무료 온라인 액세스 CompTIA.CAS-003.v2022-07-04.q589 모의 시험 (Page 78)

CAS-003 문제 381

보안 관리자는 Unix 시스템에서 발췌한 다음 로그를 볼 수 있습니다.
2013년 10월 10일 07:14:57 web14 sshd[1632]: 198.51.100.23 포트 37914 ssh2에서 루트 암호 실패
2013년 10월 10일 07:14:57 web14 sshd[1635]: 198.51.100.23 포트 37915 ssh2에서 루트 암호 실패
2013년 10월 10일 07:14:58 web14 sshd[1638]: 198.51.100.23 포트 37916 ssh2에서 루트 암호 실패
2013년 10월 10일 07:15:59 web14 sshd[1640]: 198.51.100.23 포트 37918 ssh2에서 루트 암호 실패
2013년 10월 10일 07:16:00 web14 sshd[1641]: 198.51.100.23 포트 37920 ssh2에서 루트 암호 실패
2013년 10월 10일 07:16:00 web14 sshd[1642]: 198.51.100.23 포트 37924 ssh2에서 루트 로그인 성공 (2개 선택).

A. 인가된 관리자가 원격으로 루트 계정에 로그인했습니다.

B. 관리자는 원격 루트 로그인을 비활성화해야 합니다.

C. 시스템을 즉시 격리하고 호스트에 대한 포렌식 분석을 시작합니다.

D. 원격 공격자가 sshd의 버퍼 오버플로를 사용하여 루트 계정을 손상시켰습니다.

E. 원격 공격자가 사전 공격을 사용하여 루트 암호를 추측했습니다.

F. iptables를 사용하여 IP 198.51.100.23에서 즉시 연결을 끊습니다.

G. 원격 공격자가 루트 계정의 개인 키를 훼손했습니다.

H. 루트 암호를 사전에 없는 암호로 즉시 변경합니다.

정답: C,E

로그는 시스템에 로그인하려는 6번의 시도를 보여줍니다. 처음 5번의 시도는 '암호 실패'로 인해 실패했습니다. 여섯 번째 시도는 성공적인 로그인이었습니다. 따라서 발생하는 일에 대한 가장 가능성 있는 설명은 원격 공격자가 사전 공격을 사용하여 루트 암호를 추측했다는 것입니다.
최선의 즉각적인 대응은 시스템을 즉시 격리하고 호스트에 대한 포렌식 분석을 시작하는 것입니다. 시스템을 격리하여 추가 액세스를 방지하고 네트워크의 다른 시스템에 손상을 입히는 것을 방지해야 합니다. 공격자가 액세스 권한을 얻은 후 시스템에서 수행한 작업을 확인하려면 시스템에 대한 포렌식 분석을 수행해야 합니다.
오답:
A: 권한 있는 관리자가 원격으로 루트 계정에 로그인했을 가능성은 거의 없습니다. 승인된 관리자가 잘못된 암호를 다섯 번 입력할 가능성은 거의 없습니다.
B: 원격 루트 로그인을 비활성화하는 것은 최선의 조치가 아닙니다. 공격자는 이미 시스템에 액세스할 수 있으므로 잠재적으로 피해가 이미 발생했습니다.
D: 로그는 버퍼 오버플로 공격을 제안하지 않습니다. 실패한 암호는 사전 공격을 암시합니다.
F: iptables를 사용하여 IP 198.51.100.23에서 즉시 연결을 끊는 것은 최선의 조치가 아닙니다. 공격자는 이미 시스템에 액세스할 수 있으므로 잠재적으로 피해가 이미 발생했습니다.
G: 로그는 원격 공격자가 루트 계정의 개인 키를 손상시켰음을 암시하지 않습니다. 실패한 암호는 사전 공격을 암시합니다.
H: 루트 암호를 변경하는 것은 좋은 생각이지만 최선의 조치는 아닙니다. 공격자는 이미 시스템에 액세스할 수 있으므로 잠재적으로 피해가 이미 발생했습니다.

