무료 온라인 액세스 ISC.CCSP.v2024-05-29.q587 모의 시험 (Page 30)

다음 중 애플리케이션이 코드를 실행하도록 하기 위해 애플리케이션에 잘못된 명령을 보내려는 시도와 관련된 주요 보안 위협은 무엇입니까?
응답:

A. 교차 사이트 스크립팅

B. 교차 사이트 요청 위조

C. 안전하지 않은 직접 객체 참조

D. 주입

다음 중 유형 1 하이퍼바이저를 가장 잘 설명하는 설명은 무엇입니까?

A. 하이퍼바이저 소프트웨어는 하드웨어에 연결된 운영 체제 내에서 실행됩니다.

B. 하이퍼바이저 소프트웨어는 서버에서 클라이언트로 실행되며 이를 관리하려면 외부 서비스가 필요합니다.

C. 하이퍼바이저 소프트웨어는 애플리케이션 계층 위에서 실행됩니다.

D. 하이퍼바이저 소프트웨어는 중개자 없이 "베어메탈"에서 직접 실행됩니다.

특정 엔터티가 다른 클라우드 고객에게 영향을 미치는 수준의 리소스를 소비하지 못하도록 클라우드 환경 내의 다양한 수준에서 리소스 활용도에 대한 제한을 설정할 수 있습니다.
다음 중 한도가 적용되는 단위가 아닌 것은 무엇입니까?

A. 하이퍼바이저

B. 클라우드 고객

C. 가상 머신

D. 서비스

클라우드 공급자는 현재 및 잠재 클라우드 고객에게 보안 제어의 설계 및 효율성에 대해 더 높은 수준의 보증을 제공하려고 합니다. 다음 감사 보고서 중 클라우드 제공업체가 이 목표를 달성하는 데 가장 적합한 것으로 선택하는 것은 무엇입니까?
응답:

A. SOC 1

B. SOC 3

C. SOC 2

D. SAS-70

감사 과정에서 다음 중 격차 분석의 일부로 사용되는 통제 요구 사항에 대한 입력이 아닌 것은 무엇입니까?

A. 계약 요구 사항

B. 규정

C. 공급업체 권장 사항

D. 기업 정책

다른 버전: 6974ISC.CCSP.v2024-04-22.q622; 1972ISC.CCSP.v2023-10-23.q310; 2265ISC.CCSP.v2023-02-27.q128; 6264ISC.CCSP.v2022-08-13.q584; 5273ISC.CCSP.v2022-04-06.q421

최근 업로드: 116Avaya.71301T.v2026-06-22.q77; 109Fortinet.NSE5_FNC_AD-7.6.v2026-06-22.q25; 114SAP.C-WME-2601.v2026-06-22.q28; 109Fortinet.FCP_FSA_AD-5.0.v2026-06-22.q16; 113SailPoint.IdentityIQ-Associate.v2026-06-22.q37; 111RedHat.EX432.v2026-06-22.q16; 112SAP.C-DBADM-2601.v2026-06-22.q71; 111Accountant.CIMA-SCS.v2026-06-22.q58; 160F5.F5CAB3.v2026-06-20.q47; 148Appian.ACD201.v2026-06-20.q47