무료 온라인 액세스 ISC.CISSP-KR.v2026-03-24.q787 모의 시험 (Page 35)

CISSP-KR 문제 166

적법하고 공정한 수단에 의해 수집되는 개인 데이터의 수집은 어떤 원칙의 예입니까?

A. 데이터 품질 원칙

B. 개방 원칙

C. 목적 명세 원칙

D. 수집 제한 원칙

CISSP-KR 문제 167

조직이 소프트웨어 엔지니어링 연구소(SEI) 역량 성숙도 모델 통합(CMMI) 레벨 5를 수상했습니다. 이 레벨의 주요 특징은 무엇입니까?

A. 이 조직의 소프트웨어 개발 관행은 동일 산업 분야의 유사한 회사에 대한 가장 좋은 권장 사항을 따릅니다.

B. 조직의 소프트웨어 개발 관행은 매년 감사합니다.

C. 조직은 표준 프로젝트 관리 프로세스를 따릅니다.

D. 조직은 소프트웨어 개발 프로세스를 지속적으로 개선하는 데 중점을 두고 있습니다.

CISSP-KR 문제 168

다음 중 SOC (Service Organization Control) 보고서에 해당되는 것은 무엇입니까?

A. SOC 1 유형 2 보고서는 조직 통제의 보안, 기밀성, 무결성 및 가용성을 평가합니다.

B. SOC 3 Type 2 보고서는 재무보고를 위한 내부 통제를 평가합니다

C. SOC 2 Type 2 보고서는 재무보고를 위한 내부 통제를 평가합니다

D. SOC 2 유형 2 보고서에는 서비스 조직의 경영진이 관심을 갖는 정보가 포함됩니다

CISSP-KR 문제 169

사용 가능한 네트워크 대역폭을 모니터링하여 피드백을 기반으로 처리량이 조정되는 가상 회로를 가장 잘 설명하는 것은 무엇입니까?

A. 고정 비트 전송률

B. 지정되지 않은 비트 전송률

C. 사용 가능한 비트 전송률

D. 가변 비트 전송률

CISSP-KR 문제 170

클라우드 서비스는 사용자로부터 보안에 대한 SAML(Security Assertion Markup Language) 어설션을 수락하지만 공격자는 네트워크에 등록된 계정을 스푸핑하고 SAML 공급자를 쿼리할 수 있었습니다.
이 결함에 대한 가장 일반적인 공격 수단은 무엇입니까?

A. 공격자가 다른 사용자로 인증하도록 요청을 위조합니다.

B. 공격자는 SAML 주장을 활용하여 보안 도메인에 계정을 등록합니다.

C. 공격자가 동일한 사용자로 반복적으로 인증하여 보안 도메인에 대해 서비스 거부(DoS)를 수행합니다.

D. 공격자가 보안 도메인 간에 인증 및 권한 데이터를 교환합니다.

다른 버전: 2180ISC.CISSP-KR.v2026-05-22.q625

최근 업로드: 114F5.F5CAB3.v2026-06-20.q47; 103Appian.ACD201.v2026-06-20.q47; 103Archer.Archer-Expert.v2026-06-20.q25; 103ITSpecialist.INF-306.v2026-06-20.q24; 129Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 129Oracle.1Z1-948.v2026-06-19.q40; 228EXIN.ITILFNDv4.v2026-06-18.q182; 167Adobe.AD0-E605.v2026-06-18.q77; 206Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 176Microsoft.MB-700.v2026-06-18.q349