[Dec-2022] CompTIA CAS-004 Official Cert Guide PDF [Q27-Q41]

Diesen Beitrag bewerten

[Dec-2022] CompTIA CAS-004 Official Cert Guide PDF

Exam CAS-004: CompTIA Advanced Security Practitioner (CASP+) Exam – PassTestking

Certification Topics of CompTIA CAS-004 Exam

Unser CompTIA CAS-004 exam dumps covers the following objectives of CompTIA CAS-004 Exam.

Cybersecurity Practitioner Skills, Engineer
Cybersecurity Practitioner Skills, Architect & Engineer
Cybersecurity Management Skills
Cybersecurity Management Skills

What is the exam cost of CompTIA CAS-004 Exam Certification

The exam cost of CompTIA CAS-004 Exam Certification is $466 USD.

For more information about the CompTIA CAS-004 Exam visit the following reference link:

CompTIA CAS-004 Exam’s Reference link

FRAGE 27
A company’s SOC has received threat intelligence about an active campaign utilizing a specific vulnerability.
The company would like to determine whether it is vulnerable to this active campaign.
Which of the following should the company use to make this determination?

Threat hunting

A system penetration test

Log analysis within the SIEM tool

The Cyber Kill Chain

FRAGE 28
A company is preparing to deploy a global service.
Which of the following must the company do to ensure GDPR compliance? (Choose two.)

Inform users regarding what data is stored.

Provide opt-in/out for marketing messages.

Provide data deletion capabilities.

Provide optional data encryption.

Grant data access to third parties.

Provide alternative authentication techniques.

FRAGE 29
After a security incident, a network security engineer discovers that a portion of the company’s sensitive external traffic has been redirected through a secondary ISP that is not normally used.
Which of the following would BEST secure the routes while allowing the network to function in the event of a single provider failure?

Disable BGP and implement a single static route for each internal network.

Implement a BGP route reflector.

Implement an inbound BGP prefix list.

Disable BGP and implement OSPF.

FRAGE 30
A forensic expert working on a fraud investigation for a US-based company collected a few disk images as evidence.
Which of the following offers an authoritative decision about whether the evidence was obtained legally?

Lawyers

Court

Upper management team

Police

FRAGE 31
A security analyst is researching containerization concepts for an organization. The analyst is concerned about potential resource exhaustion scenarios on the Docker host due to a single application that is overconsuming available resources.
Which of the following core Linux concepts BEST reflects the ability to limit resource allocation to containers?

Union filesystem overlay

Cgroups

Linux namespaces

Device mapper

FRAGE 32
A developer wants to develop a secure external-facing web application. The developer is looking for an online community that produces tools, methodologies, articles, and documentation in the field of
web-application security Which of the following is the BEST option?

ICANN

PCI DSS

OWASP

CSA

NIST

FRAGE 33
A company has decided to purchase a license for software that is used to operate a mission-critical process. The third-party developer is new to the industry but is delivering what the company needs at this time.
Which of the following BEST describes the reason why utilizing a source code escrow will reduce the operational risk to the company if the third party stops supporting the application?

Das Unternehmen wird Zugriff auf die neueste Version haben, um die Entwicklung fortzusetzen.

Das Unternehmen kann den Drittentwickler dazu zwingen, den Support fortzusetzen.

Das Unternehmen wird in der Lage sein, den Entwicklungsprozess des Drittentwicklers zu verwalten.

Das Unternehmen wird von dem Drittentwickler für die Einstellung eines neuen Entwicklungsteams bezahlt.

FRAGE 34
Ein Unternehmen, das AD verwendet, migriert seine Dienste von LDAP auf sicheres LDAP. Während der Pilotphase stellen die Dienste keine ordnungsgemäße Verbindung zum sicheren LDAP her. Der Block ist eine Ausnahme von der Ausgabe aus der Fehlersuch-Sitzung:

Welche der folgenden Aussagen erklärt am BESTEN, warum sicheres LDAP nicht funktioniert? (Wählen Sie ZWEI aus.)

