무료 온라인 액세스 CompTIA.CAS-003.v2022-05-09.q215 모의 시험 (Page 33)

CAS-003 문제 156

회사 정책을 준수하려면 방화벽 규칙을 분기별로 검토해야 합니다. 새로운 관리자는 여러 내부 네트워크 사이에 있는 내부 방화벽에서 이 검토를 수행하도록 요청받습니다. 이 방화벽의 목적은 트래픽을 보다 제한적으로 만드는 것입니다. 다음 정보가 주어지면 아래 질문에 답하십시오.
사용자 서브넷: 192.168.1.0/24 서버 서브넷: 192.168.2.0/24 재무 서브넷:192.168.3.0/24 지침: 필요한 작업을 수행하려면 DST 포트, 프로토콜, 작업 및/또는 규칙 순서 열을 수정하십시오. 방화벽 ACL은 하향식으로 읽습니다. 작업 1) 관리자가 서버 서브넷에 대한 컴퓨터 터미널 서버 액세스를 허용하는 규칙을 추가했습니다. 이 규칙은 작동하지 않습니다. 규칙을 식별하고 이 문제를 수정하십시오.
작업 2) 모든 웹 서버가 SSL을 통해서만 통신하도록 변경되었습니다. 통신을 허용하도록 적절한 규칙을 수정하십시오.
작업 3) 관리자가 네트워크 어디에서나 SQL Server에 대한 액세스를 차단하는 규칙을 추가했습니다. 이 규칙은 작동하지 않습니다. 이 문제를 식별하고 수정하십시오.
작업 4) 모든 호스트가 네트워크 시간 및 SSL을 수행하도록 허용하는 것 외에 다른 트래픽이 허용되지 않도록 규칙을 수정합니다.

CAS-003 문제 157

보안 엔지니어는 승인된 테스트 중에 잘 방어된 네트워크 경계 내에서 데이터 유출을 가능하게 하는 장치를 설계하기 위해 고용되었습니다. 장치는 모든 방화벽과 NIDS를 우회해야 하며 중앙 집중식 명령 및 제어 서버에서 명령을 업로드할 수 있어야 합니다. 평가 중에 장치가 발견되는 경우를 대비하여 장치의 총 비용을 최소로 유지해야 합니다. 다음 중 엔지니어가 설계 중인 장치에 로드해야 하는 도구는 무엇입니까?

A. 역 쉘 엔드포인트 리스너

B. TCP 비콘 방송 소프트웨어

C. 회전 키 생성이 있는 맞춤형 펌웨어

D. 자동 MITM 프록시

CAS-003 문제 158

온라인 쇼핑 웹사이트의 재무 부서는 많은 고객이 지불 없이 상품과 서비스를 구매할 수 있음을 발견했습니다. 보안 조사 팀이 수행한 추가 분석에 따르면 웹사이트에서 고객이 배송료를 업데이트할 수 있는 것으로 나타났습니다. 특수 제작된 값을 입력하면 이월이 발생하여 잔액에서 배송비가 차감되고 경우에 따라 마이너스 잔액이 발생할 수 있습니다. 결과적으로 시스템은 마이너스 잔액을 0달러로 처리했습니다. 다음 중 애플리케이션 문제를 가장 잘 설명한 것은 무엇입니까?

A. 레이스 컨디션

B. 클릭재킹

C. 정수 오버플로

D. 무료 후 사용

E. SQL 인젝션

CAS-003 문제 159

회사 내 IT 직원은 공급업체 제품 관련 문제를 해결하기 위해 공급업체와 원격 데스크톱 공유 세션을 수행하는 경우가 많습니다. 연결된 보안 문제와 일치하도록 다음 보안 제어를 끌어다 놓습니다.
옵션은 한 번만 사용할 수도 있고 사용하지 않을 수도 있습니다.

CAS-003 문제 160

보안 분석가는 조직에 적용할 수 있는 외부 IT 보안 문제 목록을 작성해 달라는 요청을 받았습니다. 목적은 다양한 유형의 외부 행위자, 공격 경로, 비즈니스에 영향을 미칠 수 있는 취약성의 유형을 보여주는 것입니다. 그런 다음 CISO(최고 정보 보안 책임자)는 이 목록을 이사회에 제출하여 적용 범위가 불충분한 영역에 대한 통제를 위한 자금을 요청합니다.
다음 중 분석가가 수행해야 하는 운동 유형은 무엇입니까?

A. 외부 취약점 스캔 및 침투 테스트 수행.

B. 업계 모범 사례 및 최신 RFC를 조사합니다.

C. 가장 최근에 공개된 취약점을 요약합니다.

D. 위협 모델링 연습을 수행합니다.

다른 버전: 3832CompTIA.CAS-003.v2022-12-20.q589; 4990CompTIA.CAS-003.v2022-07-04.q589

최근 업로드: 109Oracle.1Z0-908.v2025-09-06.q68; 112Oracle.1Z0-1055-24.v2025-09-05.q29; 275VMware.2V0-13.24.v2025-09-04.q75; 120Qlik.QSBA2022.v2025-09-04.q17; 122Oracle.1Z0-1073-23.v2025-09-03.q29; 120Cisco.300-820.v2025-09-03.q187; 118Oracle.1z0-1060-25.v2025-09-03.q26; 129CIPS.L5M4.v2025-09-02.q13; 141Fortinet.FCP_ZCS-AD-7.4.v2025-09-02.q12; 119PECB.ISO-45001-Lead-Auditor.v2025-09-02.q14