무료 온라인 액세스 CompTIA.CAS-004.v2025-09-24.q361 모의 시험 (Page 55)

CAS-004 문제 266

최고정보보안책임자(CISO)는 직원들이 인터넷에서 '악성 파일'을 다운로드하여 회사 워크스테이션에서 열 가능성에 대해 우려하고 있습니다. 다음 중 이러한 위험을 줄이는 데 가장 효과적인 해결책은 무엇일까요?

A. 웹 프록시를 위협 인텔리전스 피드와 통합합니다.

B. 웹 프록시의 바이러스 백신 엔진을 사용하여 모든 다운로드를 검사합니다.

C. 웹 프록시에서 알려진 맬웨어 사이트를 차단합니다.

D. 웹 프록시의 샌드박스에 있는 파일을 실행합니다.

CAS-004 문제 267

공급업체 평가 과정에서 분석가는 감사 보고서에 포함된 보완적인 사용자 엔터티 제어 목록을 검토합니다. 보안팀과 이 목록을 검토할 때 다음 중 가장 중요하게 고려해야 할 사항은 무엇입니까?

A. 조직이 사용자 엔터티 제어를 구현하고 모니터링하는 방법

B. CSP가 사용자 엔터티를 대신하여 제어를 수행하는 방법

C. 조직이 CSP의 사용자 엔터티 컨트롤 실행을 모니터링해야 하는 방법

D. 사용자 엔터티가 CSP의 사용자 엔터티 컨트롤 구현을 감사하는 방법

CAS-004 문제 268

보안 컨설턴트는 Active Directory가 없는 소규모 사무실에 무선 보안을 설정해야 합니다.
중앙 계정 관리가 부족함에도 불구하고, 사무실 관리자는 무선 인증에 대한 무차별 대입 공격을 방지하기 위해 높은 수준의 방어를 보장하고자 합니다.
다음 기술 중 어떤 것이 이러한 요구를 가장 잘 충족시킬 수 있을까요?

A. 패러데이 케이지

B. WPA2 PSK

C. WPA3 SAE

D. WEP 128비트

CAS-004 문제 269

다음 중 법의학적 대응에 스테가분석 기술을 사용하는 이점은 무엇입니까?

A. 보안 음성 통신에 사용되는 대칭 암호 해독

B. DRM으로 보호된 미디어에 대한 고유한 공격 빈도 결정

C. 획득한 증거에 대한 보관 체계 유지

D. .wav 파일에서 데이터의 최하위 비트 인코딩 식별

CAS-004 문제 270

한 고객이 www.test.com 웹사이트에 접속하여 서비스를 이용할 수 없다고 신고했습니다. 고객은 해당 웹 애플리케이션에 다음과 같은 공개된 암호 그룹이 있음을 확인했습니다.

고객이 연결할 수 없는 가장 큰 원인은 다음 중 무엇입니까?

A. 공개 키는 ECDSA를 사용해야 합니다.

B. 서버 이름은 test.com이어야 합니다.

C. 약한 암호가 사용되고 있습니다.

D. 기본값은 포트 80에 있어야 합니다.

다른 버전: 2460CompTIA.CAS-004.v2024-03-20.q217; 1650CompTIA.CAS-004.v2023-05-31.q181; 1596CompTIA.CAS-004.v2022-10-26.q109; 1269CompTIA.CAS-004.v2022-08-16.q83; 1112CompTIA.CAS-004.v2022-01-07.q42

최근 업로드: 104ACAMS.CAMS7-KR.v2026-06-05.q213; 107PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 118NLN.NEX.v2026-06-04.q54; 136Microsoft.AZ-500-KR.v2026-06-04.q213; 115Microsoft.DP-600-KR.v2026-06-04.q98; 173Microsoft.AZ-204-KR.v2026-06-04.q237; 144Microsoft.PL-600-KR.v2026-06-04.q112; 204Microsoft.SC-300-KR.v2026-06-03.q151; 175Microsoft.DP-600-KR.v2026-06-03.q70; 990PMI.PMP-KR.v2026-06-01.q1069