무료 온라인 액세스 ISC.CISSP.v2025-11-24.q492 모의 시험 (Page 79)

CISSP 문제 386

보안 운영 센터(SOC) 환경에서 다양한 데이터 소스의 대용량 상관관계를 분석하는 가장 좋은 방법은 무엇입니까?

A. 분석가 팀을 고용하여 데이터를 통합하고 보고서를 생성합니다.

B. SOC 관리를 아웃소싱합니다.

C. 침입 탐지 시스템(IDS)을 구현합니다.

D. 보안 정보 및 이벤트 관리(SIEM) 시스템을 구현합니다.

CISSP 문제 387

이미 네트워크에 접근한 후 다른 리소스로 전환을 시도하는 해커에게 가장 효과적인 대응책은 무엇입니까?

A. 모든 비밀번호를 재설정합니다.

B. 네트워크를 종료합니다.

C. 사용자에게 침해 사실을 경고합니다.

D. 네트워크를 분할합니다.

CISSP 문제 388

위반 사항 클리핑 수준은 위반 사항 추적 및 분석에 어떤 방식으로 도움이 될 수 있습니까?

A. 클리핑 수준은 허용되는 일반 사용자 오류에 대한 기준을 설정하고, 해당 임계값을 초과하는 위반 사항은 위반이 발생한 이유를 분석하기 위해 기록됩니다.

B. 클리핑 수준을 사용하면 보안 관리자가 보안과 관련이 있다고 간주되는 위반 사항만 기록하도록 감사 추적을 사용자 지정할 수 있습니다.

C. 클리핑 수준을 사용하면 보안 관리자가 특권 상태의 사용자 계정에 액세스할 수 있는 사용자의 작업만 기록하도록 감사 추적을 사용자 지정할 수 있습니다.

D. 클리핑 수준을 통해 보안 관리자는 위반 사항이 발생한 사용자 계정에 적용된 모든 보안 수준 감소를 볼 수 있습니다.

정답: A

기업은 특정 유형의 오류 발생 횟수에 대해 미리 정의된 임계값을 설정할 수 있으며, 이 임계값을 초과하면 해당 활동이 의심스러운 것으로 간주됩니다. 임계값은 사용자가 정상적으로 수행할 수 있는 위반 활동에 대한 기준이며, 경보가 발생하기 전에 적용됩니다. 이 기준은 클리핑 레벨이라고 합니다.
다음은 틀린 답변입니다.
보안 관리자는 클리핑 수준을 통해 보안과 관련이 있다고 판단되는 위반 사항만 기록하도록 감사 추적을 사용자 지정할 수 있습니다. 하지만 이는 최선의 답이 아닙니다. 보안과 관련된 위반 사항만 기록하는 것이 아니라, 모든 위반 사항과 함께 권한 있는 사용자가 수행했지만 위반을 유발하지 않을 수 있는 모든 작업도 기록해야 합니다. 이를 통해 비정상적인 활동이나 사기 행위를 사후에 파악할 수 있습니다.
보안 관리자는 클리핑 수준을 통해 감사 추적을 사용자 지정하여 권한 있는 사용자 계정에 접근 권한이 있는 사용자의 작업만 기록할 수 있습니다. 사용자가 일반 사용자이든 권한 있는 사용자이든 모든 보안 위반 사항을 기록할 수 있습니다.
클리핑 수준을 통해 보안 관리자는 보안 수준의 모든 감소를 볼 수 있습니다.
위반 사항이 발생한 사용자 계정에 적용되었습니다. 키워드 "ALL"을 사용하면
질문이 잘못되었습니다. 일부 위반 사항은 감지할 수 있지만 모든 위반 사항은 감지하지 못할 수 있습니다. 예를 들어, 애플리케이션 수준 위반 사항은 다음과 같습니다.
공격이 감지되지 않을 수도 있습니다.
이 질문에 사용된 참고문헌:
Harris, Shon (2012-10-18). CISSP All-in-One 시험 가이드, 6판(1239쪽). McGraw-Hill.
킨들 에디션.
그리고
TIPTON, Hal, (ISC)2, CISSP 시험 프레젠테이션 소개.

CISSP 문제 389

다음 중 정적 인증을 사용하는 원격 액세스 프로토콜은 무엇입니까?

A. 암호 인증 프로토콜(PAP)

B. 지점 간 터널링 프로토콜(PPTP)

C. 라우팅 정보 프로토콜(RIP)

D. 챌린지 핸드셰이크 인증 프로토콜(CHAP)

CISSP 문제 390

침입 탐지는 다음 중 어떤 특성을 가지고 있습니까?

A. 예방적이라기보다는 적응적입니다.

B. 예방적이라기보다는 행정적 성격이 강합니다.

C. 예방적이라기보다는 방해적이에요.

D. 예방적이라기보다는 탐지적 성격이 강합니다.

다른 버전: 1420ISC.CISSP.v2024-12-24.q176; 1528ISC.CISSP.v2024-08-15.q411; 4954ISC.CISSP.v2023-06-15.q998; 5412ISC.CISSP.v2023-04-08.q999; 6478ISC.CISSP.v2022-08-18.q600; 3386ISC.CISSP.v2022-02-11.q233

최근 업로드: 135F5.F5CAB3.v2026-06-20.q47; 128Appian.ACD201.v2026-06-20.q47; 119Archer.Archer-Expert.v2026-06-20.q25; 114ITSpecialist.INF-306.v2026-06-20.q24; 182Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 165Oracle.1Z1-948.v2026-06-19.q40; 320EXIN.ITILFNDv4.v2026-06-18.q182; 181Adobe.AD0-E605.v2026-06-18.q77; 248Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 302Microsoft.MB-700.v2026-06-18.q349