CISSP-KR 문제 106

다음 중 전송 중 데이터 무결성을 손상시키는 데 사용할 수 있는 공격 유형은 무엇입니까?

CISSP-KR 문제 107

드래그 앤 드롭 질문
소프트웨어 보안 엔지니어가 시스템이 잘못되거나 불법적인 입력 또는 예상치 못한 운영 오류 및 상황에 어떻게 반응하는지 측정하는 블랙박스 기반 테스트 계획을 개발하고 있습니다.
왼쪽에 제시된 기능 테스트 기법과 오른쪽에 제시된 올바른 입력 매개변수를 연결하세요.

CISSP-KR 문제 108

모바일 장치용 솔루션을 개발할 때 SDLC (Software Development Life Cycle)의 어느 단계에서 장치 관련 기술 제한을 지정해야 합니까?

CISSP-KR 문제 109

네트워크의 모든 호스트는 syslog-ng를 통해 로그를 로그 수집기로 전송합니다. 로그 수집기는 자체 방화벽 뒤에 있습니다. 보안 전문가는 방화벽을 통과하는 트래픽 양으로 인해 방화벽에 추가적인 부하가 걸리지 않도록 하려고 합니다. 다음 중 가장 많이 사용되는 필터링 유형은 무엇입니까?

CISSP-KR 문제 110

RBAC (역할 기반 액세스 제어)의 핵심 구성 요소는 정의된 데이터 요소로 구성되어야 합니다.
어떤 요소가 필요합니까?