무료 온라인 액세스 CompTIA.CAS-003.v2022-07-04.q589 모의 시험 (Page 42)

CAS-003 문제 201

침투 테스터는 강력하고 복잡한 암호를 적용하는 Windows 도메인에서 암호 해독을 시도해야 합니다. 다음 중 가장 짧은 시간에 가장 많은 암호를 해독하는 것은 무엇입니까?

A. 온라인 암호 테스트

B. 레인보우 테이블 공격

C. 사전 공격

D. 무차별 대입 공격

정답: B

Windows(Active Directory) 도메인의 암호는 암호화됩니다.
암호가 시스템에 대해 "시도"되면 암호화를 사용하여 "해시"되어 실제 암호가 통신 회선을 통해 일반 텍스트로 전송되지 않습니다. 이것은 도청자가 암호를 가로채는 것을 방지합니다. 암호 해시는 일반적으로 쓰레기 더미처럼 보이며 일반적으로 원래 암호와 길이가 다릅니다. 암호는 "shitzu"일 수 있지만 암호 해시는 "7378347eedbfdd761619451949225ec1"과 같습니다.
사용자를 확인하기 위해 시스템은 클라이언트 컴퓨터의 암호 해싱 기능에 의해 생성된 해시 값을 서버의 테이블에 저장된 해시 값과 비교합니다. 해시가 일치하면 사용자가 인증되고 액세스 권한이 부여됩니다.
암호 해독 프로그램은 로그인 프로세스와 유사한 방식으로 작동합니다. 크래킹 프로그램은 일반 텍스트 암호를 가져와서 MD5와 같은 해시 알고리즘을 통해 실행한 다음 해시 출력을 도난당한 암호 파일의 해시와 비교하는 것으로 시작합니다. 일치하는 항목을 찾으면 프로그램이 암호를 해독한 것입니다.
레인보우 테이블은 기본적으로 가능한 일반 텍스트 암호와 미리 일치하는 해시 값으로 채워진 미리 계산된 거대한 테이블 세트입니다. 레인보우 테이블은 기본적으로 해커가 해싱 기능을 역전시켜 평문 암호가 무엇인지 결정할 수 있도록 합니다.
레인보우 테이블을 사용하면 무차별 대입 방식에 비해 매우 짧은 시간에 암호를 해독할 수 있지만 레인보우 테이블 자체를 유지하려면 많은 저장 공간(때로는 테라바이트)이 필요하다는 단점이 있습니다.
오답:
A: 온라인 암호 테스트는 Windows 도메인의 암호를 해독하는 데 사용할 수 없습니다.
C: 질문에 도메인이 강력하고 복잡한 암호를 적용한다고 나와 있습니다. 강력하고 복잡한 암호에는 대문자와 소문자, 숫자 및 구두점이 포함되어야 합니다. 사전에 있는 단어는 강력하고 복잡한 암호 요구 사항을 충족하지 않으므로 사전 공격은 이 경우 암호를 해독하는 데 효과가 없습니다.
D: 복잡한 암호에 대한 무차별 대입 공격은 레인보우 테이블 공격보다 훨씬 오래 걸립니다.
참조:
http://netsecurity.about.com/od/hackertools/a/Rainbow-Tables.htm

CAS-003 문제 202

회사는 IPv6과 관련된 위험에 익숙하지 않습니다. 시스템 관리자는 서로 다른 두 네트워크 세그먼트 간의 IPv6 트래픽에서 IPv4를 분리하려고 합니다. 다음 중 회사에서 구현해야 하는 것은 무엇입니까? (2개 선택)

A. 내부 방화벽을 사용하여 UDP 포트 3544를 차단합니다.

B. 모든 회사 라우터에서 네트워크 검색 프로토콜을 비활성화합니다.

C. 레이어 3 스위치를 사용하여 IP 프로토콜 41을 차단합니다.

D. 모든 라우터에서 DHCPv6 서비스를 비활성화합니다.

E. Edge 방화벽에서 ::/0에 대한 트래픽을 삭제합니다.

F. 6in4 프록시 서버를 구현합니다.

CAS-003 문제 203

레거시 정보 시스템을 갖춘 성숙한 조직은 네트워크와 인프라가 현대화됨에 따라 보안을 관리하기 위해 수많은 새로운 프로세스와 종속성을 통합했습니다. CIO(Chief Information Office)는 조직이 완벽하게 작동하려면 모든 것이 필요하며 공급업체는 이미 소프트웨어 제품에 이러한 요구 사항이 내장되어 있어야 한다고 말하면서 빈번한 릴리스로 인해 점점 더 좌절하게 되었습니다. 공급업체는 비즈니스 프로세스를 이해하고 사용자로부터 새로운 소프트웨어 요구 사항을 파악하기 위해 조직 내의 직원 및 그룹과 지속적으로 커뮤니케이션했습니다. 다음 중 이 조직의 구성 관리 프로세스에서 사용하는 소프트웨어 개발 방법은 무엇입니까?

A. 애자일

B. SDL

C. 폭포

D. 공동 애플리케이션 개발

CAS-003 문제 204

보안 컨설턴트가 금융 기관에 대한 인증 옵션을 고려하고 있습니다. 다음 인증 옵션을 사용할 수 있습니다. 보안 메커니즘을 적절한 사용 사례로 끌어다 놓습니다. 옵션은 한 번만 사용할 수 있습니다.

CAS-003 문제 205

소규모 회사의 CEO(최고 경영자)는 자연 재해로부터 보호하기 위해 클라우드 컴퓨팅을 사용하여 중요한 기업 데이터를 호스팅하기로 결정했습니다. 권장 솔루션은 비용 절감을 위해 퍼블릭 클라우드를 채택하는 것입니다. CEO가 퍼블릭 클라우드 모델 채택을 고집한다면 다음 중 가장 좋은 조언은 무엇입니까?

A. 온프레미스 데이터 센터가 내결함성 및 부하 분산 기능을 사용하는지 확인합니다.

B. 클라우드 공급자가 안전한 가상 데스크톱 인프라를 지원하는지 확인

C. ISP가 시스템 중단에 대응하기 위해 표준 헬프 데스크 티켓팅 시스템을 사용하고 있는지 확인합니다.

D. 코로케이션 시설이 비즈니스 연속성 계획을 지원하는 강력한 DRP를 구현하는지 확인합니다.

다른 버전: 4738CompTIA.CAS-003.v2022-12-20.q589; 2624CompTIA.CAS-003.v2022-05-09.q215

최근 업로드: 109Fortinet.NSE6_EDR_AD-7.0.v2026-06-25.q11; 131Oracle.1D0-1055-25-D.v2026-06-24.q7; 143SUSE.SCA_SLES15.v2026-06-24.q76; 152SAP.C_P2W10_2504.v2026-06-23.q28; 137Nokia.SRAN-Radio-Network-Performance-Optimization.v2026-06-23.q11; 182TheOpenGroup.OGEA-101.v2026-06-23.q120; 193EMC.D-PST-DY-23.v2026-06-23.q129; 166PRINCE2.PRINCE2-Agile-Foundation.v2026-06-23.q82; 141Pegasystems.PEGACPDC25V1.v2026-06-23.q63; 145SAP.C_ARSCC.v2026-06-23.q27