무료 온라인 액세스 CompTIA.CAS-004.v2024-03-20.q217 모의 시험 (Page 16)

CAS-004 문제 71

사용자들은 웹 서버에 접근할 수 없다고 주장하고 있습니다. 보안 엔지니어가 사이트에 로그인합니다. 엔지니어는 서버에 연결하고 netstat -an을 실행하고 다음 출력을 받습니다.
다음 중 서버에서 발생할 가능성이 가장 높은 것은 무엇입니까?

A. 포트 스캐닝

B. ARP 스푸핑

C. 버퍼 오버플로

D. 서비스 거부

CAS-004 문제 72

조직에서는 PKI를 구현하여 보다 강력한 보안 조치를 수립하려고 합니다. 다음 중 상호 인증을 고려할 때 보안 분석가가 구현해야 하는 것은 무엇입니까?

A. 두 엔드포인트 모두에서 완벽한 순방향 보안성

B. 두 엔드포인트 모두에 대한 공유 비밀

C. 두 끝점 모두의 공개 키

D. 각 엔드포인트의 공통 공개 키

E. 각 엔드포인트의 공통 개인 키

정답: C

A) PKI 기반 상호 인증을 구현하는 데는 두 끝점 모두에서 완벽한 전달 보안이 필요하지 않습니다. PFS(완전한 전달 보안)는 장기 비밀 키(예: 개인 키)의 손상이 과거 또는 미래 세션 키(예: 대칭 키)의 보안에 영향을 미치지 않도록 보장하는 암호화 프로토콜의 속성입니다. PFS는 암호화된 통신의 보안과 개인 정보 보호를 강화할 수 있지만 자체적으로 인증을 제공하지는 않습니다.
B) PKI 기반 상호 인증을 구현하는 데 두 끝점의 공유 비밀이 필요하지 않습니다. 공유 비밀은 양 당사자에게만 알려진 사전 공유 정보(예: 비밀번호 또는 패스프레이즈)를 사용하는 인증 방법입니다. 공유 비밀은 간단하고 빠른 인증을 제공할 수 있지만 부인 방지나 신원 확인 기능은 제공하지 않습니다.
D) PKI 기반 상호 인증을 구현하는 데 각 엔드포인트의 공통 공개 키가 필요하지 않습니다. 각 끝점의 공통 공개 키는 두 당사자가 동일한 인증서와 개인 키를 공유한다는 것을 의미하며, 이는 PKI 기반 상호 인증의 목적을 무효화합니다. 각 당사자는 자신의 신원과 신뢰성을 증명하는 고유한 인증서와 개인 키를 가지고 있어야 합니다.
E) PKI 기반 상호 인증을 구현하는 데 각 엔드포인트의 공통 개인 키가 필요하지 않습니다. 각 끝점의 공통 개인 키는 두 당사자가 동일한 인증서와 공개 키를 공유한다는 것을 의미하며, 이는 PKI 기반 상호 인증의 목적을 무효화합니다. 각 당사자는 자신의 신원과 신뢰성을 증명하는 고유한 인증서와 개인 키를 가지고 있어야 합니다.
설명:
PKI 기반 상호 인증을 구현하려면 두 끝점 모두의 공개 키가 필요합니다. PKI는 공개 키 인프라(Public Key Infrastructure)를 의미하며 인증서 생성, 배포 및 확인을 관리하는 시스템입니다. 인증서는 소유자의 공개 키와 신원 정보가 포함된 디지털 문서입니다. 인증서는 CA(인증 기관)라는 신뢰할 수 있는 기관에서 발급되며 인증서 보유자의 신원과 신뢰성을 증명하는 데 사용될 수 있습니다. 상호 인증은 두 당사자가 인증서를 사용하여 동시에 서로를 인증하는 프로세스입니다. 상호 인증은 한쪽만 인증하는 단방향 인증보다 더 강력한 보안과 개인 정보 보호를 제공할 수 있습니다. PKI 기반 상호 인증에서는 각 당사자가 자신의 공개 키와 신원 정보를 포함하는 인증서와 공개 키에 해당하는 개인 키를 갖습니다. 개인 키는 비밀로 유지되며 누구와도 공유되지 않는 반면, 공개 키는 공유되어 인증서 보유자의 신원과 서명을 확인하는 데 사용됩니다. PKI 기반 상호인증의 기본 단계는 다음과 같습니다.
당사자 A는 인증서를 당사자 B에게 보냅니다.
당사자 B는 유효성, 서명 및 신뢰 체인을 확인하여 당사자 A의 인증서를 확인합니다. 인증서가 유효하고 신뢰할 수 있는 경우 당사자 B는 인증서에서 당사자 A의 공개 키를 추출합니다.
당사자 B는 무작위 챌린지(예: nonce 또는 타임스탬프)를 생성하고 이를 당사자 A의 공개 키로 암호화합니다. 당사자 B는 암호화된 요청을 당사자 A에게 보냅니다.
당사자 A는 개인 키로 챌린지를 해독하고 이를 당사자 B로 다시 보냅니다.
당사자 B는 수신된 챌린지를 원래 것과 비교합니다. 일치하는 경우 당사자 B는 당사자 A가 인증서의 합법적인 소유자이고 개인 키를 소유하고 있음을 확인합니다.
동일한 단계가 반대 방향으로 반복됩니다. 즉, 당사자 A는 당사자 B의 인증서를 확인하고 당사자 B의 공개 키로 암호화된 질문을 보냅니다.

