CAS-004 무료 시험 학습 가이드! (업데이트된 173문항) [Q18-Q36]

새로운 질문 18
한 조직이 최근 랜섬웨어 공격을 받았습니다. 보안 팀장은 공격의 재발을 우려하고 있습니다. 그러나 추가적인 보안 조치는 시행되지 않았습니다.
다음 중 잠재적인 예방 권장 사항을 식별하는 데 사용할 수 있는 프로세스는 무엇인가요?

새 질문 19
위성 통신 ISP는 더 이상 사용되지 않는 하드웨어 및 소프트웨어의 사용으로 인해 레거시 위성 링크 중 하나에서 작동 중단 및 성능 저하를 자주 경험합니다. 계약된 업체는 평균적으로 일주일에 3일 동안 지연 시간이 긴 16가지 명령을 연속적으로 실행하여 정상 성능을 복원해야 하는 체크리스트를 따라야 합니다. ISP는 이 프로세스가 자동화되기를 원합니다.
다음 중 이 요구 사항에 가장 적합한 기술은 무엇인가요?

새로운 질문 20
보안 이벤트를 조사하던 중 분석가가 사용자가 알 수 없는 출처에서 보낸 이메일 첨부 파일을 열었다는 증거를 발견합니다. 사용자가 첨부 파일을 연 직후, 한 서버 그룹에서 대량의 네트워크 및 리소스 활동이 발생했습니다. 서버를 조사한 분석가는 48시간 이내에 돈을 지불하지 않으면 모든 데이터가 파괴된다는 랜섬웨어에 의해 서버가 암호화된 것을 발견합니다. 회사에는 랜섬웨어에 대한 대응 계획이 없습니다.
다음 중 분석가가 관리 팀에 인시던트를 보고한 후 취해야 할 다음 단계는 무엇인가요?

새 질문 21
기술자들은 현재 서버 하드웨어가 오래되었다고 판단하여 이를 폐기하기로 결정했습니다.
폐기하기 전에 데이터 잔여물을 복구할 수 없도록 하기 위해 다음 중 가장 좋은 방법은 무엇인가요?

새 질문 22
개발자는 프로그램의 각 모듈에 대한 무결성을 유지하고 악의적인 사용자가 코드를 변경할 수 없도록 하고자 합니다.
다음 중 개발자가 수행하기에 가장 좋은 작업은 무엇인가요? (두 가지를 선택하세요.)

새 질문 23
보안 관리자가 보안 구현 가이드라인에 따라 계정 정책을 구성했습니다. 그러나 계정이 여전히 무차별 대입 공격에 취약한 것으로 보입니다. 다음 설정은 기존 규정 준수 가이드라인을 충족합니다:
최소 15자 이상이어야 합니다.
하나의 번호를 사용해야 합니다.
대문자 하나를 사용해야 합니다.
최근 사용한 12개의 비밀번호 중 하나가 아니어야 합니다.
다음 중 추가 보안을 제공하려면 어떤 정책을 추가해야 하나요?

새 질문 24
한 회사의 보험금 청구 처리 부서에는 개인 이메일 주소로부터 대량의 이메일 제출을 받는 모바일 인력이 있습니다. 최근 한 직원이 보험금 청구 양식으로 승인된 이메일을 받았는데, 이 이메일을 열어보니 직원의 노트북에 악성 소프트웨어가 설치되어 있었습니다.

새 질문 25
한 조직에서 데이터를 백업하여 즉시 사용할 수 있어야 하는 재해 복구 계획을 수립하고 있습니다.
다음 중 조직이 이 요구 사항을 해결하기 위해 가장 먼저 고려해야 하는 것은 무엇인가요?

새 질문 26
SOC 분석가가 외부에 노출된 웹 서버에서 악성 활동을 검토하고 있습니다. 조사 중에 분석가는 특정 트래픽이 로깅되지 않고 있으며 웹 애플리케이션에 대한 WAF의 가시성이 없다는 것을 확인합니다.
다음 중 가장 가능성이 높은 원인은 무엇인가요?

새 질문 27
랜섬웨어가 대규모 금융 기관의 전체 인사 파일 공유를 암호화했습니다. 보안 운영 담당자는 너무 늦어서 막을 수 없을 때까지 이 활동을 인지하지 못했습니다. 복구에는 약 4시간이 소요되며, 마지막 백업은 48시간 전에 이루어졌습니다. 관리팀은 이 데이터 분류에 대한 재해 복구 이벤트의 RPO가 24시간이라고 밝혔습니다.
RPO 요구 사항에 따라 다음 중 관리 팀이 해야 할 권장 사항은 무엇인가요?

