무료 온라인 액세스 ISC.CSSLP.v2022-08-03.q113 모의 시험 (Page 21)

CSSLP 문제 96

보안 제어를 검토하거나 설계하는 데 도움이 되도록 여러 기준으로 분류할 수 있습니다. 이러한 기준 중 하나는 특성을 기반으로 합니다. 이 기준에 따르면 사고 대응 프로세스, 관리 감독, 보안 인식 및 교육으로 구성된 다음 제어는 무엇입니까?

A. 컴플라이언스 관리

B. 물리적 제어

C. 절차적 통제

D. 기술 통제

E. 설명:
절차적 통제에는 사고 대응 프로세스, 관리 감독,
보안 인식 및 교육.

F. 올바르지 않습니다. 물리적 통제에는 울타리, 문,
자물쇠, 소화기.

G. 잘못되었습니다. 기술 제어에는 사용자 인증이 포함됩니다.
(로그인) 및 논리적 액세스 제어, 바이러스 백신 소프트웨어 및 방화벽.

CSSLP 문제 97

다음 공격 중 소프트웨어가 실패하고 의도한 사용자가 소프트웨어에 액세스하지 못하게 하는 공격은 무엇입니까?

A. 공격 활성화

B. 정찰 공격

C. 사보타주 공격

D. 폭로 공격

CSSLP 문제 98

FITSAF는 연방 정보 기술 보안 평가 프레임워크를 나타냅니다. 정보 시스템의 보안을 평가하기 위한 방법론입니다. 다음 FITSAF 수준 중 절차와 통제가 테스트 및 검토되었음을 나타내는 것은 무엇입니까?

A. 레벨 4

B. 레벨 5

C. 레벨 2

D. 레벨 3

E. 레벨 1

CSSLP 문제 99

다음 중 평가자가 사용 가능한 모든 문서를 사용하고 제약 없이 작업하며 정보 시스템의 보안 기능을 우회하려고 시도하는 테스트 방법은 무엇입니까?

A. 전체 작동 테스트

B. 침투 테스트

C. 종이 시험

D. 워크스루 테스트

정답: B

설명/참조:
설명: 침투 테스트는 악성 소스의 공격을 시뮬레이션하여 컴퓨터 시스템이나 네트워크의 보안을 평가하는 방법입니다. 이 프로세스에는 열악하거나 부적절한 시스템 구성, 알려지거나 알려지지 않은 하드웨어 또는 소프트웨어 결함, 프로세스 또는 기술 대응책의 운영상의 약점으로 인해 발생할 수 있는 잠재적인 취약성에 대해 시스템을 적극적으로 분석하는 작업이 포함됩니다. 이 분석은 잠재적인 공격자의 입장에서 수행되며 보안 취약점을 적극적으로 악용할 수 있습니다. 발견된 모든 보안 문제는 영향 평가와 함께 시스템 소유자에게 제시되며 종종 완화 제안이나 기술 솔루션과 함께 제공됩니다. 침투 테스트의 목적은 공격의 가능성과 성공적인 익스플로잇이 발견될 경우 비즈니스에 미치는 영향의 정도를 결정하는 것입니다. 이는 전체 보안 감사의 구성 요소입니다. 답: C는 틀립니다. 종이 테스트는 재해 복구 및 비즈니스 연속성 테스트 접근 방식에서 가장 복잡한 테스트입니다. 이 테스트에서 BCP/DRP 계획 문서는 검토, 마크업 및 주석을 위해 해당 관리자와 BCP/DRP 팀 구성원에게 배포됩니다. 이 접근 방식은 감사자가 계획이 완전하고 모든 팀 구성원이 계획 내에서 자신의 책임에 대해 잘 알고 있는지 확인하는 데 도움이 됩니다. 답: D는 틀립니다. 연습 테스트는 비즈니스 연속성 및 재해 복구 프로세스에서 종이 테스트를 확장한 것입니다. 이 테스트 방법론에서, 적절한 관리자와 BCP/DRP 팀원이 계획 절차를 논의하고 진행합니다. 또한 교육 요구 사항과 중요한 계획 요소의 설명에 대해 논의합니다. 답: A는 틀렸습니다. 전체 운영 테스트에는 재해 복구 및 비즈니스 연속성 프로세스의 모든 팀원과 참가자가 포함됩니다. 이 전체 작동 테스트에는 인력 동원이 포함됩니다. 정전이나 재해와 같은 방식으로 작업을 복원합니다. 전체 운영 테스트는 실제 알림, 자원 동원, 데이터 처리, 복원을 위한 백업 미디어 활용 등을 포함하여 대비 테스트를 확장합니다. 전체 운영 테스트에는 재해 복구 및 비즈니스 연속성 프로세스의 모든 팀원과 참가자가 포함됩니다. 이 전체 작동 테스트에는 인력 동원이 포함됩니다. 정전이나 재해와 같은 방식으로 작업을 복원합니다. 전체 운영 테스트는 실제 알림, 자원 동원, 데이터 처리, 복원을 위한 백업 미디어 활용 등을 포함하여 대비 테스트를 확장합니다. 전체 운영 테스트에는 재해 복구 및 비즈니스 연속성 프로세스의 모든 팀원과 참가자가 포함됩니다. 이 전체 작동 테스트에는 인력 동원이 포함됩니다. 정전이나 재해와 같은 방식으로 작업을 복원합니다. 전체 운영 테스트는 실제 알림, 자원 동원, 데이터 처리, 복원을 위한 백업 미디어 활용 등을 포함하여 대비 테스트를 확장합니다.

CSSLP 문제 100

SOMF(서비스 지향 모델링 프레임워크)는 디자인 타임 및 런타임 동안 서비스 진화를 주도하는 5가지 주요 수명 주기 모델링 활동을 소개합니다. 다음 활동 중 SOA 소프트웨어 자산을 통합하고 SOA 논리적 환경 종속성을 설정하는 활동은 무엇입니까?

A. 서비스 지향 검색 및 분석 모델링

B. 서비스 지향 비즈니스 통합 모델링

C. 서비스 지향 논리 아키텍처 모델링

D. 서비스 지향적인 논리적 설계 모델링

다른 버전: 2301ISC.CSSLP.v2022-12-21.q219

최근 업로드: 116Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 121Oracle.1Z1-948.v2026-06-19.q40; 187EXIN.ITILFNDv4.v