CAS-004 문제 73

대학에서는 자체 개발한 신원 관리 시스템을 통해 모든 교직원과 학생에게 배지를 발급합니다. 여름 동안 매주 임시 여름 학교 학생들이 도착하며 최소한의 캠퍼스 자원을 이용하려면 배지를 발급받아야 합니다. 보안 팀은 외부 감사자로부터 자체 개발 시스템이 보안 분야의 모범 사례와 일치하지 않으며 해당 기관을 취약하게 만든다는 보고서를 받았습니다.
다음 중 보안팀이 가장 먼저 권장해야 할 것은 무엇입니까?

A. ID 관리 시스템과 관련된 로그에서 식별된 잠재적 위협을 조사 중입니다.

B. 임의 액세스 제어를 사용하도록 ID 관리 시스템 업데이트

C. 나중에 ID 관리 시스템에 도입할 2단계 인증에 대한 연구 시작

D. 새로운 IAM 시스템/공급업체를 선택하기 위한 조달 작업 및 요구 사항 문서 생성

CAS-004 문제 74

새로운 웹 서버는 새로운 보안 기반 설계 원칙과 PCI DSS를 준수해야 합니다. 여기에는 경로 공격의 위험을 완화하는 것이 포함됩니다. 보안 분석가가 다음 웹 서버 구성을 검토하고 있습니다.

다음 중 보안 분석가가 비즈니스 요구 사항을 지원하기 위해 제거해야 하는 암호는 무엇입니까?

A. TLS_AES_128_CCM_8_SHA256

B. TLS_DHE_DSS_WITH_RC4_128_SHA

C. TLS_CHACHA20_POLY1305_SHA256

D. TLS_AES_128_GCM_SHA256

CAS-004 문제 75

다음 중 소형 저전력 디지털 라디오로 PAN을 생성하고 많은 수의 노드를 지원하는 데 사용되는 통신 프로토콜은 무엇입니까?

A. Modbus

B. Wi-Fi

C. 지그비

D. DNP3

E. 가능

다른 버전: 1811CompTIA.CAS-004.v2025-09-24.q361; 1650CompTIA.CAS-004.v2023-05-31.q181; 1601CompTIA.CAS-004.v2022-10-26.q109; 1269CompTIA.CAS-004.v2022-08-16.q83; 1112CompTIA.CAS-004.v2022-01-07.q42

최근 업로드: 114TheBerylInstitute.CPXP.v2026-06-06.q56; 146ACAMS.CAMS7-KR.v2026-06-05.q213; 164PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 139NLN.NEX.v2026-06-04.q54; 180Microsoft.AZ-500-KR.v2026-06-04.q213; 167Microsoft.DP-600-KR.v2026-06-04.q98; 184Microsoft.AZ-204-KR.v2026-06-04.q237; 169Microsoft.PL-600-KR.v2026-06-04.q112; 227Microsoft.SC-300-KR.v2026-06-03.q151; 197Microsoft.DP-600-KR.v2026-06-03.q70