무료 온라인 액세스 ISC.CISSP.v2022-08-18.q600 모의 시험 (Page 29)

CISSP 문제 136

이전에 승인된 위치의 번호를 다시 호출하여 연결을 제한하는 접근 보호 시스템이라고 하는 것은 무엇입니까?

A. 센드백 시스템

B. 콜백 전달 시스템

C. 콜백 시스템

D. 센드백 포워드 시스템

CISSP 문제 137

다음 중 변경 또는 수정으로 인해 새로운 오류가 발생하지 않았는지 확인하기 위해 테스트 시나리오 또는 테스트 계획의 일부를 다시 실행하는 프로세스로 정의할 수 있는 것은 무엇입니까?

A. 단위 테스트

B. 파일럿 테스트

C. 회귀 테스트

D. 병렬 테스트

CISSP 문제 138

고성능 데이터 읽기 및 쓰기를 위해 주로 구성되는 RAID(Redundant Array of Independent Disks)의 수준은 무엇입니까?

A. RAID-6

B. RAID-0

C. RAID-5

D. RAID-1

CISSP 문제 139

클라우드 서비스는 사용자로부터 보안에 대한 SAML(Security Assertion Markup Language) 어설션을 수락합니다. 그러나 공격자는 네트워크에 등록된 계정을 스푸핑하고 SAML 공급자를 쿼리할 수 있었습니다.
이 결함에 대한 가장 일반적인 공격 수단은 무엇입니까?

A. 공격자는 동일한 사용자로 반복적으로 인증하여 보안 도메인에 대해 서비스 거부(DoS)를 수행합니다.

B. 공격자가 보안 도메인 간에 인증 및 권한 데이터를 교환합니다.

C. 공격자는 SAML 주장을 활용하여 보안 도메인에 계정을 등록합니다.

D. 공격자가 다른 사용자로 인증하도록 요청을 위조합니다.

CISSP 문제 140

다음 중 정보(데이터) 소유자의 책임이 아닌 것은?

A. 정보에 필요한 분류 수준을 결정합니다.

B. 비즈니스 요구에 따라 분류 할당을 주기적으로 검토합니다.

C. 데이터 보호 책임을 데이터 관리자에게 위임합니다.

D. 정기적인 백업을 실행하고 백업 데이터의 유효성을 주기적으로 테스트합니다.

정답: D

설명/참조:
설명:
데이터 소유자는 백업 요구 사항을 정의합니다. 그러나 데이터 소유자는 백업을 실행하지 않습니다.
이는 데이터 관리자가 수행합니다.
데이터 소유자는 일반적으로 특정 사업부를 담당하고 특정 정보 하위 집합의 보호 및 사용에 대한 궁극적인 책임을 지는 경영진의 구성원입니다. 데이터 소유자는 적절한 주의 책임이 있으므로 데이터의 손상 또는 공개를 초래하는 부주의한 행위에 대해 책임을 져야 합니다. 데이터 소유자는 자신이 담당하는 데이터의 분류를 결정하고 비즈니스 요구 사항이 발생하면 해당 분류를 변경합니다. 이 사람은 또한 필요한 보안 제어가 마련되어 있는지 확인하고, 분류 및 백업 요구 사항에 따라 보안 요구 사항을 정의하고, 공개 활동을 승인하고, 적절한 액세스 권한이 사용되고 있는지 확인하고, 사용자 액세스 기준을 정의하는 책임도 있습니다.
데이터 관리자(정보 관리자)는 데이터의 유지 및 보호를 담당합니다. 이 역할은 일반적으로 IT 또는 보안 부서에서 채우며 임무에는 보안 제어 구현 및 유지 관리가 포함됩니다. 데이터의 정기적인 백업 수행; 데이터의 무결성을 주기적으로 검증합니다. 백업 미디어에서 데이터 복원; 활동 기록 유지; 정보 보안 및 데이터 보호와 관련된 회사의 보안 정책, 표준 및 지침에 명시된 요구 사항을 충족합니다.
오답:
A: 정보에 필요한 분류 수준을 결정하는 것은 데이터 소유자의 책임입니다.
B: 비즈니스 요구에 따라 분류 할당을 주기적으로 검토하는 것은 데이터 소유자의 책임입니다.
C: 데이터 보호 책임을 데이터 관리자에게 위임하는 것은 데이터 소유자의 책임입니다.
참조:
Harris, Shon, 올인원 CISSP 시험 가이드, 6판, McGraw-Hill, New York, 2013, p. 121

다른 버전: 3041ISC.CISSP.v2025-11-24.q492; 1400ISC.CISSP.v2024-12-24.q176; 1507ISC.CISSP.v2024-08-15.q411; 4933ISC.CISSP.v2023-06-15.q998; 5402ISC.CISSP.v2023-04-08.q999; 3328ISC.CISSP.v2022-02-11.q233

최근 업로드: 132SAP.C_S4CPB_2602.v2026-06-13.q7; 151SAP.C-S4CS-2602.v2026-06-13.q29; 174Salesforce.Slack-Con-201.v2026-06-13.q86; 176Oracle.1Z1-136.v2026-06-13.q46; 164BCS.BAPv5.v2026-06-13.q62; 142PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 142SAP.C_CR125.v2026-06-13.q26; 138Proofpoint.PPAN01.v2026-06-13.q19; 149Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 167API.API-1184.v2026-06-12.q40