무료 온라인 액세스 ISC.CISSP.v2022-08-18.q600 모의 시험 (Page 64)

CISSP 문제 311

효과적인 취약성 관리 프로세스를 생성하려면 아래 단계를 주문하십시오.

CISSP 문제 312

다음 중 제3자 제공자가 데이터를 안전한 방식으로 처리 및 처리하고 조직에서 설정한 표준을 충족하도록 해야 할 의무가 있는 역할은 무엇입니까?

A. 데이터 사용자

B. 데이터 작성자

C. 데이터 소유자

D. 데이터 관리자

CISSP 문제 313

공개 키 인프라(PKI)는 광범위한 분산된 사람들이 안전하고 예측 가능한 방식으로 통신할 수 있도록 포괄적인 방식으로 작동하는 프로그램, 데이터 형식, 절차, 통신 프로토콜, 보안 정책 및 공개 키 암호화 메커니즘으로 구성됩니다.
이 인프라는 다음 표준 중 무엇을 기반으로 합니까?

A. X.509

B. X.500

C. X.400

D. X.25

정답: A

X.509는 1988년 7월 3일에 처음 발행되었으며 X.500 표준과 관련하여 시작되었습니다.
인증서 발급을 위해 인증 기관(CA)의 엄격한 계층적 시스템을 가정합니다. 이것은 PGP와 같은 신뢰 웹 모델과 대조됩니다. 여기서 특별한 CA뿐만 아니라 누구나 서명하여 다른 사람의 키 인증서의 유효성을 증명할 수 있습니다.
PKI는 환경 내에서 신뢰 수준을 설정합니다.
PKI는 공개 키 암호화와 X.509 표준을 사용하는 ISO 인증 프레임워크입니다.
프레임워크는 인증이 서로 다른 네트워크와 인터넷에서 발생할 수 있도록 설정되었습니다.
특정 프로토콜과 알고리즘이 지정되지 않았기 때문에 PKI를 특정 기술이 아니라 프레임워크라고 합니다.
암호화에서 X.509는 공개 키 인프라(PKI)에 대한 ITU-T 표준이며
권한 관리 인프라(PMI). X.509는 무엇보다도 공개 키 인증서, 인증서 해지 목록, 속성 인증서 및 인증 경로 유효성 검사 알고리즘에 대한 표준 형식을 지정합니다.
CA가 인증서를 생성하는 방법에 대한 표준은 X.509로, 인증서에 사용되는 다양한 필드와 해당 필드를 채울 수 있는 유효한 값을 지정합니다.
가장 일반적으로 사용되는 버전은 이 표준의 v3이며 종종 다음과 같이 표시됩니다.
X.509v3.
많은 암호화 프로토콜은 SSL을 포함하여 이러한 유형의 인증서를 사용합니다.
인증서에는 일련 번호, 버전 번호, 신원 정보, 알고리즘 정보, 유효 기간 및 발급 기관의 서명이 포함됩니다.
다음 답변은 올바르지 않습니다.
X.500은 디렉토리 액세스 프로토콜(LDAP)입니다.
X.400은 전자 메시징(EMAIL)용입니다.
X.25는 프레임 릴레이입니다.
이 질문을 작성하는 데 다음 참조가 사용되었습니다.
손해리스(2012-10-18). CISSP 올인원 시험 가이드, 6판 (p. 833). 맥그로-
언덕 . 킨들 에디션.

CISSP 문제 314

조직은 인트라넷의 파일에 직원 정책을 게시하고 주기적으로 업데이트합니다. 다음 중 주요 보안 문제는 무엇입니까?

A. 소유권

B. 기밀성

C. 가용성

D. 무결성

CISSP 문제 315

윤리적 해킹에 대한 다음 설명 중 옳지 않은 것은?

A. 윤리적인 해커는 조직 IT 시스템의 취약점을 악용할 가능성이 있는 도구를 절대 사용해서는 안 됩니다.

B. 조직은 감사, 컨설팅, 하드웨어, 소프트웨어, 방화벽, 호스팅 및/또는 네트워킹 서비스를 판매하지 않는 윤리적인 해커를 사용해야 합니다.

C. 윤리적 해킹에는 대상 시스템에 대한 쓰기 또는 수정이 포함되어서는 안 됩니다.

D. 테스트는 원격으로 수행되어야 합니다.

다른 버전: 3066ISC.CISSP.v2025-11-24.q492; 1408ISC.CISSP.v2024-12-24.q176; 1515ISC.CISSP.v2024-08-15.q411; 4934ISC.CISSP.v2023-06-15.q998; 5406ISC.CISSP.v2023-04-08.q999; 3334ISC.CISSP.v2022-02-11.q233

최근 업로드: 128WGU.Data-Driven-Decision-Making.v2026-06-17.q46; 132HP.HPE7-A05.v2026-06-17.q115; 108HP.HPE7-A02.v2026-06-17.q96; 118SAP.C_S4PM_2601.v2026-06-17.q38; 113Oracle.1Z0-1072-25.v2026-06-17.q18; 158VMware.6V0-22.25.v2026-06-16.q98; 153NetworkAppliance.NS0-901.v2026-06-16.q35; 146Cisco.300-220.v2026-06-16.q145; 136Huawei.H20-923_V1.0.v2026-06-16.q21; 161Google.Professional-Cloud-DevOps-Engineer.v2026-06-16.q142