무료 온라인 액세스 CompTIA.CAS-004.v2024-03-20.q217 모의 시험 (Page 21)

CAS-004 문제 96

스마트폰 제어를 위해 MDM을 배포한 지 며칠 후, 조직은 기업 전체에서 비정상적인 동작을 발견하기 시작했습니다. 보안 분석가는 다음을 관찰했습니다.
- 승인되지 않은 증명서 발급
- 유효하지만 상호 인증된 리소스에 대한 액세스
승인되지 않은 인증서
- SSL VPN을 통해 내부 리소스에 대한 액세스 권한 부여
즉각적인 문제를 해결하기 위해 보안 분석가는 잘못된 인증서를 취소했습니다.
다음 중 문제의 가장 가능성 있는 근본 원인을 설명하고 해결책을 제시하는 것은 무엇입니까?

A. VPN 및 웹 리소스가 너무 약한 암호화 제품군으로 구성되어 있으며 디지털 서명 및 키 교환을 위해 GCM 및 ECC에서 AES 256을 지원하려면 키를 다시 입력해야 합니다.

B. SCEP는 모바일 전용 사용을 위해 PKI에 대한 장치 온보딩에 활성화되어야 하는 안전하지 않게 구성되었습니다.

C. 관리되는 모바일 장치가 루팅되어 키 저장소를 노출하며 이러한 장치를 초기화하고 회사 리소스에 대한 액세스를 허용하지 않도록 MDM을 재구성해야 합니다.

D. CA는 모바일 사용자로부터 수신된 모든 CSR에 서명하도록 구성되어 있으며 도메인 관리자의 CSR 서명만 허용하도록 재구성되어야 합니다.

CAS-004 문제 97

보안 엔지니어는 방화벽 팀으로부터 특정 Windows 워크스테이션이 명령 및 제어 네트워크의 일부라는 정보를 받았습니다. 보안 엔지니어가 받는 유일한 정보는 트래픽이 비표준 포트(TCP 40322)에서 발생하고 있다는 것입니다. 다음 중 보안 엔지니어가 악성 프로세스를 찾기 위해 가장 먼저 사용해야 하는 명령은 무엇입니까?

A. tcpdump

B. 넷스타

C. 작업 목록

D. 경로 추적

E. ipconfig

CAS-004 문제 98

CIO(최고 정보 책임자)는 시스템 관리자에게 다음 요구 사항에 따라 회사의 이메일 보안을 개선하도록 요청합니다.
* 승인되지 않은 개인이 거래를 요청하고 있습니다.
* 고객 이름, 계좌 번호 및 투자 정보에 대한 완전한 재량권입니다.
* 악성코드와 랜섬웨어에 이메일을 사용하는 악의적인 공격자.
* 민감한 회사 정보 유출.
클라우드 기반 이메일 솔루션은 맬웨어 방지 평판 기반 검사, 서명 기반 검사 및 샌드박싱을 제공합니다. 다음 중 이 이메일 마이그레이션에 대한 멧돼지의 우려를 해결하는 가장 좋은 옵션은 무엇입니까?

A. 데이터 손실 방지

B. 엔드포인트 탐지 응답

C. SSL VPN

D. 애플리케이션 화이트리스트

CAS-004 문제 99

한 회사가 관리형 탐지 및 대응 서비스를 수행하는 MSSP에 아웃소싱하고 있습니다. MSSP를 사용하려면 로그 집계로 네트워크 내부에 서버를 배치해야 하며 MSSP 분석가에 대한 원격 액세스를 허용합니다. 중요한 장치는 로그 수집기로 로그를 보냅니다. 여기서 데이터는 멀티 테넌트 클라우드에 보관되기 전 12개월 동안 로컬로 저장됩니다. 그런 다음 데이터는 분석을 위해 로그 집계에서 MSSP 데이터 센터의 공용 IP 주소로 전송됩니다.
보안 엔지니어는 솔루션의 보안에 대해 우려하며 다음 사항을 기록합니다.
* 중요한 장치는 일반 텍스트 로그를 수집자에게 보냅니다.
* 로그 수집기는 전체 디스크 암호화를 활용합니다.
* Log Aggregator는 포트 80을 통해 분석 서버로 전송합니다.
* MSSP 분석은 MFA가 포함된 SSL VPN을 활용하여 로그 수집기에 원격으로 액세스합니다.
* 데이터는 클라우드에 저장되기 전에 압축 및 암호화됩니다.
다음 중 엔지니어의 가장 큰 관심사는 무엇입니까?

A. 로그 집계 서버에 의해 발생한 하드웨어 취약점

B. 원격 액세스 VPN의 네트워크 브리징

C. 전송 중인 데이터 암호화

D. 클라우드의 다중 낸시 및 데이터 잔여물

CAS-004 문제 100

기업 보안 팀의 새로운 명령에 따르면 모든 엔드포인트는 기업 네트워크에 액세스하기 전에 보안 기준을 충족해야 합니다. 모든 서버와 데스크톱 컴퓨터는 각 서브넷에 설치된 전용 내부 스캐너 어플라이언스에 의해 검색됩니다. 그러나 원격 작업자의 노트북은 정기적으로 네트워크에 액세스하지 않습니다. 다음 중 회사 네트워크에 대한 액세스 권한을 부여받기 전에 원격 작업자의 노트북을 검사하도록 보안 팀이 수행할 수 있는 가장 좋은 옵션은 무엇입니까?

A. 인증서 기반 장치 식별을 사용하여 802.1X 구현을 만듭니다.

B. 설치된 패치의 호스트 검증을 수행하기 위해 네트워크 액세스 제어를 구현합니다.

C. 스캔 데이터를 제출하려면 각 원격 노트북에 취약점 스캔 에이전트를 설치하세요.

D. 원격 작업자가 본사 네트워크에 연결할 수 있도록 취약점 검색 서브넷을 만듭니다.

다른 버전: 1811CompTIA.CAS-004.v2025-09-24.q361; 1650CompTIA.CAS-004.v2023-05-31.q181; 1601CompTIA.CAS-004.v2022-10-26.q109; 1269CompTIA.CAS-004.v2022-08-16.q83; 1112CompTIA.CAS-004.v2022-01-07.q42

최근 업로드: 114TheBerylInstitute.CPXP.v2026-06-06.q56; 154ACAMS.CAMS7-KR.v2026-06-05.q213; 164PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 150NLN.NEX.v2026-06-04.q54; 191Microsoft.AZ-500-KR.v2026-06-04.q213; 178Microsoft.DP-600-KR.v2026-06-04.q98; 194Microsoft.AZ-204-KR.v2026-06-04.q237; 179Microsoft.PL-600-KR.v2026-06-04.q112; 238Microsoft.SC-300-KR.v2026-06-03.q151; 207Microsoft.DP-600-KR.v2026-06-03.q70