무료 온라인 액세스 ISC.CISSP.v2025-11-24.q492 모의 시험 (Page 23)

CISSP 문제 106

시스템에 여러 정보 소유자의 데이터가 포함되어 있는 경우 각 정보 소유자는 무엇을 해야 합니까?

A. 데이터 보안 요구 사항에 관해 정보 시스템(IS) 소유자에게 입력을 제공합니다.

B. 다른 정보 소유자가 소유한 데이터가 포함되지 않은 정보 시스템(IS)으로 데이터를 이동합니다.

C. 데이터가 포함된 정보 시스템(IS)에 대한 시스템 보안 계획(SSP)을 개발하고 유지합니다.

D. 정보 시스템(IS)에 대한 보안 평가 보고서(SAR)를 검토하고 IS 운영을 승인합니다.

CISSP 문제 107

사업 연속성 계획/재해 복구 계획(BCP/DRP)은 다음 중 어떤 것을 제공합니까?

A. 모든 비즈니스 기능의 보장된 복구

B. 위기 상황에서 의사결정의 필요성 최소화

C. 재난 발생 후 소송에 대한 보험

D. 조직 자원 손실로부터 보호

CISSP 문제 108

조직의 정보 보안 정책을 승인하는 데 가장 적합한 사람은 누구일까요?

A. 최고 내부 감사관

B. 최고정보책임자(CIO)

C. 최고정보보안책임자(CISO)

D. 최고경영자(CEO)

CISSP 문제 109

시스템의 취약점을 검사한 결과, 승인 없이 열린 여러 통신 포트가 포함된 것으로 확인되었습니다. 이 시스템은 다음 중 어떤 공격에 노출되었을 가능성이 있습니까?

A. 중간자 공격(MITM)

B. 스푸핑

C. 서비스 거부(DoS)

D. 트로이 목마

CISSP 문제 110

컴퓨팅에서 악성 코드가 포함된 자체 복제가 불가능한 맬웨어 프로그램의 이름은 무엇일까요? 이 악성 코드는 유용한 목적이 있는 것처럼 보이지만, 실제로는 악의적이거나 해로운 목적이 내장된 코드도 포함되어 있습니다. 이 프로그램이 실행되면 설치한 사람이 모르는 작업을 수행하여 일반적으로 데이터 손실이나 도난을 일으키고 시스템에 손상을 줄 수 있습니다.

A. 바이러스.

B. 벌레.

C. 트로이 목마.

D. 함정문.

정답: C

트로이 목마는 유용한 목적이 있는 것처럼 보이지만 동시에
악의적이거나 유해한 목적이 내장된 코드가 포함되어 있습니다. 트로이 목마에는 종종 다음이 포함됩니다.
보안 통제를 우회하여 컴퓨터 시스템에 접근하기 위한 수단으로 사용되는 함정문.
위키피디아에서는 다음과 같이 정의합니다.
컴퓨팅에서 트로이 목마 또는 트로이 목마는 자체 복제가 불가능한 유형의 맬웨어 프로그램입니다.
실행 시 해당 프로그램의 특성에 따라 결정되는 동작을 수행하는 악성 코드가 포함되어 있습니다.
트로이 목마는 일반적으로 데이터 손실이나 도난을 유발하고 시스템에 손상을 줄 수 있습니다. 이 용어는 다음에서 유래되었습니다.
트로이의 수비수들을 속여 숨겨진 전사들을 데려가기 위해 사용된 나무말 이야기
고대 그리스의 도시는 컴퓨터 트로이 목마가 종종 사회 공학의 한 형태를 사용하기 때문에
피해자들이 이를 설치하도록 설득하기 위해 일상적이거나 유용하거나 흥미로운 것처럼 자신을 표현합니다.
컴퓨터에서.
다음 답변은 틀렸습니다.
바이러스. 바이러스는 악성 프로그램이고 무해하지 않은 것으로 보이기 때문에 잘못된 표현입니다.
그 유일한 목적은 종종 시스템에 손상을 입히는 악의적인 의도입니다. 컴퓨터 바이러스는
실행 시 자체 사본(수정 가능)을 다른 곳에 삽입하여 복제하는 악성 소프트웨어
컴퓨터 프로그램, 데이터 파일 또는 하드 드라이브의 부트 섹터; 이 복제가 성공하면,
그러면 영향을 받은 부위를 "감염되었다"고 합니다.
웜. 웜은 바이러스와 유사하지만 사용자 개입이 필요하지 않기 때문에 잘못된 표현입니다.
실행. 웜은 시스템에 손상을 입히는 대신 스스로 번식하여 시스템을 파괴하는 경향이 있습니다.
시스템의 리소스입니다. 컴퓨터 웜은 독립형 맬웨어 컴퓨터 프로그램입니다.
다른 컴퓨터로 확산되기 위해 스스로를 복제합니다. 종종 컴퓨터 네트워크를 사용하여 확산됩니다.
대상 컴퓨터의 보안 실패에 의존하여 접근합니다. 컴퓨터 바이러스와는 달리
기존 프로그램에 연결할 필요가 없습니다. 웜은 거의 항상 최소한 일부를 유발합니다.
대역폭을 소모하는 것만으로도 네트워크에 피해를 입히는 반면 바이러스는 거의 항상 네트워크를 손상시킵니다.
또는 대상 컴퓨터의 파일을 수정합니다.
함정문. 함정문은 진입 지점을 숨겨 보안을 우회하는 수단이기 때문에 틀렸습니다.
시스템으로. 트로이 목마에는 종종 함정문이 내장되어 있습니다.
참고문헌:
http://en.wikipedia.org/wiki/트로이_말_%28컴퓨팅%29
그리고
http://en.wikipedia.org/wiki/컴퓨터_바이러스
그리고
http://en.wikipedia.org/wiki/컴퓨터_웜
그리고
http://en.wikipedia.org/wiki/백도어_%28컴퓨팅%29

다른 버전: 1390ISC.CISSP.v2024-12-24.q176; 1480ISC.CISSP.v2024-08-15.q411; 4871ISC.CISSP.v2023-06-15.q998; 5391ISC.CISSP.v2023-04-08.q999; 6320ISC.CISSP.v2022-08-18.q600; 3321ISC.CISSP.v2022-02-11.q233

최근 업로드: 108TheBerylInstitute.CPXP.v2026-06-06.q56; 130ACAMS.CAMS7-KR.v2026-06-05.q213; 155PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 128NLN.NEX.v2026-06-04.q54; 177Microsoft.AZ-500-KR.v2026-06-04.q213; 159Microsoft.DP-600-KR.v2026-06-04.q98; 181Microsoft.AZ-204-KR.v2026-06-04.q237; 163Microsoft.PL-600-KR.v2026-06-04.q112; 225Microsoft.SC-300-KR.v2026-06-03.q151; 192Microsoft.DP-600-KR.v2026-06-03.q70