무료 온라인 액세스 ISC.CISSP.v2022-08-18.q600 모의 시험 (Page 24)

CISSP 문제 111

OWASP(Open Web Application Security Project)의 SAMM(Software Assurance Maturity Model)을 통해 조직은 유연한 소프트웨어 보안 전략을 구현하여 어떤 위험 관리 측면을 기반으로 조직의 영향을 측정할 수 있습니까?

A. 위험 예외

B. 리스크 처리

C. 위험 감수성

D. 위험 대응

CISSP 문제 112

정보 유형에 대한 보안 목적에 영향 값이 할당될 때 호출되는 프로세스는 무엇입니까?

A. 수정

B. 정량분석

C. 정성적 분석

D. 시스템 보안 분류

CISSP 문제 113

OCSP(Online Certificate Status Protocol)와 CRL(Certificate Revocation List)의 차이점은 무엇입니까?

A. OCSP(Online Certificate Status Protocol)는 실시간 인증서 확인을 제공하고 CRL(Certificate Revocation List)은 업데이트가 지연됩니다.

B. OCSP(Online Certificate Status Protocol)는 Microsoft에서 개발한 독점 인증서 메커니즘이며 CRL(Certificate Revocation List)은 공개 표준입니다.

C. OCSP(Online Certificate Status Protocol)는 Active Directory에서만 사용하고 CRL(Certificate Revocation List)은 인증 기관에서 사용합니다.

D. OCSP(Online Certificate Status Protocol)는 인증서의 속성을 확인하는 방법이며 CRL(Certificate Revocation List)은 인증 기관에서 사용합니다.

정답: A

CRL(인증서 해지 목록)은 CA(인증 기관)에서 주기적으로 업데이트하며, 이 경우 인증서가 해지된 시점부터 CRL(인증서 해지 목록)으로 전파되는 시점까지 지연될 수 있습니다.
CA는 인증서를 취소하고 PKI 구성원이 수락해서는 안 되는 유효하지 않은 인증서 목록인 CRL(인증서 해지 목록)을 통해 PKI의 다른 구성원에게 업데이트 서비스를 제공할 수 있습니다. 공개 키(비대칭) 암호화의 사용은
대칭 암호화 및 기타 여러 중요한 기능을 보다 효과적으로 사용할 수 있게 했으며,
향상된 액세스 제어, 부인 방지 및 디지털 서명과 같은 것입니다.
실시간 확인이 필요한 거래에서 온라인 인증서 상태 프로토콜
보다 적시에 해지 상태를 얻을 수 있는 사용할 수 있습니다.
RFC 2560에서
주기적인 CRL을 확인하는 대신 또는 보충으로 다음을 획득해야 할 수 있습니다.
인증서의 해지 상태에 관한 시기 적절한 정보([RFC2459], 섹션 3.3 참조).
예를 들어 고액 자금 이체 또는 대규모 주식 거래가 있습니다.
OCSP(Online Certificate Status Protocol)를 통해 응용 프로그램에서 (해지)를 결정할 수 있습니다.
식별된 인증서의 상태입니다. OCSP는 운영상의 일부를 만족시키기 위해 사용될 수 있습니다.
CRL에서 가능한 것보다 더 시기적절한 철회 정보를 제공해야 하며
또한 추가 상태 정보를 얻는 데 사용됩니다. OCSP 클라이언트는 상태 요청을
OCSP 응답자 및 응답자가 응답할 때까지 문제의 인증서 수락을 일시 중지합니다.
응답을 제공합니다.
이 프로토콜은 응용 프로그램 검사 사이에 교환해야 하는 데이터를 지정합니다.
인증서 및 해당 상태를 제공하는 서버의 상태.
다음 답변은 올바르지 않습니다.
-
OCSP(온라인 인증서 상태 프로토콜)는 Microsoft에서 개발한 독점 인증서 메커니즘이며 CRL(인증서 해지 목록)은 공개 표준입니다.
-
OCSP(Online Certificate Status Protocol)는 Active Directory에서만 사용되며 CRL(Certificate Revocation List)은 인증 기관에서 사용됩니다.
-
OCSP(Online Certificate Status Protocol)는 인증서의 속성을 확인하는 방법이며 CRL(Certificate Revocation List)은 인증 기관에서 사용합니다.
이 질문을 작성하는 데 다음 참조가 사용되었습니다.
슈나이터, 앤드류 (2013-04-15). CISSP CBK에 대한 공식(ISC)2 가이드, 제3판:
암호화(Kindle 위치 2256-2259). . 킨들 에디션.
http://www.ietf.org/rfc/rfc2560.txt
http://technet.microsoft.com/en-us/library/cc731027(v=ws.10)
http://www.networkworld.com/reviews/2004/0809revside.html

CISSP 문제 114

콤비네이션 잠금의 보안 수준을 결정하는 것은 무엇입니까?

A. 자물쇠를 여는 데 필요한 조합의 복잡성

B. 조합을 무차별 대입하는 데 걸리는 시간

C. 내부 메커니즘과 관련된 배럴의 수

D. 메탈 락재의 경도 점수

CISSP 문제 115

다음 중 대칭 암호화 알고리즘은 무엇입니까?

A. RSA

B. 타원 곡선

C. RC5

D. 엘 가말

다른 버전: 3034ISC.CISSP.v2025-11-24.q492; 1400ISC.CISSP.v2024-12-24.q176; 1502ISC.CISSP.v2024-08-15.q411; 4927ISC.CISSP.v2023-06-15.q998; 5401ISC.CISSP.v2023-04-08.q999; 3326ISC.CISSP.v2022-02-11.q233

최근 업로드: 128SAP.C_S4CPB_2602.v2026-06-13.q7; 147SAP.C-S4CS-2602.v2026-06-13.q29; 161Salesforce.Slack-Con-201.v2026-06-13.q86; 162Oracle.1Z1-136.v2026-06-13.q46; 141BCS.BAPv5.v2026-06-13.q62; 133PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 136SAP.C_CR125.v2026-06-13.q26; 134Proofpoint.PPAN01.v2026-06-13.q19; 141Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 160API.API-1184.v2026-06-12.q40