무료 온라인 액세스 CompTIA.CAS-004.v2025-09-24.q361 모의 시험 (Page 36)

CAS-004 문제 171

한 조직이 PKI를 구현하여 더욱 강력한 보안 조치를 구축하고자 합니다. 보안 분석가는 상호 인증을 고려할 때 다음 중 어떤 것을 구현해야 할까요?

A. 두 엔드포인트 모두에서 완벽한 전방 비밀성

B. 두 엔드포인트의 공유 비밀

C. 두 엔드포인트의 공개 키

D. 각 엔드포인트의 공통 공개 키

E. 각 엔드포인트의 공통 개인 키

정답: C

PKI 기반 상호 인증을 구현하려면 양쪽 엔드포인트 모두에 공개 키가 필요합니다. PKI는 공개 키 기반 구조(Public Key Infrastructure)의 약자로, 인증서의 생성, 배포 및 검증을 관리하는 시스템입니다. 인증서는 소유자의 공개 키와 신원 정보가 포함된 디지털 문서입니다. 인증서는 인증 기관(CA)이라는 신뢰할 수 있는 기관에서 발급하며, 인증서 소유자의 신원과 진위성을 증명하는 데 사용될 수 있습니다. 상호 인증은 두 당사자가 인증서를 사용하여 동시에 서로를 인증하는 프로세스입니다. 상호 인증은 한쪽 당사자만 인증되는 단방향 인증보다 더 강력한 보안 및 개인 정보 보호 기능을 제공합니다. PKI 기반 상호 인증에서 각 당사자는 공개 키와 신원 정보가 포함된 인증서와 공개 키에 해당하는 개인 키를 갖습니다. 개인 키는 비밀로 유지되며 누구와도 공유되지 않는 반면, 공개 키는 공유되어 인증서 소유자의 신원과 서명을 확인하는 데 사용됩니다. PKI 기반 상호 인증의 기본 단계는 다음과 같습니다.
* 당사자 A가 당사자 B에게 증명서를 보냅니다.
* 당사자 B는 당사자 A의 인증서의 유효성, 서명 및 신뢰 체인을 확인하여 인증서를 검증합니다. 인증서가 유효하고 신뢰할 수 있는 경우, 당사자 B는 인증서에서 당사자 A의 공개 키를 추출합니다.
* 당사자 B는 무작위 챌린지(예: 논스 또는 타임스탬프)를 생성하고 당사자 A의 공개 키로 암호화합니다. 당사자 B는 암호화된 챌린지를 당사자 A에게 전송합니다.
* 당사자 A는 자신의 개인 키로 도전 과제를 해독하여 당사자 B에게 다시 보냅니다.
* 당사자 B는 수신된 챌린지와 원본 챌린지를 비교합니다. 두 챌린지가 일치하면 당사자 B는 당사자 A가 인증서의 합법적 소유자이며 개인 키를 소유하고 있음을 확인합니다.
* 동일한 단계를 역순으로 반복합니다. 즉, 당사자 A가 당사자 B의 인증서를 검증하고 당사자 B의 공개 키로 암호화된 과제를 보냅니다.
A: PKI 기반 상호 인증을 구현하는 데 양쪽 엔드포인트 모두에서 완전 순방향 비밀성(PFS)이 필요하지 않습니다. 완전 순방향 비밀성(PFS)은 암호화 프로토콜의 특성으로, 장기 비밀 키(예: 개인 키)가 유출되더라도 과거 또는 미래의 세션 키(예: 대칭 키)의 보안에 영향을 미치지 않도록 합니다. PFS는 암호화된 통신의 보안과 개인 정보 보호를 강화할 수 있지만, 그 자체로 인증을 제공하지는 않습니다.
B: PKI 기반 상호 인증을 구현하는 데 양쪽 엔드포인트의 공유 비밀은 필요하지 않습니다. 공유 비밀은 양쪽 당사자만 알고 있는 미리 공유된 정보(예: 비밀번호 또는 암호문구)를 사용하는 인증 방법입니다. 공유 비밀은 간단하고 빠른 인증을 제공하지만, 부인 방지 또는 신원 확인 기능은 제공하지 않습니다.
D: PKI 기반 상호 인증을 구현하는 데 각 엔드포인트의 공통 공개 키는 필요하지 않습니다.
각 엔드포인트에 공통 공개 키를 사용하면 양 당사자가 동일한 인증서와 개인 키를 공유하게 되므로 PKI 기반 상호 인증의 목적에 부합하지 않습니다. 각 당사자는 자신의 신원과 진위성을 증명하는 고유한 인증서와 개인 키를 보유해야 합니다.
E: PKI 기반 상호 인증을 구현하는 데 각 엔드포인트에 공통된 개인 키가 필요하지 않습니다. 각 엔드포인트에 공통된 개인 키가 있다는 것은 양 당사자가 동일한 인증서와 공개 키를 공유한다는 것을 의미하며, 이는 PKI 기반 상호 인증의 목적을 저해합니다. 각 당사자는 자신의 신원과 진위성을 증명하는 고유한 인증서와 개인 키를 보유해야 합니다.

