무료 온라인 액세스 ISC.CISSP.v2025-11-24.q492 모의 시험 (Page 66)

CISSP 문제 321

좋은 보안은 다음 중 어떤 개념에 기반을 두고 있습니까?

CISSP 문제 322

보안 및 재무 분석가가 취약점을 완화하는 데 보안 제어가 비용 효율적인지 판단하는 데 가장 도움이 되는 정보는 무엇입니까?

A. 단일 손실 예상(SLE) 및 제어 비용

B. 연간 발생률(ARO) 및 제어 비용

C. 노출 계수(EF) 및 제어 비용

D. 연간 손실 예상(ALE) 및 통제 비용

CISSP 문제 323

다음 중 애플리케이션 제어와 관련하여 사실이 아닌 것은 무엇입니까?

A. 특정 화면만 표시되도록 하여 최종 사용자의 애플리케이션 사용을 제한합니다.

B. 특정 레코드만 애플리케이션 컨트롤을 통해 요청할 수 있습니다.

C. 감사 목적으로 애플리케이션의 특정 사용을 기록할 수 있습니다.

D. 엔드포인트 애플리케이션에 투명하지 않으므로 관련 애플리케이션과 데이터베이스를 변경해야 합니다.

CISSP 문제 324

소프트웨어 공급망 관리의 어떤 요소가 조직에 가장 큰 보안 위험을 초래합니까?

A. 지원되지 않는 라이브러리가 종종 사용됩니다.

B. 취약점을 감지하기 어렵습니다.

C. 새로운 소프트웨어 개발 기술을 습득하기는 어렵습니다.

D. 여러 기여자가 있는 애플리케이션은 평가하기 어렵습니다.

CISSP 문제 325

침해 조사 ......웹사이트가 오픈 소스를 통해 악용되었습니다......FIRB가 이 침해를 예방할 수 있는 절차를 진행 중입니까?

A. 애플리케이션 허용 목록

B. 웹 애플리케이션 방화벽(WAF)

C. 취약점 수정

D. 소프트웨어 인벤토리

정답: C

취약점 수정은 오픈 소스 구성 요소를 통해 악용된 웹사이트의 침해를 예방할 수 있었던 프로세스입니다. 취약점 수정에는 시스템 또는 구성 요소의 보안이나 기능에 영향을 미칠 수 있는 취약점이나 약점을 식별, 평가 및 해결하는 과정이 포함됩니다. 취약점 수정은 다음과 같은 이유로 오픈 소스 구성 요소를 통해 악용된 웹사이트의 침해를 예방할 수 있습니다.
* 오픈 소스 구성 요소와 종속성을 탐지하고 평가하고, 공격자나 악의적인 사용자가 악용할 수 있는 알려지거나 알려지지 않은 취약성이나 문제가 있는지 확인합니다.
* 오픈 소스 구성 요소와 그 종속성에 대해 제공되거나 권장되는 패치, 수정 사항 또는 업데이트를 적용하고 테스트하고, 이러한 패치, 수정 사항 또는 업데이트가 새로운 취약점이나 문제를 야기하지 않고, 웹사이트나 시스템의 성능이나 호환성에 영향을 미치지 않는지 확인합니다.
* 오픈 소스 구성 요소와 해당 종속성을 모니터링하고 검토하고 이를 최신 상태로 유지합니다.
* 보안을 유지하고, 발견되거나 해결된 취약점이나 문제를 보고하고 문서화합니다.
다른 옵션은 오픈 소스 구성 요소를 통해 악용된 웹사이트의 침해를 방지할 수 있었던 프로세스가 아닙니다.애플리케이션 화이트리스트는 허가되거나 신뢰할 수 있는 애플리케이션이나 구성 요소만 시스템이나 네트워크에서 실행되도록 허용하고 허가되지 않았거나 신뢰할 수 없는 애플리케이션이나 구성 요소를 차단하거나 제한하는 프로세스입니다.애플리케이션 화이트리스트는 오픈 소스 구성 요소를 통해 악용된 웹사이트의 침해를 방지할 수 없었을 것입니다.오픈 소스 구성 요소가 시스템이나 네트워크에서 허가되거나 신뢰되었을 수 있지만 여전히 악용될 수 있는 취약점이나 문제가 있을 수 있기 때문입니다.웹 애플리케이션 방화벽(WAF)은 SQL 주입, 사이트 간 스크립팅 또는 서비스 거부와 같은 일반적이거나 특정한 웹 기반 공격이나 위협으로부터 웹 애플리케이션이나 웹사이트를 보호하는 프로세스로, 들어오고 나가는 웹 트래픽을 필터링, 모니터링 또는 차단합니다. WAF는 오픈 소스 구성 요소를 통해 악용된 웹사이트의 침해를 예방할 수 없었을 것입니다.오픈 소스 구성 요소가 웹 기반이 아니거나 WAF에서 감지 또는 차단되지 않은 공격이나 위협에 의해 악용되었을 수 있기 때문입니다.소프트웨어 인벤토리는 이름, 버전, 라이선스 또는 소스와 같이 시스템이나 네트워크에 설치되거나 사용되는 소프트웨어 또는 구성 요소의 기록이나 정보를 유지 관리하고 관리하는 프로세스입니다.소프트웨어 인벤토리는 오픈 소스 구성 요소를 통해 악용된 웹사이트의 침해를 예방할 수 없었을 것입니다.소프트웨어 인벤토리에는 소프트웨어 또는 구성 요소의 취약성이나 문제에 대한 세부 정보나 상태, 또는 사용 가능하거나 필요한 패치, 수정 또는 업데이트가 없을 수 있기 때문입니다.참고문헌: [CISSP All-in-One Exam Guide, Eighth Edition], Chapter 4: Security Architecture and Engineering, page 451. [Official (ISC)2 CISSP CBK Reference, Fifth Edition], Chapter 4: Security Architecture and Engineering, page 452.

다른 버전: 1420ISC.CISSP.v2024-12-24.q176; 1528ISC.CISSP.v2024-08-15.q411; 4948ISC.CISSP.v2023-06-15.q998; 5412ISC.CISSP.v2023-04-08.q999; 6474ISC.CISSP.v2022-08-18.q600; 3385ISC.CISSP.v2022-02-11.q233

최근 업로드: 130F5.F5CAB3.v2026-06-20.q47; 119Appian.ACD201.v2026-06-20.q47; 113Archer.Archer-Expert.v2026-06-20.q25; 113ITSpecialist.INF-306.v2026-06-20.q24; 177Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 160Oracle.1Z1-948.v2026-06-19.q40; 281EXIN.ITILFNDv4.v2026-06-18.q182; 177Adobe.AD0-E605.v2026-06-18.q77; 237Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 244Microsoft.MB-700.v2026-06-18.q349