무료 온라인 액세스 CompTIA.CAS-005.v2025-01-09.q42 모의 시험 (Page 2)

CAS-005 문제 1

금융 서비스 기관은 Al lo를 사용하여 고객 대출 금리를 결정하는 프로세스를 완전 자동화하고 있습니다. 이 기관이 개인정보 보호 관점에서 가장 우려해야 할 사항은 무엇입니까?

A. 모델 설명 가능성

B. 신원 정보 도용

C. 가능한 즉각적인 주입

D. 사회 공학에 대한 노출

CAS-005 문제 2

시스템 관리자가 내부 애플리케이션에 새로 출시된 기능을 도입하려고 합니다. 관리자 문서는 프로덕션 환경에서 기능을 테스트하고 싶어하지 않습니다. 다음 중 어느 위치가 새 기능을 테스트하기에 가장 좋은 곳입니까?

A. 테스트 환경

B. 개발환경

C. 스테이징 환경

D. CI/CO 파이프라인

CAS-005 문제 3

최근의 회개는 소프트웨어 도구가 악용되고 있음을 나타냅니다. 공격자는 사용자 액세스 제어를 우회하고 데이터베이스를 로드할 수 있었습니다. 보안 분석가는 취약성을 찾아 완화책을 추천해야 합니다.
분석가는 다음과 같은 출력을 생성합니다.

다음 중 분석가는 어떤 것을 가장 추천할까요?

A. 해시 패스 시도를 차단하기 위한 적절한 EDR 도구 설치

B. 퍼즈 테스트를 수행하기 위해 소프트웨어 개발에 추가 시간 추가

C. 소스 코드에서 하드코딩된 자격 증명 제거

D. 사용자가 로컬 비밀번호를 변경하는 것을 허용하지 않음

CAS-005 문제 4

회사의 SICM은 지속적으로 거짓 긍정 및 거짓 부정을 보고합니다. 보안 운영 팀은 발생 가능한 보고 오류를 해결하기 위해 구성 변경을 구현했습니다. 다음 중 어떤 정보 소스가 필요한 분석 프로세스를 가장 잘 지원합니까? (두 가지 선택)

A. 제3자 보고서 및 로그

B. 트렌드

C. 대시보드

D. 경고 실패

E. 네트워크 트래픽 요약

F. 수동 검토 프로세스

정답: A,B

SIEM(Security Information and Event Management) 시스템에서 보고된 거짓 양성 및 거짓 음성을 처리할 때 목표는 경고의 정확성을 높이고 실제 위협이 올바르게 식별되도록 하는 것입니다. 다음 정보 소스는 분석 프로세스를 가장 잘 지원합니다.
A: 타사 보고서 및 로그: 위협 인텔리전스 보고서, 공급업체 로그 및 기타 타사 데이터와 같은 외부 정보 소스를 활용하면 잠재적 위협에 대한 더 광범위한 관점을 제공할 수 있습니다. 이러한 소스에는 종종 이벤트를 더 정확하게 상관시키는 데 도움이 되는 귀중한 통찰력과 맥락이 포함되어 있어 거짓 양성 및 거짓 음성의 가능성을 줄입니다.
B: 추세: 시간 경과에 따른 추세를 분석하면 데이터의 패턴과 이상 징후를 이해하는 데 도움이 될 수 있습니다. 보안 팀은 추세를 관찰하여 정상 및 비정상 동작을 구별할 수 있으며, 이는 SIEM 구성을 미세 조정하여 진정한 양성을 더 잘 감지하고 거짓 경고를 줄이는 데 도움이 됩니다.
대시보드, 알림 실패, 네트워크 트래픽 요약, 수동 검토 프로세스와 같은 다른 옵션도 유용하지만 SIEM 구성에서 보고 오류의 근본 원인을 이해하는 데 있어 기초적인 것이라기보다는 운영적인 면에 더 치중합니다.
참고문헌:
* CompTIA SecurityX 학습 가이드: 정확한 위협 탐지를 위해 외부 위협 인텔리전스와 과거 추세를 활용하는 것의 중요성을 강조합니다.
* NIST 특별 간행물 800-92, "컴퓨터 보안 로그 관리 가이드": 사고 감지를 개선하기 위한 타사 소스와 추세 분석 활용을 포함한 로그 관리 모범 사례를 강조합니다.
* 데이비드 밀러의 "보안 정보 및 이벤트 관리(SIEM) 구현": SIEM 정확도를 높이기 위해 외부 인텔리전스와 추세를 활용하는 방법에 대해 설명합니다.

CAS-005 문제 5

보안 아키텍트는 엔터프라이즈 시스템 시험에서 회복성을 설계하기 위한 요구 사항을 수립하고 있으며, 이 시험은 다른 물리적 위치로 확장될 것입니다. 시스템은
* 1회의 환경 재앙에도 생존 가능
* 가용성의 중대한 손실이 발생한 경우 24시간 이내에 복구 가능
* 한 사이트 간 VPN 솔루션의 활발한 활용에 대한 회복성을 갖추십시오.

A. 인터넷 게이트웨이에서 로드 밸런싱 연결 시도 및 데이터 유입

B. 완벽하게 중복되고 지리적으로 분산된 대기 사이트를 할당합니다.

C. 다양한 공급업체의 라우터 계층화 활용

D. 다른 국가 전역에 냉장 시설을 구축하기 위한 임대 공간

E. 오케스트레이션을 사용하여 애플리케이션 워크로드를 클라우드 서비스로 조달, 프로비저닝 및 전송합니다.

F. 회사의 각 사이트에 대해 오프사이트에 저장될 전체 주간 백업을 구현합니다.

최근 업로드: 105Oracle.1Z0-908.v2025-09-06.q68; 106Oracle.1Z0-1055-24.v2025-09-05.q29; 167VMware.2V0-13.24.v2025-09-04.q75; 114Qlik.QSBA2022.v2025-09-04.q17; 115Oracle.1Z0-1073-23.v2025-09-03.q29; 115Cisco.300-820.v2025-09-03.q187; 113Oracle.1z0-1060-25.v2025-09-03.q26; 123CIPS.L5M4.v2025-09-02.q13; 136Fortinet.FCP_ZCS-AD-7.4.v2025-09-02.q12; 113PECB.ISO-45001-Lead-Auditor.v2025-09-02.q14