무료 온라인 액세스 ISC.CISSP.v2024-08-15.q411 모의 시험 (Page 45)

CISSP 문제 216

한 조직은 당근을 대체하는 핵심 비즈니스 서비스를 지원하기 위해 레거시 산업 제어 시스템(ICS)을 운영하고 있습니다. 관리는 관리 콘솔 소프트웨어를 통해 원격으로 수행되어야 하며, 이는 결국 여러 공격에 취약한 것으로 알려진 이전 버전의 JPE(Java Runtime Environment)에 의존합니다. 이 위험을 가장 잘 관리하는 방법은 무엇입니까?

A. 전체 ICS를 자체 네트워크 세그먼트로 이동하여 격리합니다.

B. 관리 목적으로 사용되는 호스트를 에어 갭으로 만들고 강화합니다.

C. ICS를 폐기하고 모뎀 기술로 완화하도록 경영진을 설득합니다.

D. 모든 클라이언트와 취약한 관리 스테이션 간에 제한적인 프록시를 배포합니다.

CISSP 문제 217

부과된 액세스 제어 수준을 정의하는 것은 무엇입니까?

A. 맥

B. DAC

C. SAC

D. CAC

CISSP 문제 218

상호 인증 프로세스에는 컴퓨터 시스템이 사용자를 인증하고

A. 감사 프로세스에 대한 사용자입니다.

B. 감사 프로세스에 대한 컴퓨터 시스템입니다.

C. 승인된 모든 개체에 대한 사용자의 액세스입니다.

D. 컴퓨터 시스템이 사용자에게 전달됩니다.

CISSP 문제 219

좋은 구성 프로세스의 핵심 요소에 대한 다음 설명 중 하나는 사실이 아닙니다.

A. 입증된 표준 및 모범 사례의 재사용을 수용합니다.

B. 모든 요구 사항이 명확하고 간결하며 유효한지 확인하세요.

C. 리소스 변경을 방지하기 위해 시스템 하드웨어 수정을 제어합니다.

D. 변경 사항, 표준 및 요구 사항이 신속하고 정확하게 전달되도록 합니다.

정답: C

구성 관리는 변경을 방지하는 것이 아니라 무단 또는 부적절한 변경을 방지하여 IT 리소스의 무결성을 보장하는 것입니다.
CISSP 시험에 대한 공식 ISC2 가이드에 따르면 좋은 CM 프로세스는 다음을 수행할 수 있는 프로세스입니다.
(1) 변화를 수용합니다.
(2) 입증된 표준 및 모범 사례의 재사용을 수용합니다.
(3) 모든 요구 사항이 명확하고 간결하며 유효한지 확인합니다.
(4) 변경 사항, 표준 및 요구 사항이 신속하고 정확하게 전달되도록 보장합니다. 그리고
(5) 결과가 제품의 각 인스턴스와 일치하는지 확인합니다.
구성 관리
구성 관리(CM)는 모든 하드웨어 및 소프트웨어 구성 요소를 포함하여 기업의 컴퓨터 시스템과 네트워크를 설명하는 정보를 자세히 기록하고 업데이트하는 것입니다. 이러한 정보에는 일반적으로 설치된 소프트웨어 패키지에 적용된 버전 및 업데이트와 하드웨어 장치의 위치 및 네트워크 주소가 포함됩니다. 특별한 구성 관리 소프트웨어를 사용할 수 있습니다. 시스템에 하드웨어나 소프트웨어 업그레이드가 필요할 때 컴퓨터 기술자는 구성 관리 프로그램과 데이터베이스에 액세스하여 현재 설치된 항목을 확인할 수 있습니다. 그러면 기술자는 필요한 업그레이드에 대해 더 많은 정보를 바탕으로 결정을 내릴 수 있습니다.
구성 관리 응용 프로그램의 장점은 전체 시스템 모음을 검토하여 한 시스템에 대한 변경 사항이 다른 시스템에 부정적인 영향을 미치지 않는지 확인할 수 있다는 것입니다.
구성 관리는 통합이라고 불리는 소프트웨어 개발에도 사용됩니다.
구성 관리(UCM). UCM을 사용하여 개발자는 소스 코드, 문서, 문제, 요청된 변경 사항 및 변경 사항을 추적할 수 있습니다.
변경 관리
컴퓨터 시스템 환경에서 변경 관리는 시스템의 세부 사항(예: 각 컴퓨터에서 실행 중인 운영 체제 릴리스 및 적용된 수정 사항)을 추적하는 체계적인 접근 방식을 의미합니다.

CISSP 문제 220

ID 기반 액세스 제어는 다음 액세스 제어 범주 중 하나의 하위 집합입니까?

A. 임의 액세스 제어

B. 격자 기반 액세스 제어

C. 비재량적 액세스 제어

D. 필수 액세스 제어

다른 버전: 3060ISC.CISSP.v2025-11-24.q492; 1402ISC.CISSP.v2024-12-24.q176; 4934ISC.CISSP.v2023-06-15.q998; 5406ISC.CISSP.v2023-04-08.q999; 6429ISC.CISSP.v2022-08-18.q600; 3332ISC.CISSP.v2022-02-11.q233

최근 업로드: 147VMware.6V0-22.25.v2026-06-16.q98; 141NetworkAppliance.NS0-901.v2026-06-16.q35; 136Cisco.300-220.v2026-06-16.q145; 129Huawei.H20-923_V1.0.v2026-06-16.q21; 159Google.Professional-Cloud-DevOps-Engineer.v2026-06-16.q142; 150WGU.Global-Economics-for-Managers.v2026-06-15.q48; 189Databricks.Databricks-Certified-Data-Engineer-Professional.v2026-06-15.q112; 156Oracle.1Z0-136.v2026-06-15.q46; 143SAP.C-P2W10-2504.v2026-06-15.q29; 148SAP.C_SAC_2601.v2026-06-15.q39