무료 온라인 액세스 CompTIA.CAS-004.v2025-09-24.q361 모의 시험 (Page 30)

CAS-004 문제 141

사용자들이 최근 네트워크에 추가된 새로운 클라우드 애플리케이션에서 간헐적인 접속 문제를 보고하고 있습니다. 보안 관리자는 조사 결과, 인사부는 새 애플리케이션을 사용하여 필요한 쿼리를 실행할 수 있지만, 마케팅 부서는 새 애플리케이션을 사용하여 다양한 리소스에 대한 필요한 보고서를 가져올 수 없다는 사실을 발견했습니다. 향후 이러한 문제를 방지하려면 다음 중 어떤 조치를 취해야 할까요?

A. ACLS를 수정합니다.

B. Active Directory를 검토하세요.

C. 마케팅 부서의 브라우저를 업데이트합니다.

D. WAF를 재구성합니다.

CAS-004 문제 142

디지털 혁신을 진행 중인 한 회사가 CSP의 복원력을 검토하고 있으며, CSP 사고 발생 시 SLA 요건을 충족하는 데 어려움을 겪고 있습니다. 다음 중 어떤 방식으로 혁신을 진행하는 것이 가장 좋을까요?

A. 백업용 온프레미스 솔루션

B. 라운드 로빈 구성을 갖춘 로드 밸런서

C. 멀티클라우드 공급자 솔루션

D. 동일한 테넌트 내의 활성-활성 솔루션

CAS-004 문제 143

조직은 외부 요구 사항에 따라 시스템과 데이터를 분류해야 합니다.
다음 중 이 작업을 수행하는 데 가장 적합한 역할은 무엇입니까?

A. 시스템 관리자

B. 데이터 소유자

C. 데이터 프로세서

D. 데이터 관리자

E. 데이터 관리자

CAS-004 문제 144

최근 보안 감사에서 여러 엔드포인트에 다음과 같은 취약점이 있는 것으로 확인되었습니다.
- 다양한 보안되지 않은 오픈 포트
- 해고된 직원을 위한 활성 계정
- 레거시 버전을 갖춘 엔드포인트 보호 소프트웨어
- 지나치게 관대한 접근 규칙
다음 중 어떤 것이 위험을 완화하는 데 가장 좋을까요? (세 가지 선택)

A. 로깅

B. BIOS 암호 활성화

C. 주소 공간 레이아웃 무작위화

D. 패치

E. 사용하지 않는 계정 제거

F. 보안 부팅

G. 로컬 드라이브 암호화

H. 불필요한 서비스가 비활성화되었습니다.

CAS-004 문제 145

보안 엔지니어는 다음 요구 사항을 충족하기 위해 네트워크에 있는 여러 장치의 구성을 검토해야 합니다.
* PostgreSQL 서버는 10.1.2.0/24 서브넷에서만 연결을 허용해야 합니다.
* 데이터베이스 서버의 SSH 데몬은 수신하도록 구성되어야 합니다.
포트 4022로.
* SSH 데몬은 단일 연결만 허용해야 합니다.
워크스테이션.
* 모든 워크스테이션에서 호스트 기반 방화벽을 모두 비활성화해야 합니다.
* 모든 기기는 지난 8일 이내의 최신 업데이트가 있어야 합니다.
날.
* 모든 HDD는 저장 중인 데이터를 보호하도록 구성되어야 합니다.
* 일반 텍스트 서비스는 허용되지 않습니다.
* 가능하면 모든 장치를 강화해야 합니다.
지침:
다양한 워크스테이션과 네트워크 장치를 클릭하여 자세 평가 결과를 검토하세요. 발생 가능한 문제를 해결하거나 문제가 발견되지 않았음을 표시하세요.
서버 A를 클릭하여 출력 데이터를 검토하십시오. 해당 탭에서 ssh를 통해 pOSTGREsql 데이터베이스 연결 문제를 해결할 명령을 선택하십시오.

왑 A

PC A

노트북 A

스위치 A

스위치 B:

노트북 B

PC B

PC C

서버 A

정답:

