무료 온라인 액세스 CompTIA.CAS-004.v2025-09-24.q361 모의 시험 (Page 41)

CAS-004 문제 196

새로운 온라인 파일 호스팅 서비스가 제공됩니다. 이 서비스는 다음과 같은 보안 요구 사항을 충족해야 합니다.
* 고객 데이터 무결성 및 가용성에 대한 위협은 먼저 해결해야 합니다.
* 환경은 점점 커지는 고객 요구에 맞춰 역동적이어야 합니다.
* 해당 솔루션은 고객이 언제든지 자신의 데이터에 액세스하는 것을 방해해서는 안 됩니다.
* 보안 분석가는 위험성이 높은 항목에 집중해야 합니다.
다음 중 어떤 것이 요구 사항을 가장 잘 충족시킬까요?

A. 환경 전반에 걸쳐 IPS 및 NGFW 장비 사용 확대

B. 수정이 필요한 위험을 식별하기 위해 분석가 수 증가

C. 알려진 위협을 해결하기 위한 SOAR 솔루션 구현

D. 기존 SIEM에 엔터프라이즈 위협 피드 통합

CAS-004 문제 197

보안 설계자는 두 당사자 간에 수신된 패킷이 변조되지 않았고 연결이 비공개로 유지되는지 확인할 적절한 방법을 요구하기 위해 보안 정책을 업데이트했습니다.
다음 암호화 기술 중 어떤 것을 사용하면 보안 정책이 적절하게 시행되고 있는지 확인할 수 있습니까?

A. PGP

B. MD5 기반 봉투 방식

C. PBKDF2

D. HMAC_SHA256

CAS-004 문제 198

한 홈 오토메이션 회사가 자사 SOC(보안관제센터)용 도구를 구매하여 설치했습니다. 자사가 개발하는 소프트웨어의 사고 식별 및 대응을 지원하기 위해서입니다. 이 회사는 다음과 같은 공격 시나리오에 대한 방어를 우선적으로 고려하고 있습니다.
애플리케이션 개발 환경에 대한 무단 삽입
허가받지 않은 내부자가 환경 구성을 변경하는 경우, 개발 환경에서 이러한 유형의 공격을 탐지하는 데 필요한 데이터 피드를 활성화하려면 다음 중 어떤 작업을 수행해야 합니까? (두 가지 선택)

