무료 온라인 액세스 ISC.CISSP.v2025-11-24.q492 모의 시험 (Page 35)

CISSP 문제 166

PIN, 비밀번호, 암호문구, 토큰, 스마트 카드, 생체 인식 장치는 모두 인증에 사용할 수 있는 항목입니다. 위에 나열된 항목 중 하나를 두 번째 요소와 함께 사용하여 인증을 검증할 경우, 다음 중 어떤 방식을 통해 개인에 대한 강력한 인증을 제공할 수 있습니까?

A. 다자간 인증

B. 2단계 인증

C. 필수 인증

D. 임의 인증

CISSP 문제 167

소규모 조직의 최고정보보안책임자(CISO)가 보안운영센터(SOC) 구축을 주장하고 있습니다. 사내 구축, 완전 아웃소싱, 또는 하이브리드 구축 중 어떤 방식을 선택할지 고민할 때, 어떤 모델을 선택하든 가장 중요한 고려 사항은 무엇일까요?

A. 기술 세트 및 교육

B. 인원 및 용량

C. 도구 및 기술

D. 범위 및 서비스 카탈로그

CISSP 문제 168

다음 중 가시성에 대한 정확한 진술이 아닌 것은 무엇입니까?
IT 보안 정책?

A. 조직의 모든 계층의 직원 회의에서 IT 보안 정책을 정기적인 주제로 포함시킵니다.

B. IT 보안 정책은 높은 가시성을 부여받아서는 안 됩니다.

C. IT 보안 정책은 패널 토론을 통해 확인될 수 있습니다.
초청 연사와 함께.

D. IT 보안 정책은 높은 가시성을 가져야 합니다.

CISSP 문제 169

질문에 답하려면 아래 정보를 참조하세요.
대규모 다국적 기업이 정보 기술(IT) 조직의 일부를 제3자 공급업체에 아웃소싱하기로 결정했습니다. 이 공급업체는 기업에서 사용하는 여러 가지 중요한 고객 기반 애플리케이션의 설계, 개발, 테스트 및 지원을 담당하게 됩니다.
조직은 제3자의 물리적 보안 제어가 제대로 되어 있는지 확인해야 합니다.

A. 원래의 통제보다 더 엄격합니다.

B. 제3자의 하청업체가 접근할 수 없습니다.

C. 민감한 정보에 대한 액세스를 제한할 수 있습니다.

D. 조직 직원이 언제든지 접근할 수 있도록 허용합니다.

CISSP 문제 170

다음 중 비대칭 암호와 비교했을 때 대칭 암호화의 단점이 아닌 것은 무엇입니까?

A. 제한된 보안 서비스 제공

B. 내장 키 배포가 없습니다.

C. 속도

D. 많은 수의 키가 필요합니다.

정답: C

대칭 암호는 일반적으로 빠르고 해독하기 어렵습니다. 따라서 속도는 대칭 암호의 주요 장점 중 하나이며 단점이 아닙니다. 대칭 암호는 XOR, 대입, 순열, 열 이동, 행 이동 등과 같은 간단한 암호화 단계를 사용합니다. 이러한 단계는 비대칭 암호에서 사용되는 복잡한 수학 문제에 비해 많은 처리 능력을 필요로 하지 않습니다.
대칭 암호의 몇 가지 약점은 다음과 같습니다. 자동 키 분배가 불가능합니다. 일반적으로 비대칭 암호는 공용 네트워크를 통해 다른 개체와 안전하게 통신해야 하는 대칭 키를 보호하는 데 사용됩니다. 예전에는 플로피 넷(Sneaker Net)이라고도 불리는 스니커 넷(Sneaker Net)을 사용하여 수동으로 키를 분배했습니다. (누군가의 사무실로 달려가 키를 전달해야 하는 방식입니다.)
대규모 사용자 그룹 간에 안전하게 통신하는 데 필요한 총 키 개수는 확장성이 좋지 않습니다. 10명의 사용자가 서로 안전하게 통신하려면 45개의 키가 필요합니다. 사용자가 1,000명이라면 안전하게 통신하려면 거의 50만 개의 키가 필요합니다. 비대칭 암호에서는 1,000명의 사용자에게 2,000개의 키만 필요합니다. 대칭 암호화를 사용하여 서로 안전하게 통신하려는 사용자 그룹에 필요한 총 키 개수를 계산하는 공식은 다음과 같습니다. 총 사용자 수(N)
* 총 사용자 수에서 1을 뺀 값을 2로 나누면 N(N-1)/2가 됩니다.
대칭 암호는 보안 서비스에 있어서 제한적이며 모든 것을 제공할 수 없습니다.
비대칭 암호가 제공하는 보안 서비스. 대칭 암호는 대부분
기밀성을 제공할 뿐만 아니라 메시지 인증 코드가 있는 경우 무결성과 인증도 제공할 수 있습니다.
(MAC)이 사용되고, 예를 들어 Kerberos가 사용되는 경우 사용자 인증도 제공할 수 있습니다.
대칭 암호는 디지털 서명과 부인 방지 기능을 제공할 수 없습니다.
이 질문에 사용된 참고문헌:
WALLHOFF, John, CBK#5 암호화(CISSP 학습 가이드), 2002년 4월(2페이지).

다른 버전: 1390ISC.CISSP.v2024-12-24.q176; 1484ISC.CISSP.v2024-08-15.q411; 4879ISC.CISSP.v2023-06-15.q998; 5392ISC.CISSP.v2023-04-08.q999; 6329ISC.CISSP.v2022-08-18.q600; 3321ISC.CISSP.v2022-02-11.q233

최근 업로드: 118TheBerylInstitute.CPXP.v2026-06-06.q56; 155ACAMS.CAMS7-KR.v2026-06-05.q213; 178PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 150NLN.NEX.v2026-06-04.q54; 191Microsoft.AZ-500-KR.v2026-06-04.q213; 181Microsoft.DP-600-KR.v2026-06-04.q98; 194Microsoft.AZ-204-KR.v2026-06-04.q237; 180Microsoft.PL-600-KR.v2026-06-04.q112; 238Microsoft.SC-300-KR.v2026-06-03.q151; 208Microsoft.DP-600-KR.v2026-06-03.q70