무료 온라인 액세스 CompTIA.CAS-004.v2025-09-24.q361 모의 시험 (Page 64)

CAS-004 문제 311

다음 중 제3자 공급업체의 특정 인바운드 트래픽이 고위험 국가에서 발생하는 것을 제한하는 것은 무엇입니까?

A. 마이크로세그먼테이션

B. 공급망 가시성

C. 지오코딩된 방화벽 규칙

D. 소스 코드 검토

정답: C

포괄적이고 자세한 심층 설명:
정답이 C(지리적 좌표가 지정된 방화벽 규칙)인 이유:
지리 좌표가 지정된 방화벽 규칙은 지리적 위치(일반적으로 IP 주소)를 기준으로 트래픽을 필터링하는 보안 구성입니다.
이러한 규칙은 다음과 같이 구성할 수 있습니다.
출신 국가에 따라 인바운드 및 아웃바운드 트래픽을 허용하거나 거부합니다.
위험성이 높거나 금지된 국가에서는 제3자 공급업체 연결을 제한합니다.
예를 들어:
사이버 위협 수준이 높은 국가에서 들어오는 모든 연결을 차단합니다.
사전 승인된 지역의 공급업체만 허용합니다.
지리 좌표 부여 규칙은 데이터 주권이 문제가 되는 규정 준수 시나리오에서 특히 유용합니다.
다른 옵션이 잘못된 이유:
A: 마이크로세그먼테이션:
마이크로세그먼테이션은 내부 보안을 강화하기 위해 네트워크 세그먼트를 분리하는 것을 말합니다.
이는 교통의 지리적 기원을 다루지 않습니다.
외부 소스를 필터링하기보다는 네트워크 내의 측면 이동을 줄이는 데 주로 사용됩니다.
B: 공급망 가시성:
여기에는 공급망에 관련된 구성 요소와 프로세스를 모니터링하고 이해하는 것이 포함됩니다.
특정 지리적 위치에서의 트래픽을 적극적으로 차단하거나 제한하지 않습니다.
D: 소스 코드 검토:
이러한 작업은 애플리케이션 코드의 취약점을 식별하기 위해 수행됩니다.
그들은 지리적 기준에 따라 인바운드 트래픽을 제한하지 않습니다.
실제 시나리오:
금융 서비스 회사는 제재를 받고 있거나 사이버 범죄 활동이 있는 것으로 알려진 국가로부터의 접근을 차단해야 합니다.
방화벽은 OFAC 등의 규정을 준수하면서 고위험 국가와 관련된 IP 범위에서 들어오는 모든 트래픽을 차단하도록 구성되어 있습니다.
지오코딩된 방화벽 구성의 예:
IPTables 구성의 규칙 예:
세게 때리다
복사편집
iptables -A 입력 -m geoip --src-cc CN,RU,IR -j DROP
이 규칙은 중국(CN), 러시아(RU), 이란(IR)에서의 트래픽을 차단합니다.
지오코딩된 방화벽 규칙의 이점:
위험 감소: 알려진 고위험 지역의 위협 행위자에 대한 노출을 최소화합니다.
규정 준수: 조직이 특정 국가의 데이터를 제한하는 규제 요구 사항을 준수하도록 지원합니다.
운영 효율성: 수동 개입 없이 자동으로 교통을 차단합니다.
CompTIA SecurityX CAS-005 학습 가이드에서 발췌:
CompTIA SecurityX CAS-005 공식 학습 가이드는 제3자 접근이 빈번한 환경에서 지리적 위치 기반 접근 제어의 중요성을 강조합니다. 지오코딩된 방화벽 규칙을 통해 조직은 고위험 지역의 트래픽을 차단하여 공격 표면을 효과적으로 제어하고 줄일 수 있습니다.

CAS-004 문제 312

다음 중 SDN과 관련된 위험은 무엇입니까?

A. 확장된 공격 표면

B. 하드웨어 관리 비용 증가

C. 확장 기능의 가시성 감소

D. 새로운 펌웨어 취약점

CAS-004 문제 313

보안 분석가는 Linux 시스템에 악성 코드가 다운로드된 것을 우려하고 있습니다. 분석가의 조사 결과, 의심스러운 코드가 디스크 드라이브에서 많은 입출력(I/O)을 수행하고 있다는 것을 확인했습니다.

위의 출력을 기반으로 분석가는 다음 중 어떤 프로세스 ID에서 조사를 시작할 수 있습니까?

A. 65

B. 77

C. 83

D. 87

CAS-004 문제 314

보안 컨설턴트는 제조 시설에서 사용되는 에너지를 모니터링하고 제어하는 데 사용되는 전기 릴레이 네트워크를 보호해야 합니다.
컨설턴트는 권장 사항을 제시하기 전에 다음 중 어떤 시스템을 검토해야 합니까?

A. ASIC

B. 스카다

C. 할 수 있습니다

D. FPGA

CAS-004 문제 315

개발자가 회사를 위해 새로운 모바일 애플리케이션을 개발하고 있습니다. 이 애플리케이션은 REST API와 TLS 1.2를 사용하여 외부 백엔드 서버와 안전하게 통신합니다. 이러한 구성으로 인해 회사는 HTTPS 가로채기 공격에 대한 우려를 갖고 있습니다.
다음 중 이러한 유형의 공격에 대항하는 가장 좋은 해결책은 무엇일까요?

A. 쿠키

B. 와일드카드 인증서

C. HSTS

D. 인증서 고정

다른 버전: 2460CompTIA.CAS-004.v2024-03-20.q217; 1650CompTIA.CAS-004.v2023-05-31.q181; 1584CompTIA.CAS-004.v2022-10-26.q109; 1269CompTIA.CAS-004.v2022-08-16.q83; 1112CompTIA.CAS-004.v2022-01-07.q42

최근 업로드: 118NLN.NEX.v2026-06-04.q54; 124Microsoft.AZ-500-KR.v2026-06-04.q213; 115Microsoft.DP-600-KR.v2026-06-04.q98; 163Microsoft.AZ-204-KR.v2026-06-04.q237; 144Microsoft.PL-600-KR.v2026-06-04.q112; 203Microsoft.SC-300-KR.v2026-06-03.q151; 166Microsoft.DP-600-KR.v2026-06-03.q70; 947PMI.PMP-KR.v2026-06-01.q1069; 252Microsoft.MS-102-KR.v2026-06-01.q252; 177Microsoft.AZ-104-KR.v2026-06-01.q197