무료 온라인 액세스 ISC.CISSP.v2025-11-24.q492 모의 시험 (Page 43)

CISSP 문제 206

개발자가 정보 기술(IT) 기업에 입사합니다. 첫날, 개발자는 배정된 프로젝트 목록을 검토하다가 해당 프로젝트 내 일부 파일에 접근할 수 없다는 사실을 발견합니다. 같은 프로젝트를 진행하는 다른 개발자들은 해당 파일을 찾아 작업하는 데 아무런 문제가 없습니다. 이러한 접근 권한 차이에 대한 가장 가능성 있는 설명은 무엇입니까?

A. IT 관리자가 개발자에게 서버에 대한 특권 액세스 권한을 부여하지 못했습니다.

B. 프로젝트 파일이 실수로 삭제되었습니다.

C. 새로운 개발자의 컴퓨터가 액세스 제어 목록(ACL)에 추가되지 않았습니다.

D. 새 개발자의 사용자 계정이 프로젝트에 필요한 올바른 역할과 연결되지 않았습니다.

CISSP 문제 207

어떤 유형의 액세스 제어에는 type=managers 및 department=sales인 사용자만 직원 기록에 액세스할 수 있도록 허용하는 시스템이 포함되어 있습니까?

A. 역할 기반 액세스 제어(RBAC)

B. 임의 접근 제어(DAC)

C. 필수 접근 제어(MAC)

D. 속성 기반 액세스 제어(ABAC)

CISSP 문제 208

개발팀은 생체 인식 기기에서 데이터를 수집하는 업무를 담당했습니다. 이 애플리케이션은 다양한 데이터 수집 스트림을 지원합니다. 테스트 단계에서 개발팀은 안전한 테스트 환경에서 기존 운영 데이터베이스의 데이터를 활용합니다. 개발팀은 어떤 원칙을 고려했습니까?

A. 생체 인식 데이터는 변경할 수 없습니다.

B. 별도의 생체 인식 데이터 스트림에는 보안이 강화되어야 합니다.

C. 생체 인식 장치는 알 수 없습니다.

D. 생체 인식 데이터는 공개되지 않도록 보호되어야 합니다.

CISSP 문제 209

다음 항목 중 어떤 것이 유형을 결정하는 데 사용되지 않습니까?
조직에 적용할 접근 제어는 무엇인가?

A. 업무 분리

B. 조직 정책

C. 최소 권한

D. 관계형 범주

CISSP 문제 210

다음 중 조직의 비상 계획에 포함되어서는 안 되는 팀은 무엇입니까?

A. 피해평가팀

B. 하드웨어 회수팀

C. 타이거 팀

D. 법무팀

다른 버전: 1391ISC.CISSP.v2024-12-24.q176; 1489ISC.CISSP.v2024-08-15.q411; 4880ISC.CISSP.v2023-06-15.q998; 5392ISC.CISSP.v2023-04-08.q999; 6332ISC.CISSP.v2022-08-18.q600; 3321ISC.CISSP.v2022-02-11.q233

최근 업로드: 110Snowflake.ADA-C02.v2026-06-08.q23; 126Microsoft.SC-300-KR.v2026-06-08.q173; 112Microsoft.DP-300-KR.v2026-06-08.q157; 117Microsoft.MS-102-KR.v2026-06-08.q240; 113Microsoft.DP-300-KR.v2026-06-08.q176; 119Microsoft.SC-100-KR.v2026-06-08.q115; 121TheBerylInstitute.CPXP.v2026-06-06.q56; 190ACAMS.CAMS7-KR.v2026-06-05.q213; 181PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 156NLN.NEX.v2026-06-04.q54