[Dec-2022] CompTIA CAS-004 공식 인증 가이드 PDF [Q27-Q41]

질문 27
회사의 SOC가 특정 취약점을 활용하는 활성 캠페인에 대한 위협 인텔리전스를 수신했습니다.
회사는 이 적극적인 캠페인에 취약한지 여부를 확인하고자 합니다.
다음 중 회사가 이 결정을 내릴 때 사용해야 하는 것은 무엇인가요?

질문 28
한 회사가 글로벌 서비스 배포를 준비하고 있습니다.
다음 중 회사가 GDPR을 준수하기 위해 반드시 해야 하는 것은 무엇인가요? (두 가지를 선택하세요.)

질문 29
보안 사고가 발생한 후 네트워크 보안 엔지니어가 회사의 민감한 외부 트래픽 중 일부가 평소에는 사용하지 않는 보조 ISP를 통해 리디렉션된 것을 발견합니다.
다음 중 단일 제공업체 장애 시에도 네트워크가 작동하도록 하면서 경로를 보호하는 데 가장 적합한 것은?

질문 30
미국에 본사를 둔 회사의 사기 조사를 담당하는 포렌식 전문가가 증거로 몇 개의 디스크 이미지를 수집했습니다.
다음 중 증거가 합법적으로 수집되었는지에 대한 권위 있는 결정을 제공하는 것은 무엇인가요?

질문 31
한 보안 분석가가 조직을 위한 컨테이너화 개념을 연구하고 있습니다. 분석가는 사용 가능한 리소스를 과도하게 사용하는 단일 애플리케이션으로 인해 Docker 호스트에서 발생할 수 있는 리소스 고갈 시나리오에 대해 우려하고 있습니다.
다음 중 컨테이너에 리소스 할당을 제한하는 기능을 가장 잘 반영하는 리눅스 핵심 개념은?

질문 32
한 개발자가 안전한 외부용 웹 애플리케이션을 개발하려고 합니다. 개발자는 다음과 같은 분야의 도구, 방법론, 문서 및 문서를 생성하는 온라인 커뮤니티를 찾고 있습니다.
웹 애플리케이션 보안 다음 중 가장 좋은 옵션은 무엇인가요?

질문 33
한 회사에서 미션 크리티컬 프로세스를 운영하는 데 사용되는 소프트웨어 라이선스를 구매하기로 결정했습니다. 타사 개발자는 업계에 처음 진출했지만 현재 회사에 필요한 것을 제공하고 있습니다.
다음 중 소스 코드 에스크로를 활용하면 타사가 애플리케이션 지원을 중단할 경우 회사의 운영 리스크를 줄일 수 있는 이유를 가장 잘 설명하는 것은 무엇인가요?

질문 34
AD를 사용하는 한 회사에서 보안 LDAP로 서비스를 마이그레이션하고 있습니다. 파일럿 단계에서는 서비스가 보안 LDAP에 제대로 연결되지 않습니다. 차단은 문제 해결 세션의 출력을 제외합니다:

다음 중 보안 LDAP가 작동하지 않는 이유를 가장 잘 설명하는 것은 무엇인가요? (2가지 선택).

질문 35
한 회사가 사이버 보안 방어를 강화하기 위해 네트워크 인프라에 집중하고 있습니다. 이 솔루션은 오탐으로 인해 합법적인 트래픽이 차단되지 않도록 회사 서비스의 가용성에 영향을 미치지 않아야 합니다.
다음 중 요구 사항을 충족하는 것은 무엇인가요?

질문 36
조직에서 참조 데이터를 새 시스템에 통합하려면 레거시 시스템이 필요합니다. 조직은 레거시 시스템이 향후 18개월에서 24개월 동안 계속 운영될 것으로 예상합니다. 또한 레거시 시스템에는 여러 가지 중요한 취약점이 있으며 이를 해결할 수 있는 패치가 없습니다. 다음 중 보안을 최적화하기 위한 최상의 설계 옵션은 무엇인가요?

질문 37
최근 데이터 유출 사고로 인해 한 회사가 스토리지 환경 전반에 걸쳐 고객 데이터가 포함된 수많은 파일을 보유하고 있는 것으로 밝혀졌습니다. 이러한 파일은 각 직원별로 개별화되어 있으며 다양한 고객 주문, 문의 및 문제를 추적하는 데 사용됩니다. 이 파일들은 암호화되지 않았으며 누구나 액세스할 수 있습니다. 고위 경영진은 기존 프로세스를 중단하지 않고 이러한 문제를 해결하고자 합니다.
보안 아키텍트는 다음 중 어떤 것을 추천해야 하나요?

질문 38
한 네트워크 설계자가 모든 로컬 사이트를 중앙 허브 사이트에 연결하기 위해 새로운 SD-WAN 아키텍처를 설계하고 있습니다. 그런 다음 허브는 트래픽을 퍼블릭 클라우드 및 데이터센터 애플리케이션으로 리디렉션하는 역할을 담당합니다. SD-WAN 라우터는 SaaS를 통해 관리되며, 사무실에서 근무하든 원격지에서 근무하든 동일한 보안 정책이 직원에게 적용됩니다. 주요 요구 사항은 다음과 같습니다:
1. 네트워크는 99.99%의 가동 시간을 가진 핵심 애플리케이션을 지원합니다.
2. SD-WAN 라우터에 대한 구성 업데이트는 관리 서비스에서만 시작할 수 있습니다.
3. 웹사이트에서 다운로드한 문서는 반드시 악성코드 검사를 해야 합니다.
다음 중 네트워크 설계자가 요구 사항을 충족하기 위해 구현해야 하는 솔루션은 무엇인가요?

질문 39
보안 엔지니어는 직원 사용자 웹 트래픽을 보호하기 위해 10 CASB를 구현해야 합니다. 핵심 요구 사항은 트래픽 가시성을 확장하기 위해 기존 온프레미스 인프라 구성 요소에서 관련 이벤트 데이터를 수집하고 CASB에서 사용해야 한다는 것입니다. 솔루션은 네트워크 중단에 대해 야간에도 복원력이 있어야 합니다. 다음 중 이러한 요구 사항을 가장 잘 충족하는 아키텍처 구성 요소는 무엇인가요?

질문 40
알 수 없는 이유로 여러 서버의 OS가 동시에 다운되었습니다. 서버가 정상 작동 상태로 복구되었고 모든 파일 무결성이 확인되었습니다. 다음 중 인시던트 대응 팀이 충돌을 이해하고 향후 충돌을 방지하기 위해 수행해야 하는 작업은 무엇인가요?

질문 41
연말연시를 대비하여 한 회사에서 소매 판매를 관리하는 시스템을 재설계하여 클라우드 서비스 제공업체로 이전했습니다. 새로운 인프라는 회사의 가용성 요구 사항을 충족하지 못했습니다. 사후 분석 중에 다음과 같은 문제가 강조되었습니다:
1. 해외 사용자가 웹 페이지의 이미지가 처음 로드될 때 지연 시간을 보고했습니다.
2. 신고 처리 기간 동안 사용자가 주문을 시도할 때 재고 관련 문제를 보고했습니다.
3. 10개의 새로운 API 서버가 추가되었음에도 불구하고 피크 시간대에는 서버 전체의 부하가 과중했습니다.
다음 중 조직이 향후 이러한 문제를 방지하기 위해 구현하는 가장 좋은 인프라 설계 변경 사항은 무엇인가요?