무료 온라인 액세스 ISC.CISSP.v2022-08-18.q600 모의 시험 (Page 14)

CISSP 문제 61

아래의 선택 사항을 살펴보면 전자 메일 보안에 가장 적합한 프로토콜/도구는 무엇입니까?

A. PGP 및 S/MIME

B. IPsec 및 IKE

C. TLS 및 SSL

D. SSH

CISSP 문제 62

다음 중 TCB(신뢰할 수 있는 컴퓨팅 기반)에 대한 설명으로 옳지 않은 것은?

A. 하드웨어, 펌웨어 및 소프트웨어를 포함합니다.

B. 시스템이 제공하는 보안 수준을 다룹니다.

C. Orange Book에서 유래

D. TCB 등급이 높을수록 테스트 절차 및 문서에 대한 세부 정보를 더 세분화하여 검토해야 합니다.

CISSP 문제 63

다음 중 세션 모니터링이 진행 중임을 내부 사용자에게 알리기 위해 가장 적절한 것은?

A. 로그온 배너

B. 벽 포스터

C. 직원 핸드북

D. 서면 동의서

CISSP 문제 64

단일 보안 정책과 단일 관리를 공유하는 신뢰 영역으로 가장 잘 설명할 수 있는 것은 무엇입니까?

A. 기준 모니터

B. 보안 도메인

C. 보안 커널

D. 보안 경계

정답: B

보안 도메인은 단일 보안 정책과 단일 관리를 공유하는 신뢰 도메인입니다.
보안 도메인이라는 용어는 이 논리적 구조(도메인) 내의 리소스가 동일한 보안 정책에서 작동하고 동일한 그룹에서 관리된다는 사실을 추가하여 도메인 정의를 기반으로 합니다.
따라서 네트워크 관리자는 모든 회계 담당자, 컴퓨터 및 네트워크 리소스를 도메인 1에 넣고 모든 관리 직원, 컴퓨터 및 네트워크 리소스를 도메인 2에 넣을 수 있습니다. 유사한 유형의 비즈니스 기능이 있지만 더 중요하게는 동일한 유형의 신뢰 수준이 있습니다. 하나의 단일 보안 정책으로 엔터티를 관리할 수 있는 것은 이 공통 신뢰 수준입니다.
서로 다른 도메인은 ACL이 있는 방화벽, 액세스 결정을 내리는 디렉터리 서비스, 작업을 수행할 수 있는 개인 및 그룹을 나타내는 자체 ACL이 있는 개체와 같은 논리적 경계로 구분됩니다.
이러한 모든 보안 메커니즘은 각 도메인에 대한 보안 정책을 시행하는 구성 요소의 예입니다. 도메인은 서로 다른 도메인 간의 관계와 서로 다른 도메인 내의 주체가 통신할 수 있는 방식을 지시하는 계층적 방식으로 설계될 수 있습니다. 주체는 동일하거나 더 낮은 신뢰 수준의 도메인에 있는 리소스에 액세스할 수 있습니다.
다음은 오답입니다. 참조 모니터는 객체에 대한 주체에 대한 모든 액세스를 중재해야 하고 수정으로부터 보호되어야 하고 올바른 것으로 검증할 수 있어야 하고 항상 호출되어야 하는 추상 기계입니다. 개체(파일, 리소스)에 대한 작업(읽기, 쓰기, 실행)을 수행하는 주체(프로세스, 사용자)의 능력에 대한 액세스 제어 정책을 시행하는 참조 유효성 검사 메커니즘(보안 커널)의 설계 요구 사항 집합을 정의하는 개념 시스템에. 참조 모니터 구성 요소는 적절하게 테스트하고 변조를 방지할 수 있을 만큼 작아야 합니다. 보안 커널은 참조 모니터 개념을 구현하는 신뢰할 수 있는 컴퓨팅 기반의 하드웨어, 펌웨어 및 소프트웨어 요소입니다.
보안 경계에는 보안 커널과 신뢰할 수 있는 컴퓨팅 기반의 경계 내에 있는 기타 보안 관련 시스템 기능이 포함됩니다. 보안 경계 외부에 있는 시스템 요소는 신뢰할 필요가 없습니다. 모든 프로세스와 리소스가 TCB에 속하는 것은 아니므로 이러한 구성 요소 중 일부는 보안 경계라고 하는 가상의 경계 밖에 있습니다. 보안 경계는 신뢰할 수 있는 것과 신뢰할 수 없는 것을 구분하는 경계입니다. 시스템이 안전하고 신뢰할 수 있는 상태를 유지하려면 TCB 내의 구성 요소가 TCB 외부의 구성 요소와 통신해야 할 때 통신이 시스템을 예기치 않은 보안 손상에 노출시키지 않도록 정확한 통신 표준을 개발해야 합니다. 이러한 유형의 통신은 인터페이스를 통해 처리 및 제어됩니다.
이 질문에 사용된 참조:
손해리스(2012-10-25). CISSP 올인원 시험 가이드, 6판(Kindle Locations 28548-
28550). 맥그로힐. 킨들 에디션.
손해리스(2012-10-25). CISSP 올인원 시험 가이드, 6판(Kindle Locations 7873-
7877). 맥그로힐. 킨들 에디션.
손해리스(2012-10-25). CISSP 올인원 시험 가이드, 6판, 액세스 제어, 페이지
214-217
슈나이터, 앤드류 (2013-04-15). 공식(ISC)2 CISSP CBK 가이드, 제3판: 보안
아키텍처 및 디자인(Kindle 위치 1280-1283). . 킨들 에디션.
TIPTON, Hal, (ISC)2, CISSP 시험 프레젠테이션 소개.
AIO 6판 3장 액세스 제어 페이지 214-217은 보안 도메인을 정의합니다. 참조
모니터, 보안 커널 및 보안 매개변수는 4장, 보안 아키텍처에 정의되어 있습니다.
및 디자인.

CISSP 문제 65

공격자가 ICMP ECHO 브로드캐스트 패킷에서 소스 IP 주소를 스푸핑하여 REPLY 패킷으로 넘쳐나게 하기 위해 피해자의 시스템에서 시작된 것처럼 보이는 공격을 무엇이라고 합니까?

A. SYN Flood 공격

B. 스머프 공격

C. 핑 오브 데스 공격

D. 서비스 거부(DOS) 공격

다른 버전: 2915ISC.CISSP.v2025-11-24.q492; 1390ISC.CISSP.v2024-12-24.q176; 1459ISC.CISSP.v2024-08-15.q411; 4857ISC.CISSP.v2023-06-15.q998; 5390ISC.CISSP.v2023-04-08.q999; 3320ISC.CISSP.v2022-02-11.q233

최근 업로드: 114ACAMS.CAMS7-KR.v2026-06-05.q213; 125PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 120NLN.NEX.v2026-06-04.q54; 138Microsoft.AZ-500-KR.v2026-06-04.q213; 116Microsoft.DP-600-KR.v2026-06-04.q98; 174Microsoft.AZ-204-KR.v2026-06-04.q237; 144Microsoft.PL-600-KR.v2026-06-04.q112; 206Microsoft.SC-300-KR.v2026-06-03.q151; 176Microsoft.DP-600-KR.v2026-06-03.q70; 1012PMI.PMP-KR.v2026-06-01.q1069