Die Clients dürfen idapt standardmäßig nicht vertrauen.

Der sichere LDAP-Dienst ist nicht gestartet, so dass keine Verbindungen hergestellt werden können.

Danvills.com wird von einem DDoS-Angreifer angegriffen und kann nicht auf OCSP-Anfragen reagieren.

Secure LDAP sollte über UDP und nicht über TCP laufen.

Das Unternehmen verwendet den falschen Anschluss. Es sollte den Port 389 für sicheres LDAP verwenden.

Secure LDAP unterstützt keine Wildcard-Zertifikate.

Die Kunden vertrauen Chicago möglicherweise nicht von vornherein.

FRAGE 35
Ein Unternehmen möchte seine Cybersicherheitsmaßnahmen verstärken und konzentriert sich dabei auf seine Netzwerkinfrastruktur. Die Lösung darf die Verfügbarkeit der Dienste des Unternehmens nicht beeinträchtigen, um sicherzustellen, dass Falschmeldungen nicht den legitimen Datenverkehr beeinträchtigen.
Welche der folgenden Möglichkeiten würde diese Anforderung erfüllen?

NIDS

NIPS

WAF

Umgekehrter Proxy

FRAGE 36
Eine Organisation benötigt ein Altsystem, um Referenzdaten in ein neues System zu integrieren. Die Organisation geht davon aus, dass das Altsystem in den nächsten 18 bis 24 Monaten in Betrieb bleiben wird. Außerdem weist das Altsystem mehrere kritische Schwachstellen auf, für die keine Patches zur Verfügung stehen, um sie zu beheben. Welche der folgenden Optionen ist die BESTE, um die Sicherheit zu optimieren?

Beschränken Sie den Zugriff auf das System mit einer Jumpbox.

Platzieren Sie das neue System und das Altsystem in getrennten VLANs

Stellen Sie die Legacy-Anwendung auf einem Air-Gapped-System bereit.

Implementierung von MFA für den Zugriff auf das Altsystem.

FRAGE 37
Bei einer kürzlich erfolgten Datenschutzverletzung wurde festgestellt, dass ein Unternehmen eine Reihe von Dateien mit Kundendaten in seiner Speicherumgebung gespeichert hat. Diese Dateien sind für jeden Mitarbeiter individualisiert und dienen der Nachverfolgung verschiedener Kundenaufträge, -anfragen und -probleme. Die Dateien sind nicht verschlüsselt und können von jedermann eingesehen werden. Die Geschäftsleitung möchte diese Probleme angehen, ohne die bestehenden Prozesse zu unterbrechen.
Welche der folgenden Möglichkeiten sollte ein Sicherheitsarchitekt empfehlen?

Ein DLP-Programm, das erkennt, welche Dateien Kundendaten enthalten und diese löscht

Ein ERP-Programm, um zu ermitteln, welche Prozesse verfolgt werden müssen

Eine CMDB zur Meldung von Systemen, die nicht gemäß den Sicherheitsgrundlagen konfiguriert sind

Eine CRM-Anwendung zur Konsolidierung der Daten und zur Bereitstellung des Zugriffs je nach Prozess und Bedarf

FRAGE 38
Ein Netzwerkarchitekt entwirft eine neue SD-WAN-Architektur, um alle lokalen Standorte mit einem zentralen Hub-Standort zu verbinden. Der Hub ist dann für die Umleitung des Datenverkehrs zu öffentlichen Cloud- und Rechenzentrumsanwendungen zuständig. Die SD-WAN-Router werden über ein SaaS verwaltet, und für die Mitarbeiter gelten dieselben Sicherheitsrichtlinien, unabhängig davon, ob sie im Büro oder an einem entfernten Standort arbeiten. Die wichtigsten Anforderungen sind die folgenden:
1. Das Netz unterstützt Kernanwendungen mit einer Betriebszeit von 99,99%.
2. Konfigurationsaktualisierungen an den SD-WAN-Routern können nur vom Verwaltungsdienst aus veranlasst werden.
3. Von Websites heruntergeladene Dokumente müssen auf Schadsoftware gescannt werden.
Welche der folgenden Lösungen sollte der Netzwerkarchitekt implementieren, um die Anforderungen zu erfüllen?

