무료 온라인 액세스 ISC.CISSP.v2024-08-15.q411 모의 시험 (Page 53)

CISSP 문제 256

파일이나 객체에 대한 사용자 액세스를 결정하기 위해 시스템에서 사용하는 고정 보안 속성이 포함된 보안 액세스 정책은 무엇입니까?

A. 임의 액세스 제어(DAC)

B. 필수 액세스 제어(MAC)

C. ACL(액세스 제어 목록)

D. 승인된 사용자 제어

CISSP 문제 257

미국 법률 시스템의 어느 주체가 관습법을 제정합니까?

A. 사법부

B. 행정 기관

C. 행정부

D. 입법부

CISSP 문제 258

다음 중 데이터 분류 및 데이터 소유권 정책의 정의와 생성에 가장 큰 영향을 미치는 것은 무엇입니까?

A. 위협 모델링

B. 비즈니스 영향 분석(BIA)

C. 데이터 액세스 제어 정책

D. 공통 기준(CC)

CISSP 문제 259

이상적인 작동 습도 범위는 40% ~ 60%로 정의됩니다. 낮은 습도
(40% 미만)은 컴퓨터 부품에 어떤 유형의 문제를 일으킬 수 있습니까?

A. 정전기

B. 전기 도금

C. 에너지 도금

D. 요소 도금

CISSP 문제 260

지난 몇 년간 OWASP(Open Web Application Security Project)의 상위 10대 위험 목록입니다. 다음 항목은 수년 동안 목록에 있었습니다. 아래 선택 항목 중 수년 동안 목록의 최상위에 있었던 위협을 나타내는 것은 무엇입니까?

A. 크로스 사이트 스크립팅 및 동적 유니코드 삽입 공격

B. SQL 주입 및 Cross Site Scripting 공격

C. SQL 주입, 취약한 인증 및 세션 관리 공격

D. 크로스 사이트 스크립팅 및 잘못된 보안 구성 공격

정답: B

LDAP를 통한 SQL 주입 및 기타 데이터베이스 관련 원시 콘텐츠 주입,
동적 SQL 쿼리를 통한 XML은 웹 및 데이터베이스 계층 시스템을 갖춘 정보 시스템에 대한 가장 높은 위험을 나타냅니다.
SQL, OS, LDAP 주입과 같은 주입 결함은 신뢰할 수 없는 데이터가 명령이나 쿼리의 일부로 인터프리터로 전송될 때 발생합니다. 공격자의 악의적인 데이터는 인터프리터를 속여 의도하지 않은 명령을 실행하거나 적절한 인증 없이 데이터에 액세스하도록 할 수 있습니다.
XSS 결함은 애플리케이션이 신뢰할 수 없는 데이터를 가져와 적절한 검증이나 이스케이프 없이 웹 브라우저로 보낼 때마다 발생합니다. XSS를 사용하면 공격자가 피해자의 브라우저에서 스크립트를 실행하여 사용자 세션을 가로채거나 웹 사이트를 훼손하거나 사용자를 악성 사이트로 리디렉션할 수 있습니다.
여러 조직에서 보안 웹 개발을 위한 프레임워크를 개발했습니다. 가장 일반적인 것 중 하나는 OWASP(Open Web Application Security Project)입니다. OWASP에는 다음을 포함하여 웹 애플리케이션 개발에 사용할 수 있는 여러 가이드가 있습니다.
개발 가이드
코드 검토 가이드
테스트 가이드
상위 10개 웹 애플리케이션 보안 취약점
OWASP 모바일
웹 기반 및 클라우드 기반 솔루션의 보급을 고려하여 OWASP는 웹 애플리케이션 보안 프로세스를 갖춘 접근 가능하고 철저한 프레임워크를 제공합니다. 정보 보안 전문가는 "상위 10개" 웹 애플리케이션 취약점과 이를 완화하는 방법을 잘 알고 있어야 합니다.
다음 답변은 올바르지 않습니다.
크로스 사이트 스크립팅 및 동적 유니코드 주입 공격
SQL 주입, 취약한 인증, 세션 관리 공격
크로스 사이트 스크립팅 및 잘못된 보안 구성 공격
이 질문을 작성하는 데 다음 참조가 사용되었습니다.
OWASP(웹 애플리케이션 보안 프로젝트) 상위 10개 목록을 엽니다.
그리고
에르난데스 CISSP, 스티븐(2012-12-21). CISSP CBK 공식 (ISC)2 가이드, 세 번째
에디션((ISC)2 Press)(Kindle 위치 12878-12891). 아우어바흐 출판물. 빛나다
판.

다른 버전: 3129ISC.CISSP.v2025-11-24.q492; 1414ISC.CISSP.v2024-12-24.q176; 4940ISC.CISSP.v2023-06-15.q998; 5409ISC.CISSP.v2023-04-08.q999; 6460ISC.CISSP.v2022-08-18.q600; 3344ISC.CISSP.v2022-02-11.q233

최근 업로드: 116Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 121Oracle.1Z1-948.v2026-06-19.q40; 187EXIN.ITILFNDv4.v2026-06-18.q182; 163Adobe.AD0-E605.v2026-06-18.q77; 179Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 161Microsoft.MB-700.v2026-06-18.q349; 184PECB.ISO-9001-Lead-Auditor.v2026-06-18.q188; 132Peoplecert.ITIL-4-Specialist-High-velocity-IT.v2026-06-18.q43; 130RedHat.EX280.v2026-06-18.q12; 131Juniper.JN0-481.v2026-06-18.q70