CAS-004 문제 172

제어 시스템 분석가는 생산 현장 엔지니어링 작업장의 방어 태세를 검토하고 있습니다. 분석가는 평가 후 다음과 같은 관찰 결과를 도출했습니다.
* 지원되지 않고 수명이 끝난 운영 체제가 여전히 작업 현장에 널리 퍼져 있었습니다.
* 지원되는 운영 체제가 있는 시스템에는 보안 제어가 없습니다.
* 워크스테이션 간에 설치된 소프트웨어의 균일성이 거의 없습니다.
다음 중 공격 표면에 가장 큰 영향을 미치는 것은 무엇입니까?

A. 모든 워크스테이션에 바이러스 백신 소프트웨어를 배포합니다.

B. 워크스테이션의 모니터링 수준을 높입니다.

C. 네트워크 기반 허용 및 차단 목록을 활용합니다.

D. 공통 전략을 사용하여 모든 엔지니어링 워크스테이션을 강화합니다.

CAS-004 문제 173

위협 분석가는 HTTP 로그를 검토하던 중 다음 URL을 발견했습니다.

위협 분석가는 다음 공격 유형 중 어떤 것을 보고 있습니까?

A. SQL 주입

B. CSRF

C. 세션 하이재킹

D. XSS

CAS-004 문제 174

기술자들은 현재 서버 하드웨어가 오래되었다고 판단하여 폐기하기로 결정했습니다.
폐기하기 전에 데이터 잔여물을 복구할 수 없도록 하기 위해 사용하는 가장 좋은 방법은 무엇입니까?

A. 드라이브 삭제

B. 자기소거

C. 정화 중

D. 물리적 파괴

CAS-004 문제 175

아래 코드 조각은 보안 시설의 모든 전자 도어 잠금 장치를 제어하며, 이 시설의 문은 비상 상황에서만 열리도록 설계되어 있습니다. 코드에서 "criticalValue"는 비상 상황 발생 여부를 나타냅니다.

다음 중 보안 분석가가 소프트웨어 개발자에게 권장할 수 있는 가장 좋은 조치는 무엇입니까?

A. 보안 도어가 열리지 않을 경우 생명 안전 기반 위험 예외를 신청합니다.

B. 보안 상태에서 실패하도록 소프트웨어의 예외 처리 루틴을 다시 작성합니다.

C. 세분화된 조건 기반 테스트를 구현하도록 소프트웨어를 다시 작성합니다.

D. 문이 열리지 않도록 메인 프로그램에 추가 예외 처리 논리를 추가합니다.

다른 버전: 2471CompTIA.CAS-004.v2024-03-20.q217; 1650CompTIA.CAS-004.v2023-05-31.q181; 1600CompTIA.CAS-004.v2022-10-26.q109; 1269CompTIA.CAS-004.v2022-08-16.q83; 1112CompTIA.CAS-004.v2022-01-07.q42

최근 업로드: 107TheBerylInstitute.CPXP.v2026-06-06.q56; 127ACAMS.CAMS7-KR.v2026-06-05.q213; 148PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 127NLN.NEX.v2026-06-04.q54; 172Microsoft.AZ-500-KR.v2026-06-04.q213; 153Microsoft.DP-600-KR.v2026-06-04.q98; 181Microsoft.AZ-204-KR.v2026-06-04.q237; 154Microsoft.PL-600-KR.v2026-06-04.q112; 219Microsoft.SC-300-KR.v2026-06-03.q151; 181Microsoft.DP-600-KR.v2026-06-03.q70