무료 온라인 액세스 CompTIA.CAS-003.v2022-07-04.q589 모의 시험 (Page 90)

CAS-003 문제 441

침투 테스터인 Joe는 모바일 웹 애플리케이션과 RESTful 애플리케이션 서버 간 프로토콜의 보안 견고성을 테스트하는 임무를 맡고 있습니다. 다음 중 모바일 웹 애플리케이션과 RESTful 애플리케이션 서버 간의 보안을 평가하는 데 필요한 보안 도구는 무엇입니까? (2개 선택).

A. 탈옥 모바일 장치

B. 정찰 도구

C. 네트워크 열거자

D. HTTP 인터셉터

E. 취약점 스캐너

F. 비밀번호 크래커

정답: D,E

모바일 웹 애플리케이션과 RESTful 애플리케이션 서버 간의 통신은 HTTP 프로토콜을 사용합니다. 분석을 위해 HTTP 통신을 캡처하려면 HTTP 인터셉터를 사용해야 합니다.
애플리케이션 서버 자체의 보안을 평가하려면 취약점 스캐너를 사용해야 합니다.
취약성 스캔은 시스템이 악용 및/또는 위협받을 수 있는지 여부와 위치를 결정하기 위해 네트워크에 있는 컴퓨팅 시스템의 보안 취약성을 사전에 식별하는 자동화된 프로세스입니다. 공용 서버는 인터넷을 통한 통신 및 데이터 전송에 중요하지만 악의적인 해커와 같은 위협 에이전트에 의한 잠재적인 보안 침해의 문을 엽니다.
취약점 스캐닝은 알려진 결함의 데이터베이스를 기반으로 보안 결함을 찾는 소프트웨어를 사용하고 이러한 결함의 발생에 대한 시스템을 테스트하고 개인이나 기업이 네트워크 보안을 강화하는 데 사용할 수 있는 결과 보고서를 생성합니다.
취약점 스캐닝은 일반적으로 인터넷에 연결된 시스템의 스캐닝을 말하지만 기업의 악성 소프트웨어나 악의적인 직원의 위협을 평가하기 위해 인터넷에 연결되지 않은 내부 네트워크에 대한 시스템 감사를 나타낼 수도 있습니다.
오답:
A: 탈옥 모바일 장치는 내장된 보안 제한이 제거된 운영 체제가 있는 모바일 장치입니다. 이를 통해 소프트웨어를 설치하고 제조업체가 의도하지 않은 작업을 수행할 수 있습니다. 그러나 탈옥 모바일 장치는 모바일 웹 애플리케이션과 RESTful 애플리케이션 서버 간의 보안을 평가하는 데 적합한 보안 도구가 아닙니다.
B: IT 보안 측면에서 정찰은 일반적으로 보안 결함을 발견하기 위해 장기간에 걸쳐 대상 비즈니스에 대해 가능한 한 많이 학습하는 프로세스입니다. 클라이언트-서버 애플리케이션의 보안 평가를 위해 보안 관리자가 사용하지 않습니다.
C: 네트워크 열거는 네트워크로 연결된 컴퓨터의 그룹, 공유 및 서비스에 대한 사용자 이름과 정보를 검색하는 컴퓨팅 활동입니다. 모바일 웹 애플리케이션과 RESTful 애플리케이션 서버 간의 보안을 평가하는 데 사용되지 않습니다.
F: 암호 크래커는 암호를 추측하는 데 사용됩니다. 모바일 웹 응용 프로그램과 RESTful 응용 프로그램 서버 간의 보안을 평가하는 데 적합한 보안 도구가 아닙니다.
참조:
http://www.webopedia.com/TERM/V/vulnerability_scanning.html

CAS-003 문제 442

드라이브 바이 다운로드의 결과로 사용자 워크스테이션이 새로운 맬웨어 변종에 감염되었습니다. 보안 관리자는 감염된 워크스테이션의 주요 제어를 검토하고 다음을 발견합니다.

다음 중 미래에 문제가 다시 발생하는 것을 가장 잘 방지할 수 있는 것은 무엇입니까? (2개를 선택하세요.)

A. DLP 활성화

B. HIDS 설치

C. EDR 설치

D. 애플리케이션 블랙리스트 활성화

E. HIPS 설치

F. 패치 관리 프로세스 개선

CAS-003 문제 443

제품 소유자는 웹 애플리케이션을 사용하는 클라이언트에게 중요한 인증서 해지를 둘러싼 보안을 개선하기 위해 보안 엔지니어와 함께 일하고 있습니다. 조직은 현재 해지를 관리하기 위해 CRL 구성을 사용하고 있지만 CRL과 관련된 보고 지연을 해결하는 솔루션을 찾고 있습니다. 보안 엔지니어는 OCSP를 권장하지만 제품 소유자는 OCSP 사용과 관련된 오버헤드에 대해 우려하고 있습니다. 다음 중 제품 소유자의 우려 사항을 해결하기 위해 보안 엔지니어가 제안할 가능성이 가장 높은 것은 무엇입니까?

A. 스테이플은 OCSP와 함께 사용해야 합니다.

B. 조직은 와일드카드 인증서를 사용해야 합니다.

C. WAF에서 키 에스크로 사용 가능

D. OCSP 대신 S/MIME 사용 가능

CAS-003 문제 444

CISO(최고 정보 보안 책임자)는 다양한 지역 사무소의 기술 문서를 검토하고 이러한 그룹 간의 몇 가지 주요 차이점을 확인합니다. CISO는 거버넌스 문서를 발견하지 못했습니다. CISO는 사용된 네트워킹 간의 차이점을 시각화하기 위해 다음 차트를 생성합니다.

다음 중 CISO의 가장 시급한 관심사는 무엇입니까?

A. 네트워크 엔지니어들은 사실상의 표준을 무시했습니다.

B. 네트워크 엔지니어가 SOP를 따르지 않습니다.

C. 네트워크에서 사용 중인 개방형 표준이 있습니다.

D. 네트워크에 경쟁 표준이 사용 중입니다.

CAS-003 문제 445

구조화된 환경에서 소프트웨어 애플리케이션을 개발하고 공급업체의 클라우드 기반 인프라에서 호스팅하는 임무를 맡은 팀과 함께 일하는 보호 관리자 Ts.
조직은 소프트웨어에 대한 책임을 유지하지만 기본 서버 응용 프로그램을 관리하지는 않습니다.
다음 중 조직에서 활용할 계획은 무엇입니까?

A. SaaS

B. PaaS

C. IaaS

D. 하이브리드 클라우드

E. 네트워크 가상화

다른 버전: 3868CompTIA.CAS-003.v2022-12-20.q589; 2159CompTIA.CAS-003.v2022-05-09.q215

최근 업로드: 114Avaya.78201X.v2025-09-09.q135; 121CompTIA.220-1202.v2025-09-09.q57; 109CheckPoint.156-215.81.v2025-09-09.q391; 121ECCouncil.312-50v13.v2025-09-09.q347; 119Supermicro.SMI300XS.v2025-09-08.q15; 119Oracle.1z0-1104-25.v2025-09-08.q12; 120SAP.C-LIXEA-2404.v2025-09-08.q60; 130Cisco.300-730.v2025-09-08.q143; 127Huawei.H19-308_V4.0.v2025-09-08.q77; 124Nutanix.NCA-6.5.v2025-09-08.q56