무료 온라인 액세스 ISC.CSSLP.v2022-08-03.q113 모의 시험 (Page 20)

CSSLP 문제 91

다음 중 미국의 경제 및 국가 안보 이익에 대한 정보 보안의 중요성을 인식하기 위해 사용되는 행위는 무엇입니까?

A. 컴퓨터 오용에 관한 법률

B. 랜햄 법

C. 컴퓨터 사기 및 남용에 관한 법률

D. FISMA

정답: D

설명/참조:
설명: 2002년 연방 정보 보안 관리법(Federal Information Security Management Act of 2002)은 2002년 전자정부법(E-Government Act of 2002)의 Title III로 2002년 제정된 미국 연방법입니다. 이 법은 미국의 경제 및 국가 안보 이익에 대한 정보 보안의 중요성을 인식했습니다. . 이 법은 각 연방 기관이 다른 기관, 계약자, 또는 다른 소스. FISMA는 연방 정부 내에서 사이버 보안에 대한 관심을 불러일으켰고 '비용 효율적인 보안을 위한 위험 기반 정책'을 명시적으로 강조했습니다. FISMA는 기관 프로그램 담당자, 최고 정보 책임자, 감사관(IG)은 기관의 정보 보안 프로그램에 대한 연례 검토를 수행하고 그 결과를 예산 관리국(OMB)에 보고합니다. OMB는 이 데이터를 사용하여 감독 책임을 지원하고 이 법을 준수하는 기관에 대해 의회에 제출할 이 연례 보고서를 준비합니다. 답변:
B는 틀립니다. Lanham 법은 미국의 상표법 연방법을 포함하는 법률입니다. 이 법은 상표권 침해, 상표 희석 및 허위 광고를 포함한 여러 활동을 금지합니다. Lanham 상표법이라고도 합니다. 정답A가 틀립니다. 1990년 컴퓨터 오용법(Computer Misuse Act 1990)은 다음 진술을 명시한 영국 의회의 법률입니다.
컴퓨터 자료에 대한 무단 액세스는 6개월의 징역 또는 "표준 규모 5등급 이하"(현재 5000) 벌금에 처해질 수 있습니다. 추가 범죄를 저지르거나 조장할 의도로 무단 접근하는 경우 약식 유죄 판결 시 6개월/최대 벌금 또는 기소 시 5년/벌금에 처해질 수 있습니다. 컴퓨터 자료의 무단 수정은 섹션 2 위반과 동일한 처벌을 받습니다.
답변C가 잘못되었습니다. 컴퓨터 사기 및 남용에 관한 법률은 미국에서 통과된 법률입니다.
1984년 의회는 컴퓨터 시스템의 크래킹을 줄이고 연방 컴퓨터 관련 범죄를 해결하기 위해 마련되었습니다. 컴퓨터 사기 및 남용법(18 USC 1030으로 성문화됨)은 연방 정부 또는 특정 금융 기관의 컴퓨터가 연루된 경우, 범죄 자체가 본질적으로 주간이거나 주간 및 해외에서 사용되는 컴퓨터와 관련된 강력한 연방 이익이 있는 사건을 관장합니다. 상업. 1986년, 1994년, 1996년, 2001년 USA PATRIOT 법, 2008년 신분 도용 집행 및 배상법에 의해 개정되었습니다. 이 법의 섹션 (b)는 컴퓨터 사기 및 남용법에 따라 범죄를 저지르거나 저지르려고 시도하는 사람뿐만 아니라 그렇게 하도록 공모한 사람도 처벌합니다.

CSSLP 문제 92

소프트웨어 개발 수명 주기(SDLC)는 프로그래머가 소프트웨어를 개발하는 데 사용하는 논리적 프로세스입니다. 다음 SDLC 단계 중 아래에 정의된 감사 목표를 충족하는 단계는 무엇입니까? 시스템 및 데이터가 검증됩니다. 시스템은 모든 사용자 요구 사항을 충족합니다. 시스템이 모든 제어 요구 사항을 충족합니다.

A. 평가 및 승인

B. 프로그래밍 및 교육

C. 정의

D. 개시

CSSLP 문제 93

공격자는 애플리케이션의 실제 코드를 악용하고 애플리케이션 벤더가 취약점을 인지하기 전에 보안 허점을 이용하여 공격을 수행합니다. 다음 중 공격 유형은 무엇입니까?

