무료 온라인 액세스 CompTIA.CAS-003.v2022-12-20.q589 모의 시험 (Page 10)

CAS-003 문제 41

A company protects privileged accounts by using hardware keys as a second factor. A security engineer receives an error while attempting to authenticate with a hardware key for the first time. The engineer confirms the credentials are valid by logging Into a system while MFA is disabled. Which of the following is the MOST likely reason the login is failing?

A. The code is not being entered in a timely manner.

B. The one-time password must be entered in the password field.

C. The security engineer entered the wrong password.

D. The hardware key must be registered with the application.

CAS-003 문제 42

A storage as a service company implements both encryption at rest as well as encryption in transit of customers' data. The security administrator is concerned with the overall security of the encrypted customer data stored by the company servers and wants the development team to implement a solution that will strengthen the customer's encryption key. Which of the following, if implemented, will MOST increase the time an offline password attack against the customers' data would take?

A. key = aes128(sha256(password), password))

B. password = password + sha(password+salt) + aes256(password+salt)

C. key = NULL ; for (int i=0; i<5000; i++) { key = sha(key + password) }

D. password = NULL ; for (int i=0; i<10000; i++) { password = sha256(key) }

CAS-003 문제 43

The Chief Information Security Officer (CISO) of an e-retailer, which has an established security department, identifies a customer who has been using a fraudulent credit card. The CISO calls the local authorities, and when they arrive on-site, the authorities ask a security engineer to create a point-in-time copy of the running database in their presence. This is an example of:

A. creating a forensic image

B. deploying fraud monitoring

C. analyzing the order of volatility

D. following a chain of custody

CAS-003 문제 44

한 회사가 일련의 피싱 공격을 받았습니다. 200명 이상의 사용자가 자신의 워크스테이션을 가지고 있습니다.
이메일에 있는 링크를 클릭했기 때문에 감염되었습니다. 인시던트 분석에서 실행 가능한 실행 파일을 확인했습니다.
각 워크스테이션의 관리자 계정을 손상시켰습니다. 경영진이 요구하는
다시는 이런 일이 발생하지 않도록 정보보안팀에서 예방하고 있습니다.
다음 중 이러한 일이 다시 발생하는 것을 가장 잘 방지할 수 있는 것은 무엇입니까?

A. 애플리케이션 허용 목록

B. 패치 관리

C. 인식 교육

D. 로그 모니터링

E. 안티바이러스

CAS-003 문제 45

조직은 다음과 같은 통제 매트릭스를 수립했습니다.

다음 제어 세트는 조직에서 정의했으며 집계 방식으로 적용됩니다.
PII가 포함된 시스템은 최소 제어 세트로 보호됩니다.

의료 데이터가 포함된 시스템은 중간 수준에서 보호됩니다.

카드 소지자 데이터가 포함된 시스템은 높은 수준에서 보호됩니다.

조직은 고객의 PII 및 의료 데이터가 포함된 데이터베이스를 기밀로 보호하는 시스템을 배포할 준비를 하고 있습니다. 제어 분류에 따라 다음 제어 중 이러한 요구 사항을 가장 잘 충족하는 것은 무엇입니까?

A. 서버룸에 대한 근접 카드 액세스, 컨텍스트 기반 인증, UPS 및 데이터베이스 서버에 대한 전체 디스크 암호화.

B. 전체 시스템의 중복 검토, 응용 프로그램 코드의 정적 분석, UPS 및 침투 테스트에 대한 동료 검토.

C. 침입 탐지 기능, 네트워크 기반 IPS, 생성기 및 컨텍스트 기반 인증.

D. 서버룸 도어의 암호 잠금, FDE, 서지 보호기 및 모든 응용 프로그램 코드의 정적 분석.

다른 버전: 4967CompTIA.CAS-003.v2022-07-04.q589; 2126CompTIA.CAS-003.v2022-05-09.q215

최근 업로드: 108Oracle.1Z0-908.v2025-09-06.q68; 111Oracle.1Z0-1055-24.v2025-09-05.q29; 273VMware.2V0-13.24.v2025-09-04.q75; 119Qlik.QSBA2022.v2025-09-04.q17; 121Oracle.1Z0-1073-23.v2025-09-03.q29; 120Cisco.300-820.v2025-09-03.q187; 117Oracle.1z0-1060-25.v2025-09-03.q26; 127CIPS.L5M4.v2025-09-02.q13; 140Fortinet.FCP_ZCS-AD-7.4.v2025-09-02.q12; 117PECB.ISO-45001-Lead-Auditor.v2025-09-02.q14