무료 온라인 액세스 ISC.CISSP.v2024-12-24.q176 모의 시험 (Page 15)

CISSP 문제 66

다음 중 각 로그인 세션마다 새로운 난수를 고유하게 생성하는 인증 프로토콜은 무엇입니까?

A. 암호 인증 프로토콜(PAP)

B. 챌린지 핸드셰이크 인증 프로토콜(CHAP)

C. 확장 가능 인증 프로토콜(EAP)

D. 지점간 프로토콜(PPP)

CISSP 문제 67

7가지 접근 제어 범주 중 어떤 것이 이에 해당합니까?
조직 내에서 허용되는 행동 규칙을 명시하기 위해 고안되었습니다.
예: 직원이 소셜 미디어 웹사이트에 시간을 할애할 수 없다고 명시한 정책

A. 지시어 액세스 제어

B. 억제 접근 제어

C. 예방적 접근 제어

D. 형사 접근 통제

정답: A

액세스 제어 범주는 7개입니다. 아래에 액세스가 있습니다.
제어 유형 및 범주.
- 접근 제어 유형:
- 행정
- 정책, 데이터 분류 및 레이블 지정, 보안 인식 교육
- 기술적
- 하드웨어 - MAC 필터링 또는 주변 장치와 같은
- 계정 로그인 및 암호화, 파일 권한과 같은 소프트웨어 제어
- 물리적
- 경비, 울타리 및 자물쇠
- 접근 제어 카테고리:
지시사항: 허용되는 행동 규칙 지정
- 사용자가 페이스북을 사용할 수 없다는 정책
억제력:
- 사람들이 보안 지침을 위반하는 것을 막기 위해 설계되었습니다.
- 사용자에게 모니터링 대상이 됨을 상기시키는 로그인 배너
예방법:
- 보안사고나 정보유출을 방지하기 위해 구현
- 울타리나 파일 권한과 같은 것
형사:
- 손실을 완화하는 데 사용됩니다.
- 예: 로깅, 방화벽을 갖춘 IDS
보상:
- 추가 완화책을 추가하는 주요 통제의 손실을 대체하기 위해
- 예: 방화벽과 함께 로깅, IDS 인라인
교정:
- 상황을 개선하고 피해를 완화하거나 통제를 회복하기 위해
- 예: 소화기, 직원 해고
회복:
- 보안 사고 후 상황을 정상화하기 위해
- 백업에서 파일 복원
이 모든 것은 기업 목표를 지원하고 기업 자산을 보호하는 환경을 보다 잘 유지하기 위해 직원의 행동을 형성하도록 설계되었습니다.
다음 답변은 틀렸습니다.
- 접근 통제 억제: 이는 옳지 않습니다. 접근 통제 억제는 사람들이 보안 지침을 위반하지 못하도록 막기 때문입니다.
- 예방적 접근 제어: 이는 예방적 접근 제어 범주가 원치 않는 동작을 단순히 중단하거나 차단하는 데 사용되기 때문에 잘못된 것입니다. 사용자는 동작 규칙을 위반할지 여부를 선택할 수 없습니다.
- 형사 접근 통제: 죄송합니다. 이것은 접근 통제 카테고리가 아닙니다.
이 질문을 만드는 데 사용된 참고문헌은 다음과 같습니다.
2 013 공식 Security+ 커리큘럼.
그리고
Hernandez CISSP, Steven(2012-12-21). CISSP CBK에 대한 공식 (ISC)2 가이드, 제3
에디션 ((ISC)2 Press) (Kindle 위치 1162). Auerbach Publications. Kindle 에디션.

CISSP 문제 68

다음 중 어떤 항목에 대한 감사 추적을 유지해야 합니까?

A. 비밀번호 사용.

B. 모든 로그인 실패.

C. 모든 선택사항.

D. 모든 로그인이 성공했습니다.

CISSP 문제 69

다음 중 하드웨어 보존 정책에 포함되어야 하는 것은 무엇입니까?

A. 보관 전에 민감한 데이터를 암호화하기 위한 암호화 기술 사용

B. 데이터를 단 1주일 동안만 보관하고 보관을 제3자 공급업체에 아웃소싱

C. 업무 목적으로만 필요한 날짜 보관 계획 및 보관 일정

D. 미디어 및 하드웨어에 있는 모든 중요 데이터 보관

CISSP 문제 70

침입 징후와 기타 지표를 기반으로 네트워크 침입을 감지한 경우 보안 관리자가 취해야 할 첫 번째 조치는 무엇입니까?

A. 침입을 격리하고 억제합니다.

B. 시스템 및 애플리케이션 소유자에게 알립니다.

C. 운영체제(OS)에 패치를 적용합니다.

D. 침입을 문서화하고 확인하세요.

다른 버전: 2913ISC.CISSP.v2025-11-24.q492; 1447ISC.CISSP.v2024-08-15.q411; 4855ISC.CISSP.v2023-06-15.q998; 5389ISC.CISSP.v2023-04-08.q999; 6289ISC.CISSP.v2022-08-18.q600; 3320ISC.CISSP.v2022-02-11.q233

최근 업로드: 105PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 118NLN.NEX.v2026-06-04.q54; 136Microsoft.AZ-500-KR.v2026-06-04.q213; 115Microsoft.DP-600-KR.v2026-06-04.q98; 173Microsoft.AZ-204-KR.v2026-06-04.q237; 144Microsoft.PL-600-KR.v2026-06-04.q112; 204Microsoft.SC-300-KR.v2026-06-03.q151; 175Microsoft.DP-600-KR.v2026-06-03.q70; 988PMI.PMP-KR.v2026-06-01.q1069; 260Microsoft.MS-102-KR.v2026-06-01.q252