Certified Information Systems Security Professional (CISSP Korean Version) (CISSP Korean) Free Practice Test

Question 1

다음 중 재무보고와 관련된 정보 처리 및 저장 요구 사항과 관련하여 공개적으로 소유 한 회사에 적용되는 것은 무엇입니까?

A. 2002 년 Sarbanes-Oxley (SOX) 법

B. 국제 표준화기구 (ISO) 27001

C. 1974 년 개인 정보 보호법

D. 1996 년 Clinger-Cohan Act

Correct Answer: A

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 2

다음 중 데이터 잔류성에 대한 가장 효과적인 대책은 무엇입니까?

A. 암호화

B. 파괴

C. 정리

D. 퍼지

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 3

다음 중 조직 네트워크의 정기적 인 취약점 검색을 수행해야 하는 주요 이유는 무엇입니까?

A. 공격자가 취약점을 발견하지 못하도록 합니다.

B. 경영진에게 취약점 보고서를 제공합니다.

C. 알려진 취약점을 해결합니다.

D. 취약성 치료 활동의 유효성을 검사하십시오.

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 4

아래 정보를 참고하여 질문에 답하십시오.
다단계 보안(MLS) 시스템에서는 민감도 수준이 높아지는 순서대로 제한됨, 기밀, 비밀, 극비의 네 가지 등급이 사용됩니다. 표 A는 네 명의 사용자에 대한 접근 권한 등급을, 표 B는 네 가지 파일의 보안 등급을 나열합니다.

별 속성(*속성)에 따르면 다음 중 어느 것이 사실입니까?

A. 사용자 C는 파일 1에 쓸 수 있습니다.

B. 사용자 A는 파일 1에 쓸 수 있습니다.

C. 사용자 B는 파일 1에 쓸 수 있습니다.

D. 사용자 D는 파일 1에 쓸 수 있습니다.

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 5

다음 중 은밀한 채널 유형은 무엇입니까?

A. 파이프

B. 메모리

C. 모니터링

D. 보관

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 6

DoS (Denial-of-Service) 연결로부터 보호하는 제어 기능이 공격의 50 %를 중지시키고 공격의 영향을 50 % 더 줄입니다. 잔류 위험은 무엇입니까?

A. 100 %

B. 50 %

C. 75 %

D. 25 %

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 7

클라우드 서비스는 사용자로부터 보안에 대한 SAML(Security Assertion Markup Language) 어설션을 수락하지만 공격자는 네트워크에 등록된 계정을 스푸핑하고 SAML 공급자를 쿼리할 수 있었습니다.
이 결함에 대한 가장 일반적인 공격 수단은 무엇입니까?

A. 공격자가 다른 사용자로 인증하도록 요청을 위조합니다.

B. 공격자는 SAML 주장을 활용하여 보안 도메인에 계정을 등록합니다.

C. 공격자가 보안 도메인 간에 인증 및 권한 데이터를 교환합니다.

D. 공격자가 동일한 사용자로 반복적으로 인증하여 보안 도메인에 대해 서비스 거부(DoS)를 수행합니다.

Correct Answer: A

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 8

ISO(International Organization for Standardization) 27001 인증을 보유한 국제 무역 조직은 보안 모니터링을 MSSP(Managed Security Service Provider)에 아웃소싱하려고 합니다. 무역 조직의 보안 담당자는 아웃소싱 계약.
다음 중 계약에 반드시 포함되어야 하는 것은 무엇입니까?

A. MSSP 장비에 대한 보안 컴플라이언스 테스트를 수행할 수 있는 권한

B. MSSP의 보안 프로세스를 감사할 수 있는 권한

C. 아웃소싱 계약에 관련된 모든 장비에 대한 세부 개요

D. 정보 보안을 담당하는 전담 관리자가 있는 MSSP

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 9

컴퓨터 시스템 설계에 신뢰 플랫폼 모듈(TPM)을 포함시키는 것은 어떤 기술의 예입니까?

A. 서비스 거부(DoS) 공격 방지

B. 공개 키 인프라(PKI)와의 인터페이스

C. 안전한 초기 상태를 설정합니다.

D. 보안 소프트웨어의 품질을 향상시키세요

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 10

재해 복구 (DR) 및 비즈니스 연속성 교육에서 기능 훈련을 가장 잘 설명하는 것은 무엇입니까?

A. 비상 사태 및 그에 따른 대응 기능에 대한 본격적인 시뮬레이션

B. 개별 비상 대응 기능의 대응 팀에 의한 특정 테스트

C. 인원의 피난

D. 백업 사이트 활성화

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 11

어떤 유형의 DRP(재해 복구 계획) 테스트가 운영상의 위험을 가장 많이 수반합니까?

A. 컷오버

B. 연습

C. 탁상

D. 병렬

Correct Answer: A

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 12

모바일 장치의 가장 일반적인 보안 위험은 무엇입니까?

A. 데이터 스푸핑

B. 안전하지 않은 통신 링크

C. 악성코드 감염

D. 데이터 유출

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 13

재난으로 인한 중단 비용 결정은

A. 정전의 전반적인 장기 영향.

B. 정전에서 복구 비용.

C. 정전 중에 수익이 손실되었습니다.

D. 중복 시스템 및 백업 비용.

Correct Answer: A

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Welcome to TestSimulate

ISC Certified Information Systems Security Professional (CISSP Korean Version) (CISSP Korean) Free Practice Test