CAS-003 문제 382

지리적으로 분산된 진료소가 많은 의료 시스템의 제공자는 감사원이 다음 SMS 메시지에 대한 통지를 받은 후 올해 5번의 벌금을 부과받았습니다.

다음 중 향후 파일 방지를 위한 최상의 솔루션은 무엇입니까?

A. 공중보건정보가 포함된 봉인된 문서를 배달하는 택배 서비스를 제공합니다.

B. 이 정보를 전화로만 제공하도록 요구하는 정책을 작성하십시오.

C. 환자 번호를 토큰화하는 시스템을 구현합니다.

D. 병원간 FTP 서비스를 구현하여 정보가 포함된 텍스트 문서를 전송합니다.

E. 모바일 장치 및 워크스테이션용 보안 문자 메시지 애플리케이션을 구현합니다.

CAS-003 문제 383

보안 엔지니어가 침투 테스트 중에 응용 프로그램을 성공적으로 악용합니다. 익스플로잇의 증거로 보안 엔지니어는 애플리케이션에서 데이터가 어떻게 손상되었는지 스크린샷을 찍습니다. 스크린샷에서 아래 정보를 제공합니다.

다음 도구 중 애플리케이션을 악용하는 데 가장 많이 사용된 도구는 무엇입니까?

A. 엔지니어가 프로토콜 분석기로 데이터를 캡처한 다음 Python을 사용하여 데이터 편집

B. 엔지니어는 데이터를 편집하기 위해 curl을 통해 전송된 사이트 간 스크립트를 사용했습니다.

C. 엔지니어가 HTTP 프록시 인터셉터를 사용하여 서버에 쿼리하고 데이터를 편집했습니다.

D. 엔지니어가 HTTP 헤더를 캡처한 다음 JSON 데이터를 배너 캡처 도구로 교체했습니다.

CAS-003 문제 384

민감한 데이터 유출에 대해 우려하는 보안 분석가는 다음을 검토합니다.

다음 중 분석가가 데이터 유출이 발생하는지 확인할 수 있는 도구는 무엇입니까?

A. 파일 무결성 모니터

B. SCAP 도구

C. 프로토콜 분석기

D. 포트 스캐너

CAS-003 문제 385

헬프데스크 부서는 모든 회사 컴퓨터에서 내부 사용을 위한 원격 지원 응용 프로그램을 배포하려고 합니다. 이 도구는 원격 데스크톱 공유, 시스템 로그 수집, 채팅, 하드웨어 로깅, 인벤토리 관리 및 원격 레지스트리 액세스를 허용해야 합니다. 위험 관리 팀은 RFQ에 대한 공급업체 응답을 검토하도록 요청받았습니다. 다음 질문 중 가장 중요한 것은 무엇입니까?

A. MITM에 대한 보호는 무엇입니까?

B. 애플리케이션에 어떤 스냅샷 또는 "실행 취소" 기능이 있습니까?

C. 원격 지원 애플리케이션에는 어떤 책임이 있습니까?

D. 원격 데스크톱 및 파일 전송 기능에 사용되는 암호화 표준은 무엇입니까?

E. 데이터베이스 추적에 사용되는 암호화 표준은 무엇입니까?

다른 버전: 4726CompTIA.CAS-003.v2022-12-20.q589; 2620CompTIA.CAS-003.v2022-05-09.q215

최근 업로드: 110Oracle.1D0-1055-25-D.v2026-06-24.q7; 125SUSE.SCA_SLES15.v2026-06-24.q76; 123SAP.C_P2W10_2504.v2026-06-23.q28; 129Nokia.SRAN-Radio-Network-Performance-Optimization.v2026-06-23.q11; 127TheOpenGroup.OGEA-101.v2026-06-23.q120; 120EMC.D-PST-DY-23.v2026-06-23.q129; 119PRINCE2.PRINCE2-Agile-Foundation.v2026-06-23.q82; 120Pegasystems.PEGACPDC25V1.v2026-06-23.q63; 124SAP.C_ARSCC.v2026-06-23.q27; 146MedicalTechnology.PTC-AMCA.v2026-06-23.q112