무료 온라인 액세스 ISC.CSSLP.v2022-08-03.q113 모의 시험 (Page 2)

CSSLP 문제 1

다음 보안 모델 중 데이터 기밀성과 기밀 정보에 대한 액세스 제어에 중점을 둔 것은 무엇입니까?

A. Clark-Wilson 모델

B. 비바 모델

C. Take-Grant 모델

D. Bell-La Padula 모델

정답: D

Bell-La Padula 모델은 정부 및 군사 애플리케이션에서 액세스 제어를 시행하는 데 사용되는 상태 시스템 모델입니다. 모델은 객체에 보안 레이블을 사용하고 주체에 대한 허가를 사용하는 일련의 액세스 제어 규칙을 설명하는 컴퓨터 보안 정책의 공식적인 상태 전환 모델입니다. 보안 레이블의 범위는 가장 민감한(예: "일급 비밀")에서 가장 덜 민감한(예: "미분류" 또는 "공개")까지입니다. Bell-La Padula 모델은 데이터 무결성 보호 규칙을 설명하는 Biba 무결성 모델과 달리 데이터 기밀성과 기밀 정보에 대한 통제된 액세스에 중점을 둡니다. 답 B는 틀렸습니다. Biba 모델은 데이터 무결성을 보장하도록 설계된 일련의 액세스 제어 규칙을 설명하는 컴퓨터 보안 정책의 공식적인 상태 전환 시스템입니다. 데이터와 주제는 무결성 수준으로 그룹화됩니다. 모델은 주체가 주체보다 높은 수준의 데이터를 손상시키거나 주체보다 낮은 수준의 데이터에 의해 손상되지 않도록 설계되었습니다. 답변 A는 틀렸습니다. Clark-Wilson 모델은 컴퓨팅 시스템의 무결성 정책을 지정하고 분석하기 위한 기반을 제공합니다. 이 모델은 주로 정보 무결성 개념을 공식화하는 것과 관련이 있습니다. 정보 무결성은 오류 또는 악의적인 의도로 인한 시스템의 데이터 항목 손상을 방지하여 유지됩니다. 모델의 시행 및 인증 규칙은 무결성 정책의 기초를 제공하는 데이터 항목 및 프로세스를 정의합니다. 모델의 핵심은 트랜잭션 개념을 기반으로 합니다. 답 C는 틀렸습니다. 테이크 그랜트 보호 모델은 컴퓨터 보안 분야에서 특정 규칙을 따르는 주어진 컴퓨터 시스템의 안전성을 확립하거나 반증하기 위해 사용되는 공식 모델입니다. 특정 시스템의 경우 안전 문제가 선형 시간에 결정될 수 있으며 일반적으로 결정될 수 없음을 보여줍니다. 모델은 정점이 주체 또는 객체인 방향 그래프로 시스템을 나타냅니다. 그들 사이의 가장자리에 레이블이 지정되고 레이블은 가장자리 소스가 대상에 대해 갖는 권한을 나타냅니다. 모델의 모든 인스턴스에서 두 가지 권한이 발생합니다: 가져오기 및 부여. 그래프의 허용 가능한 변경 사항을 설명하는 그래프 재작성 규칙에서 특별한 역할을 합니다. 특정 시스템의 경우 안전 문제가 선형 시간에 결정될 수 있으며 일반적으로 결정될 수 없음을 보여줍니다. 모델은 정점이 주체 또는 객체인 방향 그래프로 시스템을 나타냅니다. 그들 사이의 가장자리에 레이블이 지정되고 레이블은 가장자리 소스가 대상에 대해 갖는 권한을 나타냅니다. 모델의 모든 인스턴스에서 두 가지 권한이 발생합니다: 가져오기 및 부여. 그래프의 허용 가능한 변경 사항을 설명하는 그래프 재작성 규칙에서 특별한 역할을 합니다. 특정 시스템의 경우 안전 문제가 선형 시간에 결정될 수 있으며 일반적으로 결정될 수 없음을 보여줍니다. 모델은 정점이 주체 또는 객체인 방향 그래프로 시스템을 나타냅니다. 그들 사이의 가장자리에 레이블이 지정되고 레이블은 가장자리 소스가 대상에 대해 갖는 권한을 나타냅니다. 모델의 모든 인스턴스에서 두 가지 권한이 발생합니다: 가져오기 및 부여. 그래프의 허용 가능한 변경 사항을 설명하는 그래프 재작성 규칙에서 특별한 역할을 합니다.

CSSLP 문제 2

드래그 앤 드롭
RCA(근본 원인 분석)는 다양한 사고의 근본 원인과 이러한 사고가 재발하지 않도록 필요한 조치를 식별하는 반복적이고 사후적인 방법입니다. RCA는 다양한 범주로 분류됩니다. 적절한 범주를 선택하고 해당 기능 앞에 놓습니다.
선택 및 배치:

CSSLP 문제 3

NIST SP 800-53A는 수행된 평가 수준에 따라 세 가지 유형의 인터뷰를 정의합니다. 다음 NIST SP 800-53A 인터뷰 중 비공식 인터뷰와 임시 인터뷰로 구성된 인터뷰는 무엇입니까?

A. 종합

B. 중요

C. 약칭

D. 상당한

CSSLP 문제 4

조직에서 다음 중 시스템에 대한 잔류 위험을 거부하거나 수락하는 책임이 있는 사람은 누구입니까?

A. 정보시스템보안책임자(ISSO)

B. 지정승인기관(DAA)

C. 시스템 소유자

D. 최고정보보호책임자(CISO)

CSSLP 문제 5

가치가 $600,000인 자산은 1년에 두 번 성공적인 악성 공격 위협에 노출됩니다. 자산은 위협에 30% 노출됩니다. 연간 손실 기대치는 어떻게 됩니까?

A. $360,000

B. $180,000

C. $280,000

D. $540,000

E. 설명:
연간 예상 손실액은 $360,000입니다. 연간 손실 예상
(ALE)는 위협으로 인해 조직에 연간 예상되는 재정적 손실입니다. 연간 손실
기대 기대치(ALE)는 연간 발생률(ARO)과 단일 손실의 곱입니다.
기대 (SLE). 수학적으로 다음과 같이 표현됩니다.
ALE = 단일 손실 예상(SLE) * 연간 발생률(ARO)
여기서는 다음과 같습니다.
SLE = 자산가치 * EF(노출계수)
= 600,000 * (30/100)
= 600,000 * 0.30
= 180,000
ALE = SLE * ARO
= 180,000 * 2
= 360,000

다른 버전: 2299ISC.CSSLP.v2022-12-21.q219

최근 업로드: 128SAP.C_S4CPB_2602.v2026-06-13.q7; 148SAP.C-S4CS-2602.v2026-06-13.q29; 165Salesforce.Slack-Con-201.v2026-06-13.q86; 166Oracle.1Z1-136.v2026-06-13.q46; 145BCS.BAPv5.v2026-06-13.q62; 136PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 136SAP.C_CR125.v2026-06-13.q26; 134Proofpoint.PPAN01.v2026-06-13.q19; 141Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 161API.API-1184.v2026-06-12.q40