Reverse Proxy, Stateful Firewalls und VPNs an den lokalen Standorten

IDS, WAFs und Forward-Proxy-IDS

DoS-Schutz am Hub-Standort, gegenseitige Zertifikatsauthentifizierung und Cloud-Proxy

IPS am Hub, Layer-4-Firewalls und DLP

FRAGE 39
Ein Sicherheitsingenieur muss einen CASB implementieren, um den Webverkehr der Mitarbeiter zu sichern. Eine Hauptanforderung ist, dass relevante Ereignisdaten von bestehenden lokalen Infrastrukturkomponenten gesammelt und von meinem CASB verwendet werden, um die Sichtbarkeit des Datenverkehrs zu erhöhen. Die Lösung muss über Nacht gegen Netzwerkausfälle resilient sein. Welche der folgenden Architekturkomponenten würde diese Anforderungen am besten erfüllen?

Sammlung von Protokollen

Umgekehrter Proxy

AWAF

API-Modus

FRAGE 40
Das Betriebssystem mehrerer Server stürzte etwa zur gleichen Zeit aus einem unbekannten Grund ab. Die Server wurden wiederhergestellt, und die Integrität aller Dateien wurde überprüft. Welche der folgenden Maßnahmen sollte das Incident Response Team ergreifen, um den Absturz zu verstehen und ihn in Zukunft zu verhindern?

Analyse der Grundursache

Plan zur Aufrechterhaltung des Betriebs

Bericht über Folgemaßnahmen

Gelernte Lektionen

FRAGE 41
In Vorbereitung auf das Weihnachtsgeschäft hat ein Unternehmen das System zur Verwaltung der Einzelhandelsverkäufe umgestaltet und zu einem Cloud-Anbieter verlagert. Die neue Infrastruktur entsprach nicht den Verfügbarkeitsanforderungen des Unternehmens. Bei einer Postmortem-Analyse wurden die folgenden Probleme festgestellt:
1. Internationale Nutzer meldeten Latenzzeiten beim ersten Laden der Bilder auf der Webseite.
2. Während der Berichtsverarbeitung meldeten die Benutzer Probleme mit dem Bestand, wenn sie versuchten, Bestellungen aufzugeben.
3. Trotz der Hinzufügung von zehn neuen API-Servern war die Belastung der Server zu Spitzenzeiten hoch.
Welche der folgenden Änderungen am Infrastrukturdesign wären für das Unternehmen am besten geeignet, um diese Probleme in Zukunft zu vermeiden?

Stellen Sie statische Inhalte über verteilte CDNs bereit, erstellen Sie eine Lesekopie der zentralen Datenbank und ziehen Sie Berichte von dort ab, und skalieren Sie API-Server automatisch je nach Leistung.

Erhöhen Sie die Bandbreite für den Server, der die Bilder liefert, verwenden Sie ein CDN, wechseln Sie die Datenbank zu einer nicht-relationalen Datenbank und verteilen Sie die zehn API-Server auf zwei Load Balancer.

Bereitstellen von Bildern aus einem Objektspeicher-Bucket mit seltenen Lesezeiten, Replizieren der Datenbank über verschiedene Regionen hinweg und dynamisches Erstellen von API-Servern je nach Auslastung.

Verteilen Sie den Objektspeicher für statische Inhalte auf verschiedene Regionen, erhöhen Sie die Instanzgröße der verwalteten relationalen Datenbank und verteilen Sie die zehn API-Server auf mehrere Regionen.