A. 커밋된 코드에 대한 정적 코드 분석을 수행하고 요약 보고서를 생성합니다.

B. XML 게이트웨이를 구현하고 정책 위반을 모니터링합니다.

C. 종속성 관리 도구를 모니터링하고 취약한 타사 라이브러리에 대해 보고합니다.

D. 개발 서브넷에 IDS를 설치하고 취약한 서비스를 수동으로 모니터링합니다.

E. 사용자 행동을 모델링하고 정상에서 벗어난 편차를 모니터링합니다.

F. 저장소에 대한 코드 커밋을 지속적으로 모니터링하고 요약 로그를 생성합니다.

정답: E,F

설명
사용자 행동을 모델링하고 정상 범위를 벗어나는 행위를 모니터링하며, 저장소에 대한 코드 커밋을 지속적으로 모니터링하고 요약 로그를 생성하는 것은 애플리케이션 개발 환경에 대한 무단 삽입 및 허가받은 내부자가 환경 구성을 무단으로 변경하는 행위를 탐지하는 데 필요한 데이터 피드를 확보하는 작업입니다. 사용자 행동을 모델링하고 정상 범위를 벗어나는 행위를 모니터링하는 것은 기준선, 분석, 머신러닝 또는 기타 방법을 사용하여 정상적인 사용자 활동 패턴을 확립하고 악의적이거나 의심스러운 행동을 나타낼 수 있는 이상 징후나 특이점을 식별하는 기술입니다. 사용자 행동을 모델링하고 정상 범위를 벗어나는 행위를 모니터링하면 사용자의 비정상적이거나 허가받지 않은 접근 시도, 명령, 동작 또는 트랜잭션에 대한 경고를 받을 수 있으므로 애플리케이션 개발 환경에 대한 무단 삽입을 탐지하는 데 도움이 될 수 있습니다. 저장소에 대한 코드 커밋을 지속적으로 모니터링하고 요약 로그를 생성하는 것은 도구, 스크립트, 자동화 또는 기타 방법을 사용하여 개발자, 테스터, 검토자 또는 소프트웨어 개발 프로세스에 참여하는 기타 당사자가 코드 저장소에 수행한 변경 사항을 추적하고 기록하는 기술입니다. 저장소에 대한 코드 커밋을 지속적으로 모니터링하고 요약 로그를 생성하면 권한이 있는 내부자가 환경 구성을 무단으로 변경하는 것을 감지하는 데 도움이 될 수 있습니다. 권한이 있는 사용자가 변경한 코드의 출처, 시간, 이유 및 영향을 감사하고 검증할 수 있기 때문입니다. 커밋된 코드에 대한 정적 코드 분석을 수행하고 요약 보고서를 생성하는 것은 애플리케이션 개발 환경에 대한 무단 삽입 및 권한이 있는 내부자가 환경 구성을 무단으로 변경하는 것을 감지하는 데 필요한 데이터 피드를 활성화하는 작업이 아니라, 커밋된 코드의 취약점, 오류, 버그 또는 품질 문제를 감지하는 데 필요한 데이터 피드를 활성화하는 작업입니다. XML 게이트웨이를 구현하고 정책 위반을 모니터링하는 것은 애플리케이션 개발 환경에 대한 무단 삽입 및 권한이 있는 내부자가 환경 구성을 무단으로 변경하는 것을 감지하는 데 필요한 데이터 피드를 활성화하는 작업이 아니라, 미리 정의된 정책에 따라 XML 메시지를 검증하여 XML 기반 웹 서비스를 위협이나 공격으로부터 보호하는 데 필요한 데이터 피드를 활성화하는 작업입니다. 종속성 관리 도구를 모니터링하고 취약한 타사 라이브러리에 대한 보고서를 작성하는 것은 애플리케이션 개발 환경에 대한 무단 삽입이나 허가받지 않은 내부자가 환경 구성을 무단으로 변경하는 것을 감지하는 데 필요한 데이터 피드를 제공하는 작업이 아니지만, 소프트웨어 개발 프로젝트에서 사용되는 오래되었거나 취약한 타사 라이브러리를 식별하는 데 필요한 데이터 피드를 제공하는 작업입니다.개발 서브넷에 IDS(침입 탐지 시스템)를 설치하고 취약한 서비스를 수동으로 모니터링하는 것은 애플리케이션 개발 환경에 대한 무단 삽입 및 허가되지 않은 변경을 수행하는 허가된 내부자를 감지하는 데 필요한 데이터 피드를 활성화하는 작업이 아닙니다.

CAS-004 문제 199

두 경쟁사가 다양한 위협 행위자로부터 네트워크에서 유사한 공격을 경험했습니다. 대응 시간을 단축하기 위해 두 회사는 공격의 출처와 방법에 대한 위협 정보를 공유하고자 합니다. 다음 중 이 작업을 문서화하는 데 가장 적합한 비즈니스 문서는 무엇입니까?

A. 양해각서

B. 상호 연결 보안 계약

C. 서비스 수준 계약

D. 사업 파트너십 계약

CAS-004 문제 200

기존 온프레미스 인프라 구성과 비교할 때 CSP에서 ACL을 정의하는 데는 다음이 필요합니다.

A. 클라우드 기반 애플리케이션.

B. 컨테이너화.

C. 서버리스 구성.

D. 소프트웨어 정의 네트워킹.

E. 보안 액세스 서비스 에지.

다른 버전: 2472CompTIA.CAS-004.v2024-03-20.q217; 1650CompTIA.CAS-004.v2023-05-31.q181; 1600CompTIA.CAS-004.v2022-10-26.q109; 1269CompTIA.CAS-004.v2022-08-16.q83; 1112CompTIA.CAS-004.v2022-01-07.q42

최근 업로드: 108TheBerylInstitute.CPXP.v2026-06-06.q56; 130ACAMS.CAMS7-KR.v2026-06-05.q213; 154PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 127NLN.NEX.v2026-06-04.q54; 177Microsoft.AZ-500-KR.v2026-06-04.q213; 159Microsoft.DP-600-KR.v2026-06-04.q98; 181Microsoft.AZ-204-KR.v2026-06-04.q237; 163Microsoft.PL-600-KR.v2026-06-04.q112; 221Microsoft.SC-300-KR.v2026-06-03.q151; 192Microsoft.DP-600-KR.v2026-06-03.q70