무료 온라인 액세스 CompTIA.CAS-003.v2022-05-09.q215 모의 시험 (Page 18)

CAS-003 문제 81

조사관은 손실 위험이 가장 높은 데이터를 보존하기 위해 사고에서 가장 변동성이 큰 데이터를 먼저 수집하려고 합니다. 기억 후 다음 BEST 중 조사자가 따라야 하는 변동성의 나머지 순서를 나타내는 것은 무엇입니까?

A. 파일 시스템 정보, 스왑 파일, 네트워크 프로세스, 시스템 프로세스 및 원시 디스크 블록.

B. 원시 디스크 블록, 네트워크 프로세스, 시스템 프로세스, 스왑 파일 및 파일 시스템 정보.

C. 시스템 프로세스, 네트워크 프로세스, 파일 시스템 정보, 스왑 파일 및 원시 디스크 블록.

D. 원시 디스크 블록, 스왑 파일, 네트워크 프로세스, 시스템 프로세스 및 파일 시스템 정보.

CAS-003 문제 82

보안 관리자는 나열된 네 가지 요구 사항을 준수하도록 아래 표시된 데이터베이스 서버를 구성해야 합니다. 데이터베이스 서버에서 구성해야 하는 적절한 ACL을 해당 요구 사항으로 끌어다 놓습니다. 응답 옵션은 한 번만 사용할 수도 있고 사용하지 않을 수도 있습니다.

CAS-003 문제 83

개발자는 SDLC 동안 동료의 작업에 대한 피드백을 제공해야 합니다. 코드 변경 사항을 검토하는 동안 웹 애플리케이션에 대한 개발자 세션 ID 토큰이 비보안 연결을 통해 전송됩니다. 다음 중 개발자가 취약점을 수정하기 위해 구현하도록 권장해야 하는 코드 조각은 무엇입니까?
A)

A. 옵션 C

B. 옵션 B

C. 옵션 D

D. 옵션 A

CAS-003 문제 84

조직은 내부 네트워크에서 IP 주소 블록 203.0.113.0/24를 사용합니다. 경계 라우터에서 네트워크 관리자는 이 서브넷에 소스 주소가 있는 패킷이 네트워크에 들어오는 것을 거부하고 이 서브넷에 대상 주소가 있는 패킷이 네트워크를 나가는 것을 거부하는 규칙을 설정합니다. 다음 중 관리자가 방지하려고 하는 것은 무엇입니까?

A. BGP 경로 하이재킹 공격

B. 보곤 IP 네트워크 트래픽

C. IP 스푸핑 공격

D. 중간자 공격

E. 증폭된 DDoS 공격

정답: C

설명
IP 주소 블록 203.0.113.0/24는 내부 네트워크에서 사용됩니다. 따라서 203.0.113.0/24 범위의 주소에서 온다고 주장하는 네트워크로 들어오는 트래픽이 없어야 합니다. 마찬가지로 203.0.113.0/24 범위의 주소로 향하는 아웃바운드 트래픽이 없어야 합니다. 그래서 이것은 방화벽에서 차단되었습니다. 이는 네트워크 외부의 공격자가 203.0.113.0/24 범위의 주소를 가진 내부 컴퓨터에서 온 것처럼 주장하는 데이터를 보내는 IP 스푸핑 공격으로부터 보호하기 위한 것입니다.
IP 주소 위조 또는 호스트 파일 하이재킹이라고도 하는 IP 스푸핑은 크래커가 자신의 신원을 숨기거나 웹 사이트를 스푸핑하거나 브라우저를 하이재킹하거나 네트워크에 액세스하기 위해 신뢰할 수 있는 호스트로 가장하는 하이재킹 기술입니다. 작동 방식은 다음과 같습니다. 하이재커는 합법적인 호스트의 IP 주소를 획득하고 패킷 헤더를 변경하여 합법적인 호스트가 소스로 보이도록 합니다.
브라우저를 하이재킹하기 위해 IP 스푸핑을 사용하는 경우 합법적인 사이트의 URL(Uniform Resource Locator)을 입력하는 방문자는 하이재커가 만든 사기성 웹 페이지로 이동합니다. 예를 들어, 하이재커가 미국 의회 도서관 웹 사이트를 스푸핑한 경우 www.loc.gov URL을 입력한 모든 인터넷 사용자는 하이재커가 만든 스푸핑된 콘텐츠를 보게 됩니다.
사용자가 스푸핑된 페이지의 동적 콘텐츠와 상호 작용하는 경우 하이재커는 민감한 정보나 컴퓨터 또는 네트워크 리소스에 액세스할 수 있습니다. 그는 신용 카드 번호나 비밀번호와 같은 민감한 데이터를 훔치거나 변경하거나 맬웨어를 설치할 수 있습니다. 하이재커는 스팸을 보내기 위해 감염된 컴퓨터를 좀비 군대의 일부로 사용하도록 제어할 수도 있습니다.

CAS-003 문제 85

네트워크 프린터가 작동하려면 인터넷 액세스가 필요합니다. 회사 정책에는 네트워크에서 허용되는 모든 장치가 인증되어야 한다고 명시되어 있습니다. 다음 중 정책을 위반하지 않고 네트워크에서 프린터를 허용하는 가장 안전한 방법은 무엇입니까?

A. 리스크관리위원회에 기업정책 예외를 요청

B. 프린터를 사용하려는 사람은 누구나 사용자 이름과 암호를 입력해야 합니다.

C. 매일 아침 헬프 데스크 직원이 프린터에 로그인하도록 합니다.

D. 프린터에 인증서를 발급하고 인증서 기반 인증을 사용합니다.

다른 버전: 3842CompTIA.CAS-003.v2022-12-20.q589; 4994CompTIA.CAS-003.v2022-07-04.q589

최근 업로드: 109Oracle.1Z0-908.v2025-09-06.q68; 112Oracle.1Z0-1055-24.v2025-09-05.q29; 286VMware.2V0-13.24.v2025-09-04.q75; 120Qlik.QSBA2022.v2025-09-04.q17; 123Oracle.1Z0-1073-23.v2025-09-03.q29; 129Cisco.300-820.v2025-09-03.q187; 124Oracle.1z0-1060-25.v2025-09-03.q26; 129CIPS.L5M4.v2025-09-02.q13; 141Fortinet.FCP_ZCS-AD-7.4.v2025-09-02.q12; 119PECB.ISO-45001-Lead-Auditor.v2025-09-02.q14