무료 온라인 액세스 CompTIA.CAS-004.v2025-09-24.q361 모의 시험 (Page 50)

CAS-004 문제 241

한 회사가 SSL 검사를 시행하고 있습니다. 향후 6개월 동안 하위 도메인으로 분리된 여러 웹 애플리케이션이 배포될 예정입니다.
다음 중 여러 인증서 배포 없이 데이터를 검사할 수 있는 것은 무엇입니까?

A. 인증서 고정을 구현합니다.

B. 사용 가능한 모든 암호 그룹을 포함합니다.

C. 제3자 CA를 사용하세요.

D. 와일드카드 인증서를 만듭니다.

CAS-004 문제 242

어떤 조직에서는 프로덕션 환경에 도입하기 전에 애플리케이션을 검토하기 위해 새로운 소프트웨어 보증 프로그램을 구축하고 있습니다. 안타깝게도 많은 애플리케이션이 컴파일된 바이너리로만 제공됩니다.
다음 중 조직이 이러한 애플리케이션을 분석하는 데 사용해야 하는 것은 무엇입니까? (두 가지 선택)

A. 회귀 테스트

B. SAST로 이동

C. 퍼즈 테스트

D. 사스트

E. IAST

F. 타사 종속성 관리

CAS-004 문제 243

최고정보보안책임자(CISO)가 새로운 회사와 협력하고 있으며, 평가 과정에서 모든 관계자가 자신의 역할을 이해하도록 하는 법적 "문서"가 필요합니다. CISO는 다음 중 각 관계자에게 서명을 받아야 하는 것은 무엇입니까?

A. ISA

B. SLA

C. 교전 규칙

D. 권한 및 액세스

CAS-004 문제 244

조직은 다음 요구 사항을 충족해야 하는 네트워크 아키텍처를 설계하고 있습니다.
사용자는 미리 정의된 서비스에만 액세스할 수 있습니다.
각 사용자는 액세스를 위해 정의된 고유한 허용 목록을 갖습니다.
시스템은 주체/객체 간 일대일 접근 경로를 동적으로 구성합니다.
이러한 요구 사항을 충족하기 위해 조직은 다음 중 어떤 건축 설계를 사용해야 합니까?

A. 모바일 애플리케이션을 통해 가능한 P2P 보안 통신

B. API 게이트웨이에서 활성화된 프록시 애플리케이션 데이터 연결

C. 소프트웨어 정의 네트워킹을 통해 가능한 마이크로세그먼테이션

D. 네트워크 인프라 장치에서 활성화된 VLAN

정답: C

설명
소프트웨어 정의 네트워킹을 통해 구현되는 마이크로세그먼테이션은 사용자가 미리 정의된 서비스에만 액세스할 수 있도록 허용하고, 각 사용자에 대해 고유한 허용 목록을 정의하며, 일대일 주체/객체 액세스 경로를 동적으로 구성하는 요구 사항을 충족하는 아키텍처 설계입니다. 마이크로세그먼테이션은 애플리케이션, 서비스, 사용자 또는 장치와 같은 세부적인 기준에 따라 네트워크를 더 작은 세그먼트 또는 영역으로 분할하는 기술입니다. 마이크로세그먼테이션은 네트워크 리소스에 대한 세밀한 액세스 제어 및 격리를 제공하여 네트워크 내 무단 또는 측면 이동을 방지할 수 있습니다. 소프트웨어 정의 네트워킹은 네트워크 장치에서 제어 플레인과 데이터 플레인을 분리하여 네트워크 기능 및 정책을 중앙 집중식으로 프로그래밍 방식으로 관리할 수 있도록 하는 기술입니다. 소프트웨어 정의 네트워킹은 미리 정의된 규칙이나 정책에 따라 네트워크 세그먼트 또는 영역을 동적으로 생성하고 적용하여 마이크로세그먼테이션을 구현할 수 있습니다. 모바일 애플리케이션을 통해 구현되는 P2P 보안 통신은 사용자가 미리 정의된 서비스에만 액세스할 수 있도록 허용하고, 각 사용자별로 고유한 허용 목록을 정의하며, 일대일 주체/객체 액세스 경로를 동적으로 구성해야 한다는 요구 사항을 충족할 수 있는 아키텍처 설계가 아닙니다. P2P 보안 통신은 중앙 서버나 중개자에 의존하지 않고 두 당사자 이상 간의 직접적이고 암호화된 통신을 허용하는 기술이기 때문입니다. API 게이트웨이를 통해 구현되는 프록시 애플리케이션 데이터 연결은 사용자가 미리 정의된 서비스에만 액세스할 수 있도록 허용하고, 각 사용자별로 고유한 허용 목록을 정의하며, 일대일 주체/객체 액세스 경로를 동적으로 구성해야 한다는 요구 사항을 충족할 수 있는 아키텍처 설계가 아닙니다. 프록시 애플리케이션 데이터 연결은 트래픽을 수정하거나 모니터링할 수 있는 중개 장치 또는 서비스를 통해 애플리케이션 또는 서비스 간의 간접적이고 필터링된 통신을 허용하는 기술이기 때문입니다. 네트워크 인프라 장치를 통해 구현되는 VLAN(가상 근거리 통신망)은 사용자가 미리 정의된 서비스에만 액세스할 수 있도록 허용하고, 각 사용자에 대해 고유한 허용 목록을 정의하며, 일대일 주체/객체 액세스 경로를 동적으로 구성해야 하는 요구 사항을 충족할 수 있는 아키텍처 설계가 아닙니다. VLAN은 기능, 부서 또는 위치와 같은 공통 기준에 따라 장치 또는 사용자를 그룹화할 수 있는 물리적 네트워크의 논리적 세그먼트이기 때문입니다. 검증된 참고 자료:
https://www.comptia.org/blog/what-is-microsegmentation
https://partners.comptia.org/docs/default-source/resources/casp-content-guide

CAS-004 문제 245

공격자는 데이터베이스 리스너를 조사하여 회사의 데이터베이스 구조에 대한 정보를 얻으려고 합니다.
공격자는 회사의 데이터베이스를 조작하여 공격을 수행하는 데 도움이 되는 취약점이 있는지 확인하려고 합니다.
이러한 유형의 공격을 방지하려면 회사가 데이터베이스를 보호하기 위해 다음 중 무엇을 해야 합니까?

A. 챌린지 기반 인증 구현

B. 웹 및 인터넷 리소스 강화

C. 데이터베이스 인증을 강화하고 테이블 액세스를 제한합니다.

D. 데이터베이스 배너 마스크

다른 버전: 2461CompTIA.CAS-004.v2024-03-20.q217; 1650CompTIA.CAS-004.v2023-05-31.q181; 1597CompTIA.CAS-004.v2022-10-26.q109; 1269CompTIA.CAS-004.v2022-08-16.q83; 1112CompTIA.CAS-004.v2022-01-07.q42

최근 업로드: 110ACAMS.CAMS7-KR.v2026-06-05.q213; 112PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 120NLN.NEX.v2026-06-04.q54; 136Microsoft.AZ-500-KR.v2026-06-04.q213; 116Microsoft.DP-600-KR.v2026-06-04.q98; 173Microsoft.AZ-204-KR.v2026-06-04.q237; 144Microsoft.PL-600-KR.v2026-06-04.q112; 204Microsoft.SC-300-KR.v2026-06-03.q151; 175Microsoft.DP-600-KR.v2026-06-03.q70; 1000PMI.PMP-KR.v2026-06-01.q1069