A. 다시보기

B. 제로데이

C. 중간자

D. 서비스 거부

정답: B

설명/참조:
설명: 제로 시간 공격이라고도 하는 제로 데이 공격은 다른 사람에게 알려지지 않았거나 소프트웨어 공급업체에 공개되지 않았거나 사용할 수 있는 보안 수정 사항이 없는 컴퓨터 응용 프로그램 취약점을 악용하려는 컴퓨터 위협입니다. 제로 데이 익스플로잇(보안 허점을 사용하여 공격을 수행할 수 있는 실제 코드)은 소프트웨어 공급업체가 취약점에 대해 알기 전에 공격자가 사용하거나 공유합니다. 사용자 인식 교육은 이러한 공격을 완화하는 가장 효과적인 기술입니다. 정답A가 틀립니다. 재생 공격은 네트워크의 두 호스트 간에 패킷이 통과할 때마다 공격자가 암호 또는 디지털 서명이 포함된 패킷을 캡처하는 공격 유형입니다. 인증된 연결을 얻으려는 시도에서 공격자는 캡처된 패킷을 시스템에 다시 보냅니다. 이러한 유형의 공격에서는 공격자는 실제 암호를 모르지만 단순히 캡처된 패킷을 재생할 수 있습니다. 답: C는 틀립니다.
메시지 가로채기 공격은 공격자가 통신하는 두 호스트 사이에 중간 소프트웨어나 프로그램을 성공적으로 삽입할 때 발생합니다. 중개 소프트웨어나 프로그램을 통해 공격자는 두 호스트 사이를 통과하는 통신 패킷을 듣고 수정할 수 있습니다. 소프트웨어는 통신 패킷을 가로채서 수신 호스트로 정보를 보냅니다. 수신 호스트는 소프트웨어가 합법적인 클라이언트라고 가정하고 소프트웨어에 응답합니다. 답변D가 잘못되었습니다. 서비스 거부(DoS) 공격은 컴퓨터 또는 네트워크의 성능에 부정적인 영향을 줄 목적으로 탑재됩니다. 네트워크 포화 공격 또는 대역폭 소비 공격이라고도 합니다.공격자는 많은 수의 프로토콜 패킷을 네트워크
에 전송하여 DoS 공격을 수행 합니다.

CSSLP 문제 94

다음 중 승인자라고도 하는 역할은 무엇입니까?

A. 데이터 소유자

B. 최고 위험 책임자

C. 최고정보책임자

D. 지정승인기관

정답: D

설명/참조:
설명: DAA(지정 승인 기관)는 인가자라고도 합니다. 답: A는 틀렸습니다.
데이터 소유자(정보 소유자)는 일반적으로 특정 사업부를 담당하는 관리 구성원이며 특정 정보 하위 집합의 보호 및 사용에 대한 궁극적인 책임이 있습니다. 답: B는 틀렸습니다. 최고 위험 관리 책임자(CRO)는 최고 위험 관리 책임자(CRMO)라고도 합니다. 기업의 최고 위험 책임자(Chief Risk Officer) 또는 최고 위험 관리 책임자(Chief Risk Management Officer)는 비즈니스 및 다양한 부문에 중요한 위험 및 관련 기회에 대한 효율적이고 효과적인 거버넌스를 가능하게 하는 책임이 있는 임원입니다. 위험은 일반적으로 전략적, 평판, 운영, 재무 또는 규정 준수 관련으로 분류됩니다. CRO는 기업이 위험과 보상의 균형을 이룰 수 있도록 집행 위원회와 이사회에 책임이 있습니다. 더 복잡한 조직에서는 그들은 일반적으로 조직의 ERM(Enterprise Risk Management) 접근 방식을 조정할 책임이 있습니다. 답: C는 틀립니다. 최고 정보 책임자(CIO) 또는 정보 기술(IT) 이사는 일반적으로 기업 목표를 지원하는 정보 기술 및 컴퓨터 시스템을 책임지는 기업의 가장 고위 경영진에게 주어지는 직책입니다. CIO는 리더의 역할을 하며 최고 경영자, 최고 운영 책임자 또는 최고 재무 책임자에게 보고합니다. 군대 조직에서는 지휘관에게보고합니다. 기업의 목표를 지원하는 정보 기술 및 컴퓨터 시스템을 담당하는 기업의 가장 고위 간부에게 일반적으로 주어지는 직위입니다. CIO는 리더의 역할을 하며 최고 경영자, 최고 운영 책임자 또는 최고 재무 책임자에게 보고합니다. 군대 조직에서는 지휘관에게보고합니다. 기업의 목표를 지원하는 정보 기술 및 컴퓨터 시스템을 담당하는 기업의 가장 고위 간부에게 일반적으로 주어지는 직위입니다. CIO는 리더의 역할을 하며 최고 경영자, 최고 운영 책임자 또는 최고 재무 책임자에게 보고합니다. 군대 조직에서는 지휘관에게보고합니다.

CSSLP 문제 95

다음 중 오픈 소스 네트워크 침입 탐지 시스템은 무엇입니까?

A. 네쉬

B. 마코프

C. 소스파이어

D. 콧노래

다른 버전: 2299ISC.CSSLP.v2022-12-21.q219

최근 업로드: 111WGU.Data-Driven-Decision-Making.v2026-06-17.q46; 130HP.HPE7-A05.v2026-06-17.q115; 107HP.HPE7-A02.v2026-06-17.q96; 108SAP.C_S4PM_2601.v2026-06-17.q38; 109Oracle.1Z0-1072-25.v2026-06-17.q18; 158VMware.6V0-22.25.v2026-06-16.q98; 150NetworkAppliance.NS0-901.v2026-06-16.q35; 145Cisco.300-220.v2026-06-16.q145; 135Huawei.H20-923_V1.0.v2026-06-16.q21; 161Google.Professional-Cloud-DevOps-Engineer.v2026-06-16.q142