무료 온라인 액세스 ISC.CSSLP.v2022-08-03.q113 모의 시험 (Page 17)

CSSLP 문제 76

John은 전문 윤리적 해커로 일하고 있습니다. 그는 www.we-are-secure.com의 보안 테스트 프로젝트를 할당받았습니다. 이를 위해 그는 사전 공격 단계의 다음 단계를 성공적으로 수행합니다. 정보 수집 네트워크 범위 결정 활성 시스템 식별 열린 포트 및 애플리케이션의 위치 이제 다음 중 다음 작업 중 어떤 작업을 수행해야 합니까?

A. We-are-secure 네트워크에서 OS 핑거프린팅을 수행합니다.

B. We-are-secure Inc.의 네트워크를 매핑합니다.

C. We-are-secure 서버에 원격으로 로그인할 수 있는 백도어를 설치합니다.

D. we-are-secure 네트워크에서 실행되는 서비스의 지문입니다.

CSSLP 문제 77

DITSCAP C&A의 3단계를 검증이라고 합니다. 3단계의 목표는 이전 작업이 지정된 컴퓨팅 환경에서 작동하는 IS를 생성했는지 확인하는 것입니다. 이 단계의 프로세스 활동은 무엇입니까? 각 정답은 완전한 솔루션을 나타냅니다. 해당하는 것을 모두 선택하십시오.

A. 인증 및 인정결정

B. SSAA를 계속 검토하고 수정합니다.

C. 통합시스템 인증평가 수행

D. 시스템 개발

E. DAA에 대한 권장 사항 개발

CSSLP 문제 78

John은 전문 윤리적 해커로 일하고 있습니다. 그는 www.we-are-secure.com의 보안 테스트 프로젝트를 할당받았습니다. 그는 We-are-secure 서버가 공격에 취약하다는 것을 발견했습니다. 그에 대한 대책으로 그는 네트워크 관리자가 서버에서 IPP 인쇄 기능을 제거해야 한다고 제안합니다. 그는 이것을 __________에 대한 대책으로 제안하고 있습니다.

A. SNMP 열거

B. IIS 버퍼 오버플로

C. NetBIOS NULL 세션

D. DNS 영역 전송

정답: B

서버에서 IPP 인쇄 기능을 제거하는 것은 IIS 버퍼 오버플로 공격에 대한 좋은 대책입니다. 네트워크 관리자는 IIS 버퍼 오버플로 공격으로부터 웹 서버를 방지하기 위해 다음 단계를 수행해야 합니다. 서버 취약점에 대해 자주 검사를 수행합니다. Microsoft 서비스 팩의 업그레이드를 설치합니다. 효과적인 방화벽을 구현합니다. URLScan 및 IISLockdown 유틸리티를 적용합니다. IPP 인쇄 기능을 제거하십시오. 답 D는 틀렸습니다. 다음은 DNS 영역 전송 대책입니다. DNS 속성 시트를 사용하여 DNS 영역 전송을 허용하지 마십시오. a.DNS를 엽니다. b. DNS 영역을 마우스 오른쪽 버튼으로 클릭하고 속성을 클릭합니다. c.영역 전송 탭에서 영역 전송 허용 확인란의 선택을 취소합니다. 보조 DNS 서버에서만 영역 전송을 허용하도록 마스터 DNS 서버를 구성합니다. a.Open DNS. b. DNS 영역을 마우스 오른쪽 버튼으로 클릭하고 속성을 클릭합니다. 씨. 영역 전송 탭에서 영역 전송 허용 확인란을 선택하고 다음 중 하나를 수행합니다. 이름 서버 탭에 나열된 DNS 서버로만 영역 전송을 허용하려면 이름 서버에 나열된 서버로만을 클릭합니다. 탭. 특정 DNS 서버로만 영역 전송을 허용하려면 다음 서버로만을 클릭하고 하나 이상의 서버의 IP 주소를 추가합니다. TCP 포트 53에 대한 모든 무단 인바운드 연결을 거부합니다. DNS 키와 암호화된 DNS 페이로드를 구현합니다. 답변 A는 틀렸습니다. SNMP 열거에 대한 대책은 다음과 같습니다. 1. SNMP 에이전트 제거 또는 SNMP 서비스 비활성화 2. 'SNMP 종료'가 옵션이 아닌 경우 기본 PUBLIC 커뮤니티 이름 변경 3.추가 제한이라는 그룹 정책 보안 옵션 구현 익명 연결 4. NULL 세션 파이프 및 NULL 세션 공유에 대한 액세스 제한 5.SNMP 버전 1을 최신 버전으로 업그레이드 6.승인된 스테이션 또는 서브넷에서 읽기-쓰기 커뮤니티에만 액세스할 수 있도록 액세스 제어 목록 필터링 구현 답변 C는 올바르지 않습니다. NetBIOS NULL 세션 취약점은 예방하기 어렵습니다. 특히 NetBIOS가 인프라의 일부로 필요한 경우에는 더욱 그렇습니다. NetBIOS NULL 세션 취약성을 제한하기 위해 다음 단계 중 하나 이상을 수행할 수 있습니다. 1.Null 세션은 네트워크 관리자가 비활성화할 수 있는 TCP 139 또는 TCP 445 포트에 액세스해야 합니다. 2. 네트워크 관리자는 인터페이스에서 WINS 클라이언트 TCP/IP의 바인딩을 해제하여 개별 호스트에서 SMB 서비스를 완전히 비활성화할 수도 있습니다. 3. 네트워크 관리자는 레지스트리 값을 편집하여 익명 사용자를 제한할 수도 있습니다. a. regedit32 열기, HKLM\SYSTEM\CurrentControlSet\LSA로 이동합니다. b. 편집 > 값 추가를 선택합니다. 값 이름: RestrictAnonymous 데이터 형식: REG_WORD 값: 2

