무료 온라인 액세스 CompTIA.CAS-004.v2025-09-24.q361 모의 시험 (Page 33)

조직이 공급업체 위험 레지스트리를 만들고 유지 관리하는 주요 이점은 다음과 같습니다.

A. 위험 평가 방법론을 정의합니다.

B. 다양한 위험을 연구하고 위협 환경을 검토합니다.

C. 잠재적 위험에 대한 목록을 유지 관리합니다.

D. 모든 자산의 잔여 위험이 낮은지 확인하세요.

보안 분석가는 다음의 취약성 평가 보고서를 검토하고 있습니다.

인터넷에 연결된 호스트에 대한 공격을 최소화하기 위해 다음 중 어떤 것을 먼저 패치해야 합니까?

A. 서버 3

B. 서버1

C. 서버

D. 서버2

한 회사에서 경쟁사가 웹 서버에 침투했을 가능성이 있다고 의심합니다. 보안 엔지니어가 웹 서버 로그를 검토한 결과 다음과 같은 사실을 발견했습니다.

보안 엔지니어는 개발자와 함께 코드를 살펴보고 다음 줄이 실행되면 로그 항목이 생성된다는 것을 확인합니다.

다음 중 회사가 구현해야 할 적절한 보안 통제는 무엇입니까?

A. 디렉토리 권한을 읽기 전용으로 제한합니다.

B. 명령 주입을 방지하기 위해 시스템 호출의 항목을 분리합니다.

C. 경로 입력의 XSS 취약점을 방지하기 위해 서버 측 처리를 사용합니다.

D. SQL 주입을 방지하기 위해 경로 변수에 쿼리를 매개변수화합니다.

보안 엔지니어는 프로덕션 컨테이너가 프로덕션 환경에 적용되기 전에 자동으로 취약점 검사를 수행해야 합니다. 엔지니어가 모든 커밋에 취약점 검사를 자동으로 적용하려면 다음 중 어떤 방법을 사용해야 할까요?

A. 코드 저장소

B. CI/CD 파이프라인

C. 통합 개발 환경

D. 컨테이너 오케스트레이터

기업 이사회의 위험 소위원회는 일반적으로 회사의 가장 중요한 위험에 대한 마스터 레지스터를 관리합니다. 위험에 대한 중앙 집중적이고 전체적인 관점은 기업의 최고정보보안책임자(CISO)에게 특히 중요한데, 그 이유는 다음과 같습니다.

A. IT 시스템은 상호 연결된 위험을 최소화하고 보상 제어를 구현하는 데 사용되는 명확한 위험 경계를 제공하기 위해 사일로 방식으로 유지됩니다.

B. 한 사업 단위의 시스템에 의해 도입된 위험은 개별 사업 단위가 인식하지 못하는 방식으로 다른 사업 단위에 영향을 미칠 수 있습니다.

C. 기업 총괄 법률 고문은 전반적인 기업 위험 노출을 결정하기 위해 단일 시스템 경계가 필요합니다.

D. 하위위원회에서 확인한 주요 위험은 사이버 보안 문제를 해결하기 위해 공포 자금을 우선적으로 할당할 가치가 있습니다.

다른 버전: 2513CompTIA.CAS-004.v2024-03-20.q217; 1651CompTIA.CAS-004.v2023-05-31.q181; 1605CompTIA.CAS-004.v2022-10-26.q109; 1270CompTIA.CAS-004.v2022-08-16.q83; 1113CompTIA.CAS-004.v2022-01-07.q42

최근 업로드: 129SAP.C_S4CPB_2602.v2026-06-13.q7; 148SAP.C-S4CS-2602.v2026-06-13.q29; 169Salesforce.Slack-Con-201.v2026-06-13.q86; 169Oracle.1Z1-136.v2026-06-13.q46; 150BCS.BAPv5.v2026-06-13.q62; 137PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 138SAP.C_CR125.v2026-06-13.q26; 135Proofpoint.PPAN01.v2026-06-13.q19; 142Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 163API.API-1184.v2026-06-12.q40