챌린지 응답 메커니즘은 각 인증 이벤트마다 다른 무작위 챌린지를 전송하여 재전송 공격을 방지합니다. 응답은 해당 챌린지와 연결되어 있습니다. 따라서 인증 핸드셰이크를 캡처하여 네트워크를 통해 재전송하는 것은 효과가 없습니다. 해시 자체를 사용하는 것만으로는 재전송을 방지할 수 없습니다. WEP 키는 스니핑을 방지하지 못합니다(공격자가 WEP 키를 가지고 있지 않으면 키를 해독하는 데 몇 분 더 걸릴 뿐입니다). 따라서 인증 핸드셰이크의 기록 및 재전송을 막을 수 없습니다. HTTP 기본 인증은 일반 텍스트이므로 재전송을 방지하는 메커니즘이 없습니다.
CISM 문제 837
다음 중 어떤 측정 항목을 사용하면 IT 인프라 보안 제어의 복원력을 결정하는 데 가장 도움이 될까요?
정답: D
섹션: 정보 보안 프로그램 관리
CISM 문제 838
사고가 적절한 담당자에 의해 대응되도록 하기 위해 사고 대응 계획에 가장 중요하게 포함해야 할 사항은 무엇입니까?
정답: D
사고 대응 계획에 세부적인 사고 알림 프로세스를 포함하는 것이 가장 중요합니다. 사고가 적절한 담당자에 의해 대응되도록 하기 위해서입니다. 사고 알림 프로세스는 사고 대응 팀원의 역할과 책임, 에스컬레이션 절차, 커뮤니케이션 채널, 보고 요건, 그리고 정보를 제공해야 할 이해관계자를 정의합니다. 사고 알림 프로세스는 사고 대응에 적합한 인력이 참여하고, 사고가 적시에 효율적으로 처리되며, 관련 정보가 적절한 당사자와 공유되도록 보장합니다. 사고 대응 팀에 필요한 기술, 사고 지원을 위한 외부 리소스 목록, 그리고 서비스 수준 계약(SLA) 또한 사고 대응 계획의 중요한 요소이지만, 사고 알림 프로세스만큼 중요하지는 않습니다. 사고 대응 팀에 필요한 기술은 팀원의 역량과 자격을 설명하지만, 사고 대응에 누가 참여해야 하는지 또는 누구에게 알림을 보내야 하는지는 명시하지 않습니다. 사고 지원을 위한 외부 리소스 목록은 사고 대응에 대한 지원이나 전문 지식을 제공할 수 있는 외부 관계자의 목록을 제공하지만, 외부 관계자 참여 기준이나 프로세스를 정의하지는 않습니다. 서비스 수준 계약(SLA)은 사고 대응에 있어 서비스 제공자와 서비스 수신자의 기대치와 의무를 정의하지만, 사고를 통보하거나 에스컬레이션하는 단계나 절차를 자세히 설명하지는 않습니다. 참고 = CISM 검토 매뉴얼, 제16판, 191-1921쪽; CISM 검토 문제, 답변 및 설명 매뉴얼, 제10판, 662쪽
