무료 온라인 액세스 ISC.CISSP.v2022-08-18.q600 모의 시험 (Page 59)

CISSP 문제 286

한 직원이 모든 케이블이 차폐되었는지 확인하고 실제 바닥에서 실제 천장까지 확장되는 콘크리트 벽을 만들고 백색 잡음 발생기를 설치합니다. 직원이 보호하려는 공격은 무엇입니까?

A. 발산 공격

B. 사회 공학

C. 객체 재사용

D. 도청

CISSP 문제 287

다음 중 관리에 가장 유용한 복구 계획 테스트 결과는 무엇입니까?

A. 다양한 활동을 수행하는 데 경과된 시간입니다.

B. 성공 및 실패한 활동 목록입니다.

C. 완료된 작업의 양입니다.

D. 각 활동에 대한 설명입니다.

CISSP 문제 288

국제 기구는 서명국 간에 무기를 교환하는 방법을 정의하는 규제 계획을 수립했습니다. 또한 악성 소프트웨어, 명령 및 제어(C2) 소프트웨어, 인터넷 감시 소프트웨어를 포함한 사이버 무기를 다룹니다. 다음 중 무엇에 대한 설명입니까?

A. 일반 데이터 보호 규정(GDPR)

B. 국제 무기 거래 규정(ITAR)

C. 바세나르 편곡

D. 팔레르모 협약

CISSP 문제 289

다음 중 위협 및 위험 분석과 관련된 의사결정 지원 시스템(DSS)의 특징으로 옳지 않은 것은?

A. DSS는 고도로 구조화된 문제를 해결하는 것을 목표로 합니다.

B. DSS는 사용자의 의사결정 방식의 유연성을 강조합니다.

C. DSS는 구조화된 의사결정 작업만 지원합니다.

D. DSS는 모델의 사용과 비전통적인 데이터 액세스 및 검색 기능을 결합합니다.

정답: B

DSS는 사용자의 의사 결정 접근 방식의 유연성을 강조합니다. 덜 구조화된 문제를 해결하는 것을 목표로 하며 모델 및 분석 기술의 사용을 다음과 결합합니다.
기존 데이터 액세스 및 검색 기능 및 반구조적 의사 결정 지원
작업.
DSS는 때때로 델파이 방법 또는 델파이 기술이라고도 합니다.
델파이 기법은 각 구성원이 다음을 제공하는지 확인하는 데 사용되는 그룹 결정 방법입니다.
특정 위협의 결과가 어떻게 될 것이라고 생각하는지에 대한 정직한 의견. 이것은 그룹을 피합니다
다른 사람의 사고 과정에 따라야 한다는 압박감을 느끼고 다른 사람이
독립적이고 익명으로 참여합니다. 그룹의 각 구성원은 자신의
특정 위협에 대한 의견을 수집하고 분석을 수행하는 팀에 전달합니다. 결과
편집되어 그룹 구성원에게 배포되며, 구성원은 의견을 기록합니다.
익명으로 처리하고 분석 그룹에 반환합니다. 댓글이 정리되고
합의가 형성될 때까지 더 많은 의견을 위해 재배포됩니다. 이 방법은
개인이 동의하지 않아도 비용, 손실 가치 및 발생 확률에 대한 동의
구두로.
다음은 해당 주제에 대한 ISC2 책 범위입니다.
정보 평가와 관련하여 합의를 사용하는 방법 중 하나는
합의/수정된 델파이 방식. 평가 활동 참가자는 의견을 말해야 합니다.
논의 중인 작업에 대해 익명으로 이 정보는 수집되어 다음 기관에 배포됩니다.
원저자가 아닌 참여자. 이 참가자는 관찰 내용에 대해 논평합니다.
원작자. 수집된 정보는 공개 포럼에서 논의되며 가장 좋은 과정은 다음과 같습니다.
그룹에 의해 동의(합의).
시험 팁:
DSS는 일부 책에서 델파이 방법 또는 델파이 기술이라고 부르는 것입니다. ~이다
시험 목적으로 두 용어를 모두 알고 있습니다.
다른 답변은 올바르지 않습니다.
'DSS는 고도로 구조화된 문제를 해결하는 것을 목표로 한다'는 덜 해결하는 것을 목표로 하기 때문에 올바르지 않습니다.
구조화된 문제.
'DSS는 구조화된 의사결정 업무만 지원한다'도 반론을 지원하기 때문에 옳지 않다.
구조화된 의사결정 작업.
'DSS는 모델의 사용과 비전통적인 데이터 액세스 및 검색 기능을 결합합니다.'
모델 및 분석 기술을 기존 데이터 액세스와 결합하므로 정확하지 않습니다.
및 검색 기능.
이 질문에 사용된 참조:
손해리스(2012-10-25). CISSP 올인원 시험 가이드, 6판 (p. 91). 맥그로힐. 빛나다
판.
그리고
슈나이터, 앤드류 (2013-04-15). CISSP CBK에 대한 공식(ISC)2 가이드, 제3판:
정보 보안 거버넌스 및 위험 관리((ISC)2 Press) (Kindle Locations 1424-
1426). Auerbach 간행물. 킨들 에디션.

CISSP 문제 290

BIA(비즈니스 영향 분석) 과정에서 다음과 같은 가능성이 줄어듭니다.

A. RTO(복구 시간 목표)가 작동하는지 확인

B. 규제 노출 식별

C. 중단의 재정 및 운영 영향 추정

D. 조직의 시장 점유율 및 기업 이미지에 미치는 영향 파악

다른 버전: 3080ISC.CISSP.v2025-11-24.q492; 1409ISC.CISSP.v2024-12-24.q176; 1516ISC.CISSP.v2024-08-15.q411; 4935ISC.CISSP.v2023-06-15.q998; 5407ISC.CISSP.v2023-04-08.q999; 3337ISC.CISSP.v2022-02-11.q233

최근 업로드: 132WGU.Data-Driven-Decision-Making.v2026-06-17.q46; 135HP.HPE7-A05.v2026-06-17.q115; 111HP.HPE7-A02.v2026-06-17.q96; 119SAP.C_S4PM_2601.v2026-06-17.q38; 115Oracle.1Z0-1072-25.v2026-06-17.q18; 158VMware.6V0-22.25.v2026-06-16.q98; 154NetworkAppliance.NS0-901.v2026-06-16.q35; 149Cisco.300-220.v2026-06-16.q145; 137Huawei.H20-923_V1.0.v2026-06-16.q21; 164Google.Professional-Cloud-DevOps-Engineer.v2026-06-16.q142