CISSP-KR 문제 106
다음 중 전송 중 데이터 무결성을 손상시키는 데 사용할 수 있는 공격 유형은 무엇입니까?
CISSP-KR 문제 107
드래그 앤 드롭 질문
소프트웨어 보안 엔지니어가 시스템이 잘못되거나 불법적인 입력 또는 예상치 못한 운영 오류 및 상황에 어떻게 반응하는지 측정하는 블랙박스 기반 테스트 계획을 개발하고 있습니다.
왼쪽에 제시된 기능 테스트 기법과 오른쪽에 제시된 올바른 입력 매개변수를 연결하세요.

소프트웨어 보안 엔지니어가 시스템이 잘못되거나 불법적인 입력 또는 예상치 못한 운영 오류 및 상황에 어떻게 반응하는지 측정하는 블랙박스 기반 테스트 계획을 개발하고 있습니다.
왼쪽에 제시된 기능 테스트 기법과 오른쪽에 제시된 올바른 입력 매개변수를 연결하세요.

CISSP-KR 문제 108
모바일 장치용 솔루션을 개발할 때 SDLC (Software Development Life Cycle)의 어느 단계에서 장치 관련 기술 제한을 지정해야 합니까?
CISSP-KR 문제 109
네트워크의 모든 호스트는 syslog-ng를 통해 로그를 로그 수집기로 전송합니다. 로그 수집기는 자체 방화벽 뒤에 있습니다. 보안 전문가는 방화벽을 통과하는 트래픽 양으로 인해 방화벽에 추가적인 부하가 걸리지 않도록 하려고 합니다. 다음 중 가장 많이 사용되는 필터링 유형은 무엇입니까?
CISSP-KR 문제 110
RBAC (역할 기반 액세스 제어)의 핵심 구성 요소는 정의된 데이터 요소로 구성되어야 합니다.
어떤 요소가 필요합니까?
어떤 요소가 필요합니까?

