무료 온라인 액세스 ISC.CISSP.v2025-11-24.q492 모의 시험 (Page 89)

CISSP 문제 436

다음 중 모바일 기기와 관련된 기업 위험을 줄이기 위해 네트워크 아키텍처를 사용하는 것에 대해 가장 잘 설명한 것은 무엇입니까?

A. 모든 모바일 기기에서 "폐쇄형 애플리케이션 모델"을 유지하는 것은 비무장화된 2one(DM2) 서버에 달려 있습니다.

B. 모바일 기기에 활성화된 분할 터널링으로 비무장지대(DMZ) 보안 태세가 개선됩니다.

C. 모바일 기기의 가상 사설망(VPN) 접속을 보호하기 위해 분할 및 비무장지대(DMZ) 모니터링을 구현합니다.

D. 모바일 기기를 관리하는 애플리케이션은 인터넷 비무장지대(DMZ)에 위치합니다.

정답: C

세분화 및 비무장지대(DMZ) 모니터링은 모바일 기기와 관련된 기업 위험을 줄일 수 있는 네트워크 아키텍처 기술입니다. 세분화는 기기 또는 사용자의 기능, 역할 또는 보안 수준에 따라 네트워크를 더 작고 격리된 세그먼트로 나누는 과정입니다.
세분화는 모바일 기기가 네트워크에 접근하고 미치는 영향을 제한하고, 공격 확산을 방지하거나 억제하는 데 도움이 될 수 있습니다. DMZ 모니터링은 내부 네트워크와 외부 네트워크를 분리하는 네트워크 구간인 DMZ에서 발생하는 트래픽과 활동을 관찰하고 분석하는 과정입니다. DMZ는 웹 서버나 이메일 서버와 같이 양쪽 네트워크에서 모두 접근 가능한 서비스를 호스팅합니다.
DMZ 모니터링은 VPN(인터넷과 같은 공용 네트워크를 통해 네트워크를 확장하는 안전하고 암호화된 연결)을 통해 네트워크에 액세스하는 모바일 기기와 관련된 악의적이거나 승인되지 않은 작업을 탐지하고 대응하는 데 도움이 될 수 있습니다. 모든 모바일 기기에서 폐쇄형 애플리케이션 모델을 유지한다는 것은 DMZ(비무장 지대) 서버에 의존한다는 것은 타당한 주장이 아닙니다. 폐쇄형 애플리케이션 모델은 모바일 기기에서 애플리케이션의 설치 및 사용을 조직에서 승인한 애플리케이션으로만 제한하는 정책이며 DMZ 서버에 의존하지 않기 때문입니다. 모바일 기기에 활성화된 분할 터널링은 비무장 지대(DMZ) 보안 태세를 개선한다는 것은 타당한 주장이 아닙니다. 분할 터널링은 VPN 사용자가 내부 및 외부 네트워크에 동시에 액세스할 수 있도록 하는 기능이며 DMZ 보안 태세를 개선하지 않고 내부 네트워크를 외부 위협에 노출시킬 위험을 증가시킵니다. 모바일 기기를 관리하는 애플리케이션이 인터넷 비무장지대(DMZ)에 있다는 것은 타당한 진술이 아닙니다. 모바일 기기 관리(MDM)나 엔터프라이즈 모빌리티 관리(EMM) 애플리케이션과 같이 모바일 기기를 관리하는 애플리케이션은 일반적으로 인터넷 DMZ가 아닌 내부 네트워크에 위치하기 때문입니다. 이러한 애플리케이션은 모바일 기기와 해당 데이터에 대한 완전한 제어 및 가시성이 필요하기 때문입니다.

CISSP 문제 437

보안 해시 알고리즘(SHA)은 다음에 명시되어 있습니다.

A. 데이터 암호화 표준.

B. 고급 암호화 표준.

C. 디지털 서명 표준.

D. 디지털 암호화 표준.

CISSP 문제 438

다음 중 정보 보안 정책을 작성하는 가장 좋은 이유는 무엇입니까?

