CISSP 문제 66
다음 중 패치 관리 프로세스의 성공 여부를 판단하는 가장 좋은 방법은 무엇입니까?
CISSP 문제 67
다음 중 컴퓨터 범죄를 가능하게 하는 가장 큰 요인은 무엇입니까?
CISSP 문제 68
공개 키 기반 구조(PKI)는 당사자 간에 비대칭 키 암호화를 사용합니다. 송신자는 전송되는 데이터의 기밀성을 확보하기 위해 의도된 수신자의 "공개" 키를 사용하여 정보를 암호화합니다. 수신자는 자신의 "개인" 키를 사용하여 정보를 복호화합니다. 이 방법론의 "인프라"는 다음을 보장합니다.
CISSP 문제 69
선임 보안 엔지니어가 조직의 가장 귀중한 개인 식별 정보(PII)의 기밀성과 무결성을 보장하는 업무를 담당했습니다. 이 데이터는 조직 데이터 센터 내 로컬 파일 및 데이터베이스 서버에 저장됩니다. 무단 접근을 탐지하고 기록하기 위해 다음과 같은 보안 조치가 구현되었습니다.
- 네트워크 분할 및 데이터베이스의 향상된 액세스 로깅
파일 서버
- 저장 중인 데이터의 암호화 구현
- 네트워크 트래픽의 전체 패킷 캡처를 구현했습니다.
민감한 네트워크 세그먼트
- 모든 거래 로그 데이터와 패킷 캡처가 기업 백업 네트워크 세그먼트 내의 기업 백업 어플라이언스에 백업되었는지 확인하십시오. 다음 중 감지되지 않으면서 PII를 유출할 수 있는 가장 가능성 있는 방법은 무엇입니까?
- 네트워크 분할 및 데이터베이스의 향상된 액세스 로깅
파일 서버
- 저장 중인 데이터의 암호화 구현
- 네트워크 트래픽의 전체 패킷 캡처를 구현했습니다.
민감한 네트워크 세그먼트
- 모든 거래 로그 데이터와 패킷 캡처가 기업 백업 네트워크 세그먼트 내의 기업 백업 어플라이언스에 백업되었는지 확인하십시오. 다음 중 감지되지 않으면서 PII를 유출할 수 있는 가장 가능성 있는 방법은 무엇입니까?
CISSP 문제 70
일반적으로 클라이언트 측 스크립트 형태로 악성 코드를 다른 최종 사용자에게 전송할 수 있는 기능은 어떤 유형의 취약점으로 분류됩니까?