무료 온라인 액세스 ISC.CISSP.v2022-08-18.q600 모의 시험 (Page 53)

CISSP 문제 256

정보 시스템의 계획되지 않은 다운타임의 대부분은 다음 중 무엇에 기인합니까?

A. 하드웨어 오류

B. 자연 재해

C. 인적 오류

D. 소프트웨어 오류

CISSP 문제 257

버퍼 오버플로 취약점이 존재하는 모든 이유를 고려할 때 진정한 이유는 무엇입니까?

A. 인적 오류

B. Windows 운영 체제

C. 안전하지 않은 프로그래밍 언어

D. 안전하지 않은 전송 프로토콜

정답: A

토론: 컴퓨터 프로그램 코드는 사람에 의해 작성되고 소프트웨어 코드를 작성하는 적절하고 부적절한 방법이 있기 때문에 사람의 오류가 버퍼 오버플로가 존재하기 위한 조건을 생성한다는 것은 분명합니다.
불행히도 모든 운영 체제만큼 안전하지만 사람들이 오버플로 공격을 버퍼링하기 위해 호스트가 될 수 있는 안전하지 않은 코드를 설치할 때 안전하지 않게 되므로 이러한 취약점을 실제로 유발하는 것은 사람의 실수입니다.
완화: 버퍼 오버플로 공격에 대한 최선의 완화는 다음과 같습니다.
- 공급업체에서 릴리스한 모든 패치로 소프트웨어를 최신 상태로 유지해야 합니다.
- 소프트웨어에 대한 합리적인 구성이 있어야 합니다. (예: 잠그다)
- 필터링 방화벽 또는 부적절한 네트워크 패킷을 삭제하는 기타 장치와 같은 네트워크 트래픽 정규화 시스템으로 민감한 시스템에 대한 액세스를 제어합니다.
- 시스템에 소프트웨어나 서비스가 필요하지 않은 경우 제거하십시오. 소용이 없으면 위협이 될 수 있습니다.
다음 답변은 올바르지 않습니다.
Windows 운영 체제: 이것은 의도된 답변이 아닙니다.
안전하지 않은 프로그래밍 언어: 올바르지 않습니다. 최신 프로그래밍 언어는 안전하게 사용할 수 있습니다. 프로그래밍 언어가 위협이 되는 것은 인간이 실수를 했을 때뿐입니다.
안전하지 않은 전송 프로토콜: 부분적으로 맞습니다. 네트워크를 통해 로그온 ID와 암호를 일반 텍스트로 보내면 어떤 프로그래밍 언어도 스니퍼로부터 사용자를 보호할 수 없습니다.
이 질문을 작성하는 데 다음 참조가 사용되었습니다.
2 011 EC-COUNCIL 공식 커리큘럼, 윤리적 해킹 및 대응, v71,
모듈 17, 806페이지

CISSP 문제 258

다음 중 악성 AP(액세스 포인트)를 가장 잘 설명한 것은 무엇입니까?

A. 3DES(Triple Data Encryption Algorithm)와 함께 WEP(Wired Equivalent Privacy)를 사용하도록 구성되지 않은 AP

B. 유선 인프라에 연결되어 있지만 인가된 네트워크 관리자의 관리 하에 있지 않은 AP

C. 방화벽에 의해 보호되지 않는 AP

D. 모든 종류의 트로이 목마 또는 악성코드에 감염된 AP

CISSP 문제 259

한 프로토콜을 다른 프로토콜로 전달하여 전송 프로토콜이 제공하는 보안을 활용하는 프로세스를 무엇이라고 부를까요?

A. 돼지 등받이

B. 스테가노그래피

C. 터널링

D. 은폐

CISSP 문제 260

보안 평가 계획의 일환으로 보안 전문가는 새 웹사이트에서 부정적인 테스트 전략을 사용하라는 요청을 받았습니다. 다음 중 어떤 작업이 수행됩니까?

A. 웹 양식에 숫자만 입력하고 웹사이트에서 사용자에게 유효한 입력을 입력하라는 메시지를 표시하는지 확인합니다.

B. 코드 검토를 수행하여 데이터베이스 참조가 올바르게 처리되었는지 확인합니다.

C. 웹 서버에 보안 연결을 설정하여 승인된 포트만 열려 있는지 확인합니다.

D. 웹 스캐너를 사용하여 웹 사이트 내의 취약점을 스캔합니다.

다른 버전: 3194ISC.CISSP.v2025-11-24.q492; 1453ISC.CISSP.v2024-12-24.q176; 1530ISC.CISSP.v2024-08-15.q411; 4955ISC.CISSP.v2023-06-15.q998; 5415ISC.CISSP.v2023-04-08.q999; 3393ISC.CISSP.v2022-02-11.q233

최근 업로드: 139F5.F5CAB3.v2026-06-20.q47; 129Appian.ACD201.v2026-06-20.q47; 131Archer.Archer-Expert.v2026-06-20.q25; 114ITSpecialist.INF-306.v2026-06-20.q24; 189Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 166Oracle.1Z1-948.v2026-06-19.q40; 327EXIN.ITILFNDv4.v2026-06-18.q182; 192Adobe.AD0-E605.v2026-06-18.q77; 249Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 338Microsoft.MB-700.v2026-06-18.q349