CISSP-KR 문제 36

대규모 금융 기관의 보안 분석가가 사건과 관련된 네트워크 트래픽을 검토하고 있습니다. 분석가는 트래픽이 조사와 관련이 없다고 판단하지만 검토 과정에서 전체 신용 카드 카드 소지자 데이터를 포함하는 응용 프로그램 데이터가 서버와 사용자의 데스크탑간에 일반 텍스트로 전송되는 것을 발견했습니다. 분석가는 이것이 결제 카드 산업 데이터 보안 표준 (PCI-DSS)을 위반한다는 것을 알고 있습니다. 다음 중 분석가의 다음 단계는 무엇입니까?

CISSP-KR 문제 37

다음 중 특권 사용자 ID 수명주기 관리의 필수 요소는 무엇입니까?

CISSP-KR 문제 38

다음 중 재해 복구 계획(DRP)의 모든 요소는 무엇입니까?

CISSP-KR 문제 39

하드웨어 암호화와 비교했을 때 소프트웨어 암호화는 일반적으로

CISSP-KR 문제 40

구현 후 검토 결과 VoIP (Voice over Internet Protocol) 시스템이 ARP (무시 주소 해결 프로토콜)를 사용하지 않도록 설계되었음을 확인했습니다.
왜 네트워크 아키텍트가 무상 ARP를 비활성화 한 VoIP 시스템을 설계했을까요?