A. 정보 보안 거버넌스를 지원합니다.

B. 감사 결과의 수를 줄이기 위해

C. 공격자를 막기 위해

D. 효과적인 정보 보안 통제를 구현하려면

정답: A

정보 보안 정책을 작성하는 가장 큰 이유는 정보 보안 거버넌스를 지원하기 위함입니다.
정보 보안 거버넌스는 조직 내 정보 및 시스템의 보호 및 관리를 위한 정책과 표준을 수립하고 시행하며, 정보 보안 프로그램과 정보 보안 통제의 성과와 효과를 감독하고 평가하는 프로세스 또는 프레임워크입니다. 정보 보안 거버넌스는 정보 보안 프로그램과 정보 보안 통제의 가시성과 책임성을 강화하고, 무단 또는 부적절한 활동이나 변경을 방지 또는 탐지하고, 감사 및 규정 준수 활동을 지원하는 등 보안에 여러 가지 이점을 제공할 수 있습니다. 정보 보안 거버넌스에는 다음과 같은 다양한 요소와 역할이 포함될 수 있습니다.
* 정보 보안 전략은 정보 보안 프로그램과 정보 보안 통제의 목표, 범위, 원칙, 우선순위를 정의하고 설명하는 계획 또는 방향이며, 정보 보안 프로그램과 정보 보안 통제를 조직의 비즈니스 목표와 위험 감수 수준과 일치시키고 통합하는 것을 말합니다.
* 정보 보안 정책은 조직 내 정보와 시스템의 보호 및 관리에 대한 규칙과 요구 사항, 그리고 경영진, 직원, 고객 또는 파트너 등 정보 보안 이해 관계자의 역할과 책임을 정의하고 설명하는 문서 또는 진술입니다.
* 정보 보안 표준은 정보 보안 프로그램의 구현 및 운영과 정보 보안 통제를 위한 필수 또는 최소 기준 또는 지침을 정의하고 설명하는 문서 또는 사양이며, 정보 보안 프로그램과 정보 보안 통제가 업계 규정 또는 모범 사례와 일치하고 준수되는지를 정의하고 설명하는 문서 또는 사양입니다.
* 정보 보안 절차는 정보 보안 프로그램의 실행 및 유지 관리와 정보 보안 통제를 위한 구체적인 업무 또는 단계를 정의하고 설명하는 문서 또는 지침이며, 정보 보안 프로그램과 정보 보안 통제의 성과와 효과에 대한 모니터링 및 보고를 포함합니다.
* 정보 보안 역할은 정보 보안 프로그램과 정보 보안 통제의 설계, 구현, 운영, 평가 또는 개선을 담당하는 기능이나 직위로, 정보 보안 관리자, 정보 보안 책임자, 정보 보안 분석가 또는 정보 보안 감사자가 여기에 해당합니다.
정보 보안 정책을 수립하는 것은 정보 보안 거버넌스 프로세스 또는 프레임워크의 기반이자 핵심이며, 정보 보안 프로그램과 정보 보안 통제 수단, 그리고 정보 보안 이해관계자에게 지침과 방향을 제시하기 때문에 정보 보안 정책을 수립하는 가장 중요한 이유입니다. 정보 보안 정책 수립에는 다음과 같은 다양한 업무 또는 의무가 포함될 수 있습니다.
* 정보 보안 정책의 목적, 범위, 목표 및 원칙을 정의하고 문서화하며, 이러한 정책이 정보 보안 전략 및 조직의 비즈니스 목표와 일관성을 유지하고 일치하는지 확인합니다.
* 정보 보안 정책의 규칙과 요구 사항을 정의하고 문서화하며, 이러한 정책과 요구 사항이 조직에서 보호하고 관리하는 정보 및 시스템과 명확하고 간결하며 포괄적이고 관련성이 있는지 확인합니다.
* 정보 보안 정책의 역할과 책임을 정의하고 문서화하며, 이를 경영진, 직원, 고객, 파트너 등 정보 보안 이해 관계자에게 할당하고 전달하여 정보 보안 이해 관계자가 이를 인지하고 수용하도록 합니다.
* 정보 보안 정책을 검토하고 업데이트하고 최신이고 유효한지 확인합니다.
* 이는 정보 보안 프로그램 및 정보 보안 통제, 또는 조직에서 보호하고 관리하는 정보와 시스템에 영향을 미칠 수 있는 모든 변경 사항이나 문제를 반영하고 해결한다는 것입니다.
감사 결과의 수를 줄이고, 공격자를 저지하고, 효과적인 정보 보안 통제를 구현하는 것은 정보 보안 정책을 작성하는 가장 좋은 이유는 아니지만, 정보 보안 정책을 작성하는 것과 관련이 있거나 가능한 결과 또는 이점이 될 수 있습니다.감사 결과의 수를 줄이는 것은 정보 보안 정책을 작성하는 결과 또는 이점입니다.이는 정보 보안 정책이 정보 보안 프로그램과 정보 보안 통제의 성과와 효과를 개선하고 업계 규정이나 모범 사례를 준수하는 데 도움이 되었으며, 정보 보안 정책이 정보 보안 프로그램과 정보 보안 통제를 검증하거나 확인할 수 있는 증거나 데이터를 제공함으로써 감사 및 준수 활동을 지원했음을 의미합니다.그러나 감사 결과의 수를 줄이는 것은 정보 보안 정책을 작성하는 가장 좋은 이유가 아닙니다.정보 보안 정책을 작성하는 주요 또는 가장 중요한 목적이나 목표가 아니며 모든 정보 보안 정책에 해당하거나 적용되지 않을 수 있기 때문입니다.

