무료 온라인 액세스 CompTIA.CAS-003.v2022-07-04.q589 모의 시험 (Page 91)

CAS-003 문제 446

올바른 텍스트
보안 분석가가 로그를 검토하고 직원에게 발급된 회사 소유 컴퓨터에서 많은 경고를 생성하고 분석가가 계속 로그 이벤트를 검토하고 알 수 없는 다른 IP 주소의 회사 소유가 아닌 장치가 동일하다는 것을 발견합니다. 이벤트. 분석가는 이러한 결과를 관리자에게 알리고 관리자는 이러한 활동이 이미 알려져 있으며 . . . 진행중인 시뮬레이션. 이 시나리오에서 다음 역할 중 분석가, 직원 및 관리자가 채우는 역할은 무엇입니까?

A. 애널리스트는 레드팀
직원은 블루팀
매니저는 백팀

B. 애널리스트는 레드팀
직원은 백인 팀
매니저는 블루팀

C. 애널리스트는 백인 팀
직원은 레드팀
매니저는 블루팀

D. 애널리스트는 블루팀
직원은 레드팀
매니저는 백팀

CAS-003 문제 447

보안 관리자는 새 응용 프로그램의 기준을 충족하는 암호화 알고리즘을 선택하라는 요청을 받았습니다. 이 응용 프로그램은 컴퓨터와 모바일 장치 모두에서 볼 수 있는 스트리밍 비디오를 활용합니다. 응용 프로그램 설계자는 알고리즘이 가능한 가장 낮은 성능 오버헤드로 전송 암호화를 지원하도록 요청했습니다. 다음 권장 사항 중 애플리케이션 디자이너의 요구 사항을 가장 잘 충족하는 것은 무엇입니까? (2개 선택).

A. 전자 코드북 모드에서 AES 사용

B. Cipher Block Chaining 모드에서 RC4 사용

C. 고정 IV 생성과 함께 RC4 사용

D. 암호 텍스트 패딩과 함께 AES 사용

E. 생성되지 않은 IV와 함께 RC4 사용

F. 카운터 모드에서 AES 사용

정답: E,F

암호화에서 IV(초기화 벡터)는 일반적으로 임의 또는 의사 난수가 필요한 암호화 기본 요소에 대한 고정 크기 입력입니다. 무작위화는 암호화 체계가 의미론적 보안을 달성하는 데 중요합니다. 동일한 키에서 체계를 반복적으로 사용하면 공격자가 암호화된 메시지 세그먼트 간의 관계를 추론할 수 없습니다.
일부 암호화 프리미티브는 IV가 반복되지 않기만 하면 되며 필요한 임의성은 내부적으로 파생됩니다. 이 경우 IV는 일반적으로 nonce(한 번 사용되는 숫자)라고 하며 프리미티브는 randomized와 반대되는 stateful로 설명됩니다. 이는 IV가 수신자에게 명시적으로 전달될 필요는 없지만 발신자와 수신자 측 모두에서 업데이트된 공통 상태에서 파생될 수 있기 때문입니다. 상태 저장 암호화 체계의 예로는 시퀀스 번호를 임시값으로 사용하는 카운터 작동 모드가 있습니다.
AES는 블록 암호입니다. 카운터 모드는 블록 암호를 스트림 암호로 바꿉니다. "카운터"의 연속 값을 암호화하여 다음 키스트림 블록을 생성합니다. 카운터는 실제 1씩 증가하는 카운터가 가장 간단하고 널리 사용되지만 오랜 시간 동안 반복되지 않는 시퀀스를 생성하는 모든 기능이 될 수 있습니다.
오답:
A: 전자 코드북 모드의 AES는 스트리밍 비디오를 암호화하는 데 사용할 수 없습니다. 카운터 모드에서는 RC4 또는 AES와 같은 스트림 암호가 필요합니다.
B: Cipher Block Chaining 모드의 RC4는 스트리밍 비디오를 암호화하는 데 사용할 수 없습니다. RC4(암호 블록 체인 모드가 아님) 또는 카운터 모드의 AES와 같은 스트림 암호가 필요합니다.
C: 스트리밍 비디오를 암호화할 때 RC4에 고정 IV 생성을 사용할 수 없습니다.
D: 암호화 텍스트 패딩이 있는 AES는 스트리밍 비디오를 암호화하는 데 사용할 수 없습니다. 카운터 모드에서는 RC4 또는 AES와 같은 스트림 암호가 필요합니다.
참조:
https://en.wikipedia.org/wiki/Initialization_vector

