Awareness training

D. Log monitoring

E. Application whitelisting

CAS-003 문제 130

Which of the following describes a risk and mitigation associated with cloud data storage?

A. Risk: Shared hardware caused data leakage
Mitigation: Strong encryption at rest

B. Risk: Offsite replication
Mitigation: Multi-site backups

C. Risk: Data loss from de-duplication
Mitigation: Dynamic host bus addressing

D. Risk: Combined data archiving
Mitigation: Two-factor administrator authentication

다른 버전: 5016CompTIA.CAS-003.v2022-07-04.q589; 2159CompTIA.CAS-003.v2022-05-09.q215

최근 업로드: 108Avaya.78201X.v2025-09-09.q135; 110CompTIA.220-1202.v2025-09-09.q57; 106CheckPoint.156-215.81.v2025-09-09.q391; 113ECCouncil.312-50v13.v2025-09-09.q347; 119Supermicro.SMI300XS.v2025-09-08.q15; 119Oracle.1z0-1104-25.v2025-09-08.q12; 117SAP.C-LIXEA-2404.v2025-09-08.q60; 129Cisco.300-730.v2025-09-08.q143; 108Huawei.H19-308_V4.0.v2025-09-08.q77; 122Nutanix.NCA-6.5.v2025-09-08.q56