CISSP 문제 439

어떤 재해 복구/비상 관리 계획 테스트 유형인가요?
아래는 식별하는 데 가장 비용 효율적이고 효율적인 방법으로 간주됩니다.
더욱 까다로운 훈련을 실시하기 전에 계획에서 중복되는 영역을 파악합니다.
수업 과정?

A. 대피 훈련

B. 탁상 운동 테스트

C. 본격적인 훈련

D. 워크스루 드릴

CISSP 문제 440

고장난 드라이브를 대체하는 예비 드라이브는 일반적으로 핫스왑이 가능합니다. 즉, 다음 중 어떤 시나리오에서 서버에서 교체할 수 있습니까?

A. 시스템이 작동 중입니다.

B. 시스템은 정지 상태이지만 작동 중입니다.

C. 시스템은 유휴 상태이지만 작동 중입니다.

D. 시스템이 작동 중이며 단일 사용자 모드입니다.

다른 버전: 1457ISC.CISSP.v2024-12-24.q176; 1541ISC.CISSP.v2024-08-15.q411; 4973ISC.CISSP.v2023-06-15.q998; 5416ISC.CISSP.v2023-04-08.q999; 6503ISC.CISSP.v2022-08-18.q600; 3395ISC.CISSP.v2022-02-11.q233

최근 업로드: 115Avaya.71301T.v2026-06-22.q77; 108Fortinet.NSE5_FNC_AD-7.6.v2026-06-22.q25; 114SAP.C-WME-2601.v2026-06-22.q28; 109Fortinet.FCP_FSA_AD-5.0.v2026-06-22.q16; 113SailPoint.IdentityIQ-Associate.v2026-06-22.q37; 109RedHat.EX432.v2026-06-22.q16; 111SAP.C-DBADM-2601.v2026-06-22.q71; 111Accountant.CIMA-SCS.v2026-06-22.q58; 160F5.F5CAB3.v2026-06-20.q47; 148Appian.ACD201.v2026-06-20.q47