무료 온라인 액세스 CompTIA.CAS-004.v2024-03-20.q217 모의 시험 (Page 35)

CAS-004 문제 166

보안 분석가는 회사의 WAF가 제대로 구성되지 않았음을 발견했습니다. 기본 웹 서버가 침해되었으며 악의적인 요청 중 하나에서 다음 페이로드가 발견되었습니다.
(&(objectClass=*)(objectClass=*))(&(objectClass=void)(type=admin))
다음 중 이 취약점을 가장 효과적으로 완화할 수 있는 방법은 무엇입니까?

A. 네트워크 침입 방지

B. 데이터 인코딩

C. 입력 유효성 검사

D. 보안문자

CAS-004 문제 167

소프트웨어 회사는 다음을 요구하는 암호를 사용하여 데이터를 암호화해야 하는 애플리케이션을 개발하고 있습니다.
* 초기화 벡터
* 낮은 대기 시간
* 스트리밍에 적합
다음 중 회사는 어떤 암호를 사용해야 합니까?

A. 암호화 피드백

B. 암호블록체인 메시지 인증 코드

C. 암호 블록체인

D. 전자 코드북

정답: A

설명
CFB(암호 피드백)는 스트리밍 데이터를 암호화할 수 있는 블록 암호의 작동 모드입니다.
CFB는 초기화 벡터(IV)와 블록 암호를 사용하여 암호문을 생성하기 위해 일반 텍스트와 XOR되는 키스트림을 생성합니다. CFB는 전체 블록을 기다리지 않고 일반 텍스트의 각 바이트 또는 비트가 도착하자마자 암호화할 수 있기 때문에 대기 시간이 짧습니다. CFB는 패딩이나 블록 동기화가 필요하지 않기 때문에 스트리밍 데이터에 적합합니다.
B: CBC-MAC(암호화 블록 체인 메시지 인증 코드)는 암호화와 인증을 모두 제공하는 블록 암호의 작동 모드입니다. CBC-MAC는 IV와 블록 암호를 사용하여 일반 텍스트를 암호화하고 암호문에 추가되는 MAC 값을 생성합니다. CBC-MAC는 MAC 값을 생성하기 전에 전체 메시지를 처리해야 하기 때문에 대기 시간이 높습니다. CBC-MAC는 패딩과 블록 동기화가 필요하기 때문에 스트리밍 데이터에는 적합하지 않습니다.
C: CBC(Cipher Block Chaining)는 암호화만 제공하는 블록 암호의 작동 모드입니다. CBC는 IV와 블록 암호를 사용하여 이전 암호 텍스트 블록과 XOR하여 일반 텍스트의 각 블록을 암호화합니다. CBC는 암호화하기 전에 전체 일반 텍스트 블록이 필요하기 때문에 대기 시간이 높습니다. CBC는 패딩 및 블록 동기화가 필요하므로 스트리밍 데이터에는 적합하지 않습니다.
D: ECB(전자 코드북)는 암호화만 제공하는 블록 암호의 작동 모드입니다. ECB는 블록 암호를 사용하여 각 일반 텍스트 블록을 독립적으로 암호화합니다. ECB는 각 일반 텍스트 블록이 도착하자마자 암호화할 수 있기 때문에 지연 시간이 짧습니다. 하지만 ECB는 패딩과 블록 동기화가 필요하기 때문에 스트리밍 데이터에는 적합하지 않습니다. 더욱이 ECB는 IV를 사용하지 않고 동일한 일반 텍스트 블록에 대해 동일한 암호문 블록을 생성하므로 안전하지 않습니다.

CAS-004 문제 168

조직의 기존 인프라에는 데이터 센터 간의 사이트 간 VPN이 포함되어 있습니다. 작년에는 정교한 공격자가 VPN 집중 장치의 제로데이 취약점을 악용했습니다. 따라서,
CISO(최고 정보 보안 책임자)는 VPN 솔루션에 대해 또 다른 제로데이 공격이 사용될 경우 서비스 손실 위험을 완화하기 위해 인프라를 변경하고 있습니다.
다음 중 CISO가 사용하기에 가장 적합한 디자인은 무엇입니까?

A. 대체 공급업체 VPN 집중 장치의 두 번째 중복 레이어 추가

B. 기존 사이트 간 VPN 연결 내에서 Base64 인코딩 사용

C. VPN 사이트 전체에 보안 리소스 배포

D. 각 VPN 집중 장치로 IDS 서비스 구현

E. 사이트 기반 서비스를 위한 컨테이너 기반 아키텍처로 전환

CAS-004 문제 169

최근 한 조직의 재무 시스템이 공격을 받았습니다. 법의학 분석가가 신용카드 데이터 A에 대해 손상된 파일의 내용을 검토하고 있습니다.
다음 중 재무 데이터가 손실되었는지 여부를 가장 잘 판단하기 위해 분석가가 실행해야 하는 명령은 무엇입니까?

A. 옵션 D

B. 옵션 C

C. 옵션 A

D. 옵션 B

CAS-004 문제 170

한 건축 회사는 대중에게 유출된 초안 이미지를 특정 외부 당사자로 추적할 수 있도록 보안 팀과 협력하고 있습니다. 다음 중 이 목표를 가장 잘 달성할 수 있는 방법은 무엇입니까?

A. 파일 무결성을 보장하기 위해 보안 파일 전송 시스템을 적절하게 구성합니다.

B. 이미지를 보내기 전에 외부 당사자가 비공개 계약에 서명하도록 합니다.

C. 이전에 회사와 협력한 외부 당사자와만 이미지를 공유합니다.

D. 각 외부 당사자에 특정한 이미지에 워터마크를 활용합니다.

다른 버전: 1811CompTIA.CAS-004.v2025-09-24.q361; 1650CompTIA.CAS-004.v2023-05-31.q181; 1601CompTIA.CAS-004.v2022-10-26.q109; 1269CompTIA.CAS-004.v2022-08-16.q83; 1112CompTIA.CAS-004.v2022-01-07.q42

최근 업로드: 118TheBerylInstitute.CPXP.v2026-06-06.q56; 155ACAMS.CAMS7-KR.v2026-06-05.q213; 178PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 150NLN.NEX.v2026-06-04.q54; 191Microsoft.AZ-500-KR.v2026-06-04.q213; 181Microsoft.DP-600-KR.v2026-06-04.q98; 194Microsoft.AZ-204-KR.v2026-06-04.q237; 180Microsoft.PL-600-KR.v2026-06-04.q112; 238Microsoft.SC-300-KR.v2026-06-03.q151; 208Microsoft.DP-600-KR.v2026-06-03.q70