CAS-003 문제 448

네트워크 내의 중요한 장치에 대한 몇 가지 익스플로잇이 있었습니다. 그러나 현재 취약점 분석을 수행할 수 있는 프로세스가 없습니다. 다음 중 보안 분석가가 중요한 위협 및 취약성을 식별하기 위해 프로덕션 시간 동안 구현해야 하는 것은 무엇입니까?

A. 워크플로우를 방해하지 않는 취약점 스캐닝 빈도

B. 악용된 장치에 대한 일일 자동화 보고서

C. 민감도에 관계없이 모든 유형의 데이터 스캔

D. 모든 중요 장치의 자산 인벤토리

CAS-003 문제 449

뉴스 매체는 지불 카드 데이터 유출을 겪고 있는 많은 소매업체에 대해 보도하기 시작했습니다. 데이터 유출은 손상된 컴퓨터의 맬웨어에 의해 활성화됩니다. 초기 악용 후에는 추가 악용에 대비하기 위해 네트워크 매핑 및 핑거프린팅이 수행됩니다. 다음 중 인식되지 않은 맬웨어 감염으로부터 보호하는 가장 효과적인 솔루션은 무엇입니까?

A. 모든 사용자의 로컬 관리자 권한을 제거하고 바이러스 백신을 클라우드 인식 푸시 기술로 변경합니다.

B. 조직의 모든 수준에서 애플리케이션 화이트리스트를 구현합니다.

C. 네트워크 기반 휴리스틱 IDS를 배포하고 보다 효과적인 모니터링을 위해 IDS에 데이터를 공급하도록 모든 레이어 3 스위치를 구성합니다.

D. 고급 맬웨어 감지 기능이 있는 새 프록시 서버를 통해 모든 네트워크 트래픽을 전달하도록 라우터 구성을 업데이트합니다.

CAS-003 문제 450

CISO(최고 정보 보안 책임자)는 다양한 지역 사무소의 기술 문서를 검토하고 이러한 그룹 간의 몇 가지 주요 차이점을 확인합니다. CISO는 거버넌스 문서를 발견하지 못했습니다. CISO는 사용된 네트워킹 간의 차이점을 시각화하기 위해 다음 차트를 생성합니다.

다음 중 CISO의 가장 시급한 관심사는 무엇입니까?

A. 네트워크에서 사용 중인 개방형 표준이 있습니다.

B. 네트워크 엔지니어들은 사실상의 표준을 무시했습니다.

C. 네트워크 엔지니어가 SOP를 따르지 않습니다.

D. 네트워크에 경쟁 표준이 사용 중입니다.

다른 버전: 3866CompTIA.CAS-003.v2022-12-20.q589; 2159CompTIA.CAS-003.v2022-05-09.q215

최근 업로드: 113Avaya.78201X.v2025-09-09.q135; 119CompTIA.220-1202.v2025-09-09.q57; 109CheckPoint.156-215.81.v2025-09-09.q391; 120ECCouncil.312-50v13.v2025-09-09.q347; 119Supermicro.SMI300XS.v2025-09-08.q15; 119Oracle.1z0-1104-25.v2025-09-08.q12; 117SAP.C-LIXEA-2404.v2025-09-08.q60; 130Cisco.300-730.v2025-09-08.q143; 126Huawei.H19-308_V4.0.v2025-09-08.q77; 124Nutanix.NCA-6.5.v2025-09-08.q56