WAP A: 문제가 발견되지 않았습니다. WAP A가 올바르게 구성되었으며 요구 사항을 충족합니다.
PC A = 호스트 기반 방화벽을 활성화하여 모든 트래픽을 차단합니다.
이 옵션은 호스트 기반 방화벽을 해제하고 모든 트래픽 통과를 허용합니다. 이는 요구 사항을 충족하고 PC A와 네트워크의 다른 장치 간의 연결성을 향상시킵니다. 하지만 이 옵션은 PC A의 보안을 약화시키고 공격에 더 취약하게 만듭니다. 따라서 바이러스 백신, 암호화, 암호 복잡성과 같은 다른 보안 조치를 사용하여 잠재적 위협으로부터 PC A를 보호하는 것이 좋습니다.
노트북 A: 패치 관리
이 옵션을 사용하면 노트북 A에 사용 가능한 업데이트가 설치되고 최신 보안 패치와 버그 수정이 적용됩니다. 이 옵션을 사용하면 요구 사항을 충족하고 노트북 A의 성능과 안정성이 향상됩니다. 하지만 이 옵션을 사용하면 노트북 A를 재부팅해야 하며 업데이트 과정에서 약간의 다운타임이 발생할 수 있습니다. 따라서 업데이트를 적용하기 전에 중요한 데이터를 백업하고 실행 중인 모든 애플리케이션을 종료하는 것이 좋습니다.
스위치 A: 문제가 발견되지 않았습니다. 스위치 A는 올바르게 구성되었으며 요구 사항을 충족합니다.
스위치 B: 문제가 발견되지 않았습니다. 스위치 B는 올바르게 구성되었으며 요구 사항을 충족합니다.
노트북 B: 불필요한 서비스 비활성화
이 옵션은 노트북 B에서 포트 23을 사용하는 텔넷 서비스를 중지하고 비활성화합니다. 텔넷은 네트워크를 통해 데이터를 일반 텍스트로 전송하는 일반 텍스트 서비스로, 공격자의 도청, 가로채기, 변조에 노출될 수 있습니다. 텔넷 서비스를 비활성화하면 요구 사항을 준수하고 노트북 B의 보안을 강화할 수 있습니다. 하지만 원격 관리 또는 기타 목적으로 텔넷을 사용해야 하는 경우, 이 옵션은 노트북 B의 기능에 영향을 미칠 수 있습니다. 따라서 SSH 또는 HTTPS와 같이 전송 중인 데이터를 암호화하는 안전한 텔넷 대안을 사용하는 것이 좋습니다.
PC B: 디스크 암호화 활성화
이 옵션은 BitLocker 또는 VeraCrypt와 같은 도구를 사용하여 PC B의 HDD를 암호화합니다. 디스크 암호화는 유효한 키 또는 암호로만 해독할 수 있는 읽을 수 없는 형식으로 변환하여 저장 데이터를 보호하는 기술입니다. 디스크 암호화를 활성화하면 요구 사항을 준수하고 PC B 데이터의 기밀성과 무결성을 향상시킬 수 있습니다. 하지만 이 옵션은 암호화된 데이터에 액세스하기 위해 추가적인 처리 시간과 사용자 인증이 필요하므로 PC B의 성능과 사용성에 영향을 미칠 수 있습니다. 따라서 디스크를 암호화하기 전에 중요한 데이터를 백업하고 강력한 키 또는 암호를 선택하는 것이 좋습니다.
PC C: 불필요한 서비스 비활성화
이 옵션은 PC C에서 포트 22를 사용하는 SSH 데몬을 중지하고 비활성화합니다. SSH는 암호화된 채널을 통해 원격 액세스 및 명령 실행을 허용하는 보안 서비스입니다. 그러나 포트 22는 SSH의 기본 포트이자 잘 알려진 포트이므로 무차별 대입 공격과 포트 스캐닝의 주요 대상이 됩니다. 포트 22에서 SSH 데몬을 비활성화하면 요구 사항을 준수하고 PC C의 보안을 강화할 수 있습니다. 하지만 이 옵션은 원격 관리 또는 기타 목적으로 SSH를 사용해야 하는 PC C의 기능에 영향을 미칠 수 있습니다. 따라서 다음 명령을 사용하여 구성 파일을 편집하여 4022와 같은 다른 포트에서 SSH 데몬을 활성화하는 것이 좋습니다.
sudo nano /etc/ssh/sshd_config
서버 A. 다음을 선택해야 합니다.

다른 버전: 2495CompTIA.CAS-004.v2024-03-20.q217; 1650CompTIA.CAS-004.v2023-05-31.q181; 1601CompTIA.CAS-004.v2022-10-26.q109; 1269CompTIA.CAS-004.v2022-08-16.q83; 1112CompTIA.CAS-004.v2022-01-07.q42

최근 업로드: 118TheBerylInstitute.CPXP.v2026-06-06.q56; 158ACAMS.CAMS7-KR.v2026-06-05.q213; 180PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 152NLN.NEX.v2026-06-04.q54; 192Microsoft.AZ-500-KR.v2026-06-04.q213; 187Microsoft.DP-600-KR.v2026-06-04.q98; 194Microsoft.AZ-204-KR.v2026-06-04.q237; 181Microsoft.PL-600-KR.v2026-06-04.q112; 240Microsoft.SC-300-KR.v2026-06-03.q151; 210Microsoft.DP-600-KR.v2026-06-03.q70