무료 온라인 액세스 ISC.CISSP.v2024-08-15.q411 모의 시험 (Page 35)

CISSP 문제 166

Orange Book에는 "TCB(Trusted Computing Base)의 현장 하드웨어 및 펌웨어 요소의 올바른 작동을 주기적으로 검증하는 데 사용할 수 있는 하드웨어 및 소프트웨어 기능이 제공되어야 한다"고 명시되어 있습니다. 이 진술은 다음에 대한 공식적인 요구 사항입니다.

A. 보안 테스트.

B. 설계 검증.

C. 시스템 무결성.

D. 시스템 아키텍처 사양.

정답: C

이는 TCSEC 등급 내에서 C1부터 시작하는 요구 사항입니다.
오렌지 북은 시스템 무결성을 위해 다음을 요구합니다. 하드웨어 및/또는 TCB의 현장 하드웨어 및 펌웨어 요소의 올바른 작동을 주기적으로 검증하는 데 사용할 수 있는 소프트웨어 기능이 제공되어야 합니다.
CLEMENT의 메모: 이것은 많은 사람들을 혼란스럽게 하는 질문입니다. 왜냐하면 대부분의 사람들은 Bell LaPadula 모델과 관련된 오렌지 북이 진실성과 아무런 관련이 없다는 것을 당연하게 여기기 때문입니다. 그러나 무결성이라는 단어가 사용되는 맥락에 주의해야 합니다. 데이터 무결성을 가질 수 있고 시스템 무결성을 가질 수 있습니다. 이는 완전히 다른 두 가지입니다.
예, Orange Book은 무결성 요구 사항을 구체적으로 다루지는 않지만 일부 무결성 요구 사항을 충족해야 하는 시스템 위에서 실행되어야 합니다.
이는 시스템의 보안 정책을 시행하는 신뢰할 수 있는 시스템 아키텍처 및 구현에 대한 신뢰도 수준으로 정의되는 운영 보증의 일부입니다. 여기에는 다음이 포함됩니다.
시스템 아키텍처 비밀 채널 분석 시스템 무결성 신뢰할 수 있는 복구
데이터 무결성
데이터 무결성은 시스템 무결성과 매우 다릅니다. 데이터 무결성이 확보되면 다음 세 가지 목표가 있습니다.
1. 승인된 사용자가 승인되지 않은 수정을 하는 것을 방지합니다.
2. 승인되지 않은 사용자가 수정하는 것을 방지
3. 데이터의 내부 및 외부 일관성 유지
Orange Book 주소를 기반으로 한 Bell LaPadula는 Integrity를 다루지 않습니다.
기밀성만 다룹니다.
Biba는 정직성의 첫 번째 목표만을 다루고 있습니다.
Clark-Wilson은 정직성의 세 가지 목표를 다룹니다.
이 질문의 경우 TCB 내에 시스템 무결성 요구사항이 있습니다. 말한 바와 같이
위의 요구 사항은 다음과 같습니다. 하드웨어 및/또는 소프트웨어 기능이 제공되어야 합니다.
현장 하드웨어 및 펌웨어의 올바른 작동을 주기적으로 검증하는 데 사용할 수 있습니다.
TCB의 요소.
다음 답변은 올바르지 않습니다.
보안 테스트. 보안 테스트에는 Orange 책에 요구 사항이 없기 때문에 올바르지 않습니다.
설계 검증. Orange book의 설계 검증 요구 사항은 다음과 같습니다. 보안 정책의 공식 모델은 모델이 공리와 일관되고 보안 정책을 지원하기에 충분하다는 수학적 증거를 포함하여 명확하게 식별되고 문서화되어야 합니다.
시스템 아키텍처 사양. 오렌지 책에는 시스템 아키텍처 사양에 대한 요구 사항이 없기 때문에 올바르지 않습니다.
이 질문에는 다음 참고 자료가 사용되었습니다.
신뢰할 수 있는 컴퓨터 보안 평가 기준(TCSEC), DoD 5200.28-STD, 페이지 15, 18, 25, 31, 40, 50.
손 해리스(2012-10-25). CISSP 올인원 시험 가이드, 6판, 보안 아키텍처 및 디자인, 페이지 392-397, Kindle 버전 사용자는 Kindle 위치 28504-28505를 참조하세요. 및 DOD TCSEC - http://www.cerberussystems.com/INFOSEC/stds/d520028.htm

CISSP 문제 167

원격 사용자의 콜백 접속에 대해 가해질 수 있는 공격
제어는 다음과 같습니다

A. 재다이얼 중입니다.

B. 착신전환.

C. 유지 관리 후크입니다.

D. 트로이 목마입니다.

CISSP 문제 168

호스트 기반 침입 탐지 시스템(HIDS)은 잠재적인 공격을 어떻게 식별합니까?

A. 시스템의 로그 메시지 또는 기타 표시를 검사합니다.

B. 시스템 관리자에게 전송된 알람을 모니터링합니다.

C. 트래픽 패턴을 바이러스 서명 파일과 일치시킵니다.

D. ACL(액세스 제어 목록)을 검사합니다.

CISSP 문제 169

보안 평가 및 인증 프로세스 중에 하드웨어 및 소프트웨어 인벤토리를 수행하는 주요 목적은 무엇입니까?

A. 인증되는 자산의 가치를 계산합니다.

B. 보안 평가 및 인증 패키지에 포함할 목록을 만듭니다.

C. 더 이상 사용되지 않는 하드웨어 및 소프트웨어를 식별합니다.

D. 정보 시스템의 경계를 정의합니다.

CISSP 문제 170

Sandra는 CISSP 시험을 위해 공부하고 있습니다. Sandra가 도움을 청하러 왔고 변경 제어 프로세스의 마지막 단계가 무엇인지 알고 싶어합니까?

A. 검증 및 승인됨

B. 테스트 및 구현

C. 검토 및 승인

D. 경영진에 변경 사항 보고

E. 사용자에게 변경 사항을 알립니다.

다른 버전: 2952ISC.CISSP.v2025-11-24.q492; 1391ISC.CISSP.v2024-12-24.q176; 4880ISC.CISSP.v2023-06-15.q998; 5392ISC.CISSP.v2023-04-08.q999; 6332ISC.CISSP.v2022-08-18.q600; 3321ISC.CISSP.v2022-02-11.q233

최근 업로드: 110Snowflake.ADA-C02.v2026-06-08.q23; 126Microsoft.SC-300-KR.v2026-06-08.q173; 112Microsoft.DP-300-KR.v2026-06-08.q157; 117Microsoft.MS-102-KR.v2026-06-08.q240; 113Microsoft.DP-300-KR.v2026-06-08.q176; 119Microsoft.SC-100-KR.v2026-06-08.q115; 121TheBerylInstitute.CPXP.v2026-06-06.q56; 190ACAMS.CAMS7-KR.v2026-06-05.q213; 181PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 156NLN.NEX.v2026-06-04.q54