무료 온라인 액세스 ISC.CCSP-KR.v2025-03-31.q361 모의 시험 (Page 73)

CCSP-KR 문제 356

OWASP(개방형 웹 애플리케이션 보안 프로젝트) Top 10은 회원 중심의 애플리케이션 개발 전문가로 구성된 OWASP 위원회가 구성하고 약 24개월마다 게시되는 웹 애플리케이션 보안 위협 목록입니다.
2013 OWASP 상위 10개 목록에는 "교차 사이트 스크립팅(XSS)"이 포함되어 있습니다.
다음 중 XSS 공격 위험을 줄이는 방법이 아닌 것은 무엇입니까?

A. XML은 모든 ID 어설션을 이스케이프합니다.

B. HTML은 HTML 컨텍스트에서 JSON 값을 이스케이프하고 JSON.parse를 사용하여 데이터를 읽습니다.

C. 자동 이스케이프 템플릿 시스템을 사용합니다.

D. 해당 목적에 맞게 설계된 라이브러리를 사용하여 HTML 마크업을 삭제합니다.

CCSP-KR 문제 357

STRIDE 위협 모델에서 "나"는 어떤 개념을 나타냅니까?

A. 무결성

B. 정보 공개

C. IT 보안

D. 내부자 위협

CCSP-KR 문제 358

데이터 레이블에는 다음을 제외한 다음이 모두 포함될 수 있습니다.

A. 액세스 제한

B. 기밀성 수준

C. 다단계 인증

D. 배포 제한

CCSP-KR 문제 359

데이터 레이블에는 다음을 제외한 다음이 모두 포함될 수 있습니다.

A. 소스

B. 제한사항 처리

C. 관할권

D. 배송업체

CCSP-KR 문제 360

다음 중 클라우드용 시스템 준비, 서비스 관리 및 모니터링, 재고 및 자산 관리를 담당하는 역할은 무엇입니까?

A. 클라우드 서비스 사업 관리자

B. 클라우드 서비스 배포 관리자

C. 클라우드 서비스 운영 관리자

D. 클라우드 서비스 관리자

다른 버전: 1476ISC.CCSP-KR.v2024-02-27.q395

최근 업로드: 103Avaya.71301T.v2026-06-22.q77; 102Fortinet.NSE5_FNC_AD-7.6.v2026-06-22.q25; 103SAP.C-WME-2601.v2026-06-22.q28; 102Fortinet.FCP_FSA_AD-5.0.v2026-06-22.q16; 102SailPoint.IdentityIQ-Associate.v2026-06-22.q37; 103RedHat.EX432.v2026-06-22.q16; 103SAP.C-DBADM-2601.v2026-06-22.q71; 102Accountant.CIMA-SCS.v2026-06-22.q58; 149F5.F5CAB3.v2026-06-20.q47; 145Appian.ACD201.v2026-06-20.q47