무료 온라인 액세스 ISC.CISSP.v2025-11-24.q492 모의 시험 (Page 29)

CISSP 문제 136

다음 중 정보 소유자의 책임은 무엇입니까?

A. 사용자와 직원이 정보 시스템(IS)에 액세스하기 위해 필요한 보안 교육을 완료했는지 확인하십시오.

B. 공통 보안 제어의 식별, 구현 및 평가 관리

C. 특권 또는 액세스 권한을 포함하여 정보 시스템(IS)에 대한 적절한 액세스 정의

D. 정보 시스템(IS)이 합의된 보안 요구 사항에 따라 운영되도록 보장합니다.

CISSP 문제 137

컴퓨터화된 애플리케이션에서 개별 검증 지점의 예는 다음과 같습니다.

A. 추론 검사.

B. 경계 보호.

C. 민감한 거래입니다.

D. 검사 숫자.

CISSP 문제 138

객체 지향 데이터베이스(OODB) 시스템:

A. 이미지나 그래픽과 같은 복잡한 데이터를 저장하고 조작하는 데 유용합니다.

B. 최소한의 시스템 리소스를 사용합니다.

C. 텍스트 전용 정보에 이상적입니다.

D. 프로그래머에게 최소한의 학습 시간만 요구합니다.

CISSP 문제 139

한 조직이 자산 관리 시스템에 모바일 기기를 추가하여 추적 기능을 강화하고자 합니다. 모바일 기기는 참조 아키텍처의 어떤 시스템 계층에서 추적될까요?

A. 2

B. 0

C. 1

D. 3

CISSP 문제 140

아래에 표시된 HTTP(하이퍼텍스트 전송 프로토콜) 인증 유형을 상대적 강도 순으로 순위를 매겨보세요.
가장 약한 것부터 가장 강한 것까지 강도에 따라 인증 유형을 오른쪽의 올바른 위치로 드래그합니다.

정답:

설명:
가장 약한 것부터 가장 강한 것까지 강도에 따라 인증 유형을 오른쪽의 올바른 위치로 드래그합니다.

상대적 강도에 따른 HTTP 인증 유형의 올바른 순서는 다음과 같습니다.
* 다이제스트: 이것은 HTTP 인증의 가장 약한 유형으로, 취약한 보호 기능만 제공합니다.
* 리플레이 공격을 방지하며 데이터나 자격 증명을 암호화하지 않습니다. 다이제스트 인증은 서버가 클라이언트에게 난수(nonce)를 전송하고 클라이언트가 사용자 이름, 비밀번호, 난수 및 기타 매개변수의 해시값으로 응답하는 챌린지-응답 메커니즘을 사용합니다. 서버는 해시값을 검증하고 일치하면 접근 권한을 부여합니다.
* 통합 Windows 인증: 이는 Windows 기반 클라이언트와 서버에서만 작동하고 암호화나 상호 인증을 지원하지 않으므로 약한 유형의 HTTP 인증입니다.
Windows 통합 인증은 Kerberos 또는 NTLM 프로토콜을 사용하여 Windows 도메인 자격 증명을 기반으로 사용자를 인증합니다. 클라이언트는 자격 증명을 서버로 전송하고, 서버는 도메인 컨트롤러를 사용하여 해당 자격 증명의 유효성을 검사합니다.
* 기본 인증: 간단하고 대부분의 브라우저와 서버에서 널리 지원되므로 강력한 HTTP 인증 유형입니다. 하지만 자격 증명을 일반 텍스트로 전송하여 공격자가 가로채거나 스니핑할 수 있다는 단점도 있습니다. 기본 인증은 클라이언트가 Base64로 인코딩된 사용자 이름과 비밀번호를 서버로 전송하고, 서버가 이를 사용자 데이터베이스 또는 파일과 비교하여 검증하는 간단한 메커니즘을 사용합니다.
* 클라이언트 인증서: 암호화, 상호 인증, 부인 방지 기능을 제공하는 가장 강력한 HTTP 인증 유형입니다. 클라이언트 인증서 인증은 TLS 프로토콜을 사용하여 클라이언트와 서버 간에 보안 연결을 설정하고 양측의 신원과 신뢰성을 증명하는 디지털 인증서를 교환합니다. 클라이언트는 인증서를 서버로 전송하고, 서버는 인증 기관을 사용하여 인증서를 검증합니다. 서버는 클라이언트에게도 인증서를 전송할 수 있으며, 클라이언트도 인증서를 검증할 수 있습니다. 참고 자료: CISSP All-in-One Exam Guide, 8판, 4장:
통신 및 네트워크 보안, 174페이지.

다른 버전: 1390ISC.CISSP.v2024-12-24.q176; 1484ISC.CISSP.v2024-08-15.q411; 4878ISC.CISSP.v2023-06-15.q998; 5392ISC.CISSP.v2023-04-08.q999; 6326ISC.CISSP.v2022-08-18.q600; 3321ISC.CISSP.v2022-02-11.q233

최근 업로드: 118TheBerylInstitute.CPXP.v2026-06-06.q56; 154ACAMS.CAMS7-KR.v2026-06-05.q213; 168PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 150NLN.NEX.v2026-06-04.q54; 191Microsoft.AZ-500-KR.v2026-06-04.q213; 179Microsoft.DP-600-KR.v2026-06-04.q98; 194Microsoft.AZ-204-KR.v2026-06-04.q237; 179Microsoft.PL-600-KR.v2026-06-04.q112; 238Microsoft.SC-300-KR.v2026-06-03.q151; 208Microsoft.DP-600-KR.v2026-06-03.q70