무료 온라인 액세스 ISC.CCSP-KR.v2024-02-27.q395 모의 시험 (Page 25)

CCSP-KR 문제 116

금융 산업과 관련된 PII에 초점을 맞춘 미국 법률은 무엇입니까?

A. HIPAA

B. SOX

C. 세이프 하버

D. GLBA

CCSP-KR 문제 117

데이터 관리자는 다음 중 무엇을 담당합니까?

A. 데이터 컨텍스트

B. 데이터 콘텐츠

C. 데이터의 안전한 보관, 전송, 저장 및 비즈니스 규칙 구현

D. 액세스 및 경고 로깅

CCSP-KR 문제 118

하드웨어 및 인프라에 대한 조직의 소유권과 해당 조직의 구성원만이 사용하는 클라우드 배포 모델은 다음과 같습니다.

A. 하이브리드

B. 비공개

C. 공개

D. 동기

CCSP-KR 문제 119

CSA(Cloud Security Alliance)는 클라우드 컴퓨팅에 참여하는 조직에 대한 일반적인 위협 목록인 Notorious Nine을 게시합니다.
CSA에 따르면 클라우드 컴퓨팅에서 안전하지 않은 인터페이스와 API의 위협이 널리 퍼진 이유 중 하나는 무엇입니까?

A. API는 발암 물질로 알려져 있습니다.

B. API는 본질적으로 안전하지 않습니다.

C. 대부분의 클라우드 고객과 리소스의 상호 작용은 API를 통해 수행됩니다.

D. 공격자는 이미 알려진 모든 API에 대한 취약점을 게시했습니다.

CCSP-KR 문제 120

OWASP(개방형 웹 애플리케이션 보안 프로젝트) Top 10은 회원 중심의 애플리케이션 개발 전문가로 구성된 OWASP 위원회가 구성하고 약 24개월마다 게시되는 웹 애플리케이션 보안 위협 목록입니다. 2013 OWASP 상위 10개 목록에는 "검증되지 않은 리디렉션 및 전달"이 포함되어 있습니다. 다음 중 이 문제로부터 보호할 수 있는 좋은 방법은 무엇입니까?

A. 보안 사고/이벤트 모니터링(SIEM(보안 정보 및 이벤트 관리)/SIM(보안 정보 관리)/SEM(보안 이벤트 관리)) 솔루션을 구현합니다.

B. DRM(디지털 권한 관리) 솔루션을 구현합니다.

C. 자격 증명을 장기간 저장하지 마십시오.

D. 애플리케이션에서 리디렉션/전달을 사용하지 마세요.

다른 버전: 1349ISC.CCSP-KR.v2025-03-31.q361

최근 업로드: 106TheBerylInstitute.CPXP.v2026-06-06.q56; 120ACAMS.CAMS7-KR.v2026-06-05.q213; 139PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 125NLN.NEX.v2026-06-04.q54; 165Microsoft.AZ-500-KR.v2026-06-04.q213; 129Microsoft.DP-600-KR.v2026-06-04.q98; 178Microsoft.AZ-204-KR.v2026-06-04.q237; 149Microsoft.PL-600-KR.v2026-06-04.q112; 214Microsoft.SC-300-KR.v2026-06-03.q151; 179Microsoft.DP-600-KR.v2026-06-03.q70