CSSLP 문제 79

귀하는 SoftTech Inc.에서 선임 프로젝트 관리자로 일하고 있습니다. 귀하는 구성 관리를 사용하여 소프트웨어 프로젝트를 진행하고 있습니다. 구성 관리를 통해 확인 시스템을 구성 항목(CI)이라고 하는 식별 가능하고 이해 가능하고 관리 가능하며 추적 가능한 단위로 분해합니다. 귀하에 따르면, 다음 중 검증 시스템을 구성 항목으로 분해하는 프로세스로 알려진 프로세스는 무엇입니까?

A. 구성 상태 계정

B. 구성 식별

C. 구성 감사

D. 구성 제어

정답: B

구성 식별은 검증 시스템을 구성 항목으로 분해하는 프로세스로 알려져 있습니다. 구성 식별은 구성 항목의 모든 측면을 정의하는 속성을 식별하는 프로세스입니다. 구성 항목은 최종 사용자 목적이 있는 제품(하드웨어 및/또는 소프트웨어)입니다. 이러한 속성은 구성 문서에 기록되고 기준이 됩니다. 속성을 기준으로 설정하면 이러한 속성이 변경되는 경우 공식적인 구성 변경 제어 프로세스가 적용됩니다. 답 D는 틀렸습니다. 구성 제어는 구성 관리의 절차입니다. 구성 제어는 구성 항목의 속성을 변경하고 기준을 다시 설정하는 데 필요한 일련의 프로세스 및 승인 단계입니다. 다양한 시점에서 소프트웨어의 기능적, 물리적 속성의 변경을 지원하고 식별된 속성의 변경을 체계적으로 제어합니다. 구성 제어는 시스템 변경 사항이 구현되기 전에 승인되었는지 확인하는 수단입니다. 제안 및 승인된 변경 사항만 구현되며 구현이 완전하고 정확합니다. 답변 A는 틀렸습니다. 구성 상태 회계 절차는 언제든지 각 구성 항목과 관련된 구성 기준선을 기록하고 보고하는 기능입니다. 다양한 시점에서 소프트웨어의 기능적, 물리적 속성을 지원하며, 소프트웨어 개발 수명 주기 전반에 걸쳐 소프트웨어 무결성 및 추적성을 유지하기 위해 식별된 속성에 대한 회계의 체계적인 제어를 수행합니다. 답 C는 틀렸습니다. 구성 감사는 구성 관리의 품질 보증 요소입니다. 회계 정보의 일관성과 완전성을 확립하고 모든 구성 관리 정책이 준수되고 있는지 확인하기 위한 주기적인 점검 과정에서 사용됩니다. 구성 감사는 기능적 구성 감사와 물리적 구성 감사로 나뉩니다. 그것들은 전달 시 또는 변경을 적용하는 순간에 발생합니다. 기능 구성 감사는 구성 항목의 기능 및 성능 속성이 달성되었는지 확인합니다.

CSSLP 문제 80

Della는 BlueWell Inc.에서 보안 엔지니어로 일하고 있습니다. 그녀는 정보 시스템에 대한 제안된 또는 실제 변경 사항을 문서화할 구성 관리 및 제어 절차를 수립하기를 원합니다. NIST SP 800-37 C&A 방법론의 다음 단계 중 위의 작업을 정의하는 단계는 무엇입니까?

A. 개시

B. 보안 인증

C. 지속적인 모니터링

D. 보안 인증

다른 버전: 2299ISC.CSSLP.v2022-12-21.q219

최근 업로드: 149VMware.6V0-22.25.v2026-06-16.q98; 141NetworkAppliance.NS0-901.v2026-06-16.q35; 136Cisco.300-220.v2026-06-16.q145; 129Huawei.H20-923_V1.0.v2026-06-16.q21; 159Google.Professional-Cloud-DevOps-Engineer.v2026-06-16.q142; 150WGU.Global-Economics-for-Managers.v2026-06-15.q48; 189Databricks.Databricks-Certified-Data-Engineer-Professional.v2026-06-15.q112; 156Oracle.1Z0-136.v2026-06-15.q46; 143SAP.C-P2W10-2504.v2026-06-15.q29; 148SAP.C_SAC_2601.v2026-06-15.q39