새 질문 28
연말연시를 대비하여 한 회사에서 소매 판매를 관리하는 시스템을 재설계하여 클라우드 서비스 제공업체로 이전했습니다. 새로운 인프라는 회사의 가용성 요구 사항을 충족하지 못했습니다. 사후 분석 중에 다음과 같은 문제가 강조되었습니다:
1. 해외 사용자가 웹 페이지의 이미지가 처음 로드될 때 지연 시간을 보고했습니다.
2. 신고 처리 기간 동안 사용자가 주문을 시도할 때 재고 관련 문제를 보고했습니다.
3. 10개의 새로운 API 서버가 추가되었음에도 불구하고 피크 시간대에는 서버 전체의 부하가 과중했습니다.
다음 중 조직이 향후 이러한 문제를 방지하기 위해 구현하는 가장 좋은 인프라 설계 변경 사항은 무엇인가요?

새 질문 29
시스템 관리자가 조직의 정보 시스템 세트에 대한 취약성 스캔을 실행할 준비를 하고 있습니다. 시스템 관리자는 대상 시스템이 특히 구성 설정과 관련하여 정확한 정보를 생성하는지 확인하고자 합니다.
다음 중 시스템 관리자에게 가장 정확한 정보를 제공하는 스캔 유형은 무엇인가요?

새 질문 30
새 은행 계좌를 개설하기 위한 고객 등록 절차의 일환으로 고객은 여권, 운전면허증 등 여러 서류를 업로드해야 합니다. 또한 이 과정에서 고객은 제공된 서류와 비교하기 위해 자신의 현재 사진을 찍어야 합니다.
다음 중 이 프로세스를 가장 잘 설명하는 것은 무엇인가요?

새 질문 31
디지털 트랜스포메이션을 진행 중인 한 기업이 CSP의 복원력을 검토하고 있으며 CSP 인시던트 발생 시 SLA 요구 사항을 충족하는 것이 걱정입니다.
다음 중 변환을 진행하기에 가장 좋은 것은 무엇인가요?

새 질문 32
보안 분석가가 일련의 Android 디바이스에서 MAC 정책을 검증하고 있습니다. 이 정책은 중요하지 않은 애플리케이션이 특정 리소스에 액세스할 수 없도록 하기 위해 작성되었습니다. 분석가는 dmesg를 검토할 때 다음과 같은 많은 항목에 주목합니다:
거부 메시지에도 불구하고 이 작업이 허용된 이유는 다음과 같은 문제 해결 방법이 가장 가능성이 높나요?

새 질문 33
한 네트워킹 팀이 보안 관리자에게 웹 브라우저에서 플래시를 활성화해 달라고 요청했습니다. 네트워킹 팀은 중요한 레거시 임베디드 시스템이 다양한 장치에서 SNMP 정보를 수집한다고 설명했습니다. 이 시스템은 플래시를 실행하는 웹 브라우저를 통해서만 관리할 수 있습니다. 이 임베디드 시스템은 올해 안에 교체될 예정이지만 현재로서는 여전히 중요한 시스템입니다.
다음 중 보안 관리자가 위험을 완화하기 위해 해야 할 일은 무엇인가요?

새 질문 34
조직에서 다음과 같은 목표를 가지고 새로운 ID 및 액세스 관리 아키텍처를 구현하고 있습니다:
온프레미스 인프라에 대한 MFA 지원
SaaS 애플리케이션과의 통합을 통한 사용자 경험 개선
위치에 따른 위험 기반 정책 적용
적시 프로비저닝 수행
다음 중 조직이 이러한 요구 사항을 지원하기 위해 구현해야 하는 인증 프로토콜은 무엇인가요?

새 질문 35
한 회사의 보안 엔지니어가 최근 경쟁업체가 신제품을 출시하며 자사보다 앞서 시장에 출시하는 바람에 발생한 문제를 완화하기 위한 시스템을 설계하고 있습니다. 일부 제품에는 엔지니어의 회사에서 개발한 향상된 기능이 포함되어 있습니다. 네트워크에는 이미 SEIM과 NIPS가 포함되어 있으며 모든 사용자 액세스에 대해 2FA가 필요합니다. 다음 중 엔지니어가 관련 위험을 완화하기 위해 다음으로 고려해야 할 시스템은 무엇인가요?

새 질문 36
한 홈 오토메이션 회사가 자체 개발 소프트웨어에서 인시던트를 식별하고 대응할 수 있도록 SOC용 도구를 구입하여 설치했습니다. 이 회사는 다음 공격 시나리오에 대한 방어의 우선순위를 정하고자 합니다:
애플리케이션 개발 환경에 대한 무단 삽입
권한이 있는 내부자가 환경 구성을 무단으로 변경하는 경우 다음 중 개발 환경에 대한 이러한 유형의 공격을 탐지하는 데 필요한 데이터 피드를 활성화할 수 있는 작업은 무엇인가요? (두 가지를 선택하세요.)