무료 온라인 액세스 ISC.CSSLP.v2022-08-03.q113 모의 시험 (Page 12)

CSSLP 문제 51

John은 전문 윤리적 해커로 일하고 있습니다. 그는 www.we-are-secure.com의 보안 테스트 프로젝트를 할당받았습니다. 그는 We-are-secure 네트워크의 보안을 확인하기 위해 사전 공격 단계의 다음 단계를 성공적으로 수행했습니다. 정보 수집 네트워크 범위 결정 활성 시스템 식별 이제 그는 네트워크에서 실행 중인 열린 포트와 애플리케이션을 찾고 싶습니다. .
다음 중 그가 자신의 작업을 수행하기 위해 사용할 도구는 무엇입니까?

A. 아린

B. APNIC

C. 익은

D. 슈퍼스캔

CSSLP 문제 52

오렌지 북의 다음 정격 시스템 중 TCB에 대한 필수 보호 기능이 있는 시스템은 무엇입니까?

A. A 등급

B. B 등급

C. D 등급

D. C 등급

CSSLP 문제 53

다음 중 정보 분류 프로그램의 데이터와 관련하여 관리자의 책임은 무엇입니까? 각 정답은 완전한 솔루션을 나타냅니다. 3개를 선택합니다.

A. 필요한 경우 백업에서 데이터 복원 수행

B. 정기적인 백업을 실행하고 백업 데이터의 유효성을 정기적으로 테스트

C. 정보에 필요한 분류 수준 결정

D. 접근 제어, 개별 사용자에 대한 권한 추가 및 제거

CSSLP 문제 54

다음 중 인터넷을 통해 컴퓨터 시스템에 액세스, 조작 및 비활성화하려는 원치 않는 시도를 탐지하도록 설계된 것은 무엇입니까?

A. 다스

B. IPsec

C. IDS

D. ACL

정답: C

설명/참조:
설명: 침입 감지 시스템(IDS)은 주로 인터넷과 같은 네트워크를 통해 컴퓨터 시스템에 액세스, 조작 및/또는 비활성화하려는 원치 않는 시도를 감지하도록 설계된 소프트웨어 및/또는 하드웨어입니다. 이러한 시도는 예를 들어 크래커, 맬웨어 및/또는 불만을 품은 직원에 의한 공격의 형태를 취할 수 있습니다. IDS는 적절하게 암호화된 트래픽 내에서 공격을 직접 감지할 수 없습니다. 침입 탐지 시스템은 컴퓨터 시스템의 보안과 신뢰를 손상시킬 수 있는 여러 유형의 악의적인 행동을 탐지하는 데 사용됩니다. 여기에는 취약한 서비스에 대한 네트워크 공격, 애플리케이션에 대한 데이터 기반 공격, 권한 상승과 같은 호스트 기반 공격, 민감한 파일에 대한 무단 로그인 및 액세스, 맬웨어(바이러스, 트로이 목마 및 웜)가 포함됩니다. 답: D는 틀립니다. ACL(Access Control List)은 Cisco IOS에서 가장 일반적으로 사용되는 개체입니다. 라우팅된 패킷이 라우터의 인터페이스에서 전달 또는 차단되는지 여부를 제어하여 패킷 또는 네트워크 트래픽을 필터링합니다. 액세스 목록에 지정된 기준에 따라 라우터는 패킷을 전달할지 또는 삭제할지 결정합니다. 액세스 제어 목록 기준은 트래픽 또는 기타 정보의 소스 또는 대상 주소일 수 있습니다. Cisco ACL의 유형은 표준 IP, 확장 IP, IPX, Appletalk 등입니다. 답변: B는 올바르지 않습니다. IPSec(인터넷 프로토콜 보안)은 데이터를 보호하는 방법입니다. 암호화 및 디지털 서명을 사용하여 트래픽을 보호합니다. IPSec 패킷이 캡처되어 내용을 읽을 수 없는 것처럼 데이터 보안을 강화합니다. IPSec은 또한 데이터그램의 확실성을 보장하는 발신자 확인을 제공합니다. 수신기에 대한 원본입니다. 답: A는 틀렸습니다. DAS(Direct-Attached Storage)는 스토리지 네트워크를 사용하지 않고 서버나 워크스테이션에 직접 연결되는 디지털 스토리지 시스템입니다.

CSSLP 문제 55

다음 중 상업 부문에서 사용되는 액세스 제어 모델은 무엇입니까? 각 정답은 완전한 솔루션을 나타냅니다. 2개를 선택하십시오.

A. 비바 모델

B. Clark-Biba 모델

C. Clark-Wilson 모델

D. Bell-LaPadula 모델

다른 버전: 2344ISC.CSSLP.v2022-12-21.q219

최근 업로드: 121Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 125Oracle.1Z1-948.v2026-06-19.q40; 203EXIN.ITILFNDv4.v2026-06-18.q182; 166Adobe.AD0-E605.v2026-06-18.q77; 195Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 167Microsoft.MB-700.v2026-06-18.q349; 192PECB.ISO-9001-Lead-Auditor.v2026-06-18.q188; 136Peoplecert.ITIL-4-Specialist-High-velocity-IT.v2026-06-18.q43; 135RedHat.EX280.v2026-06-18.q12; 133Juniper.JN0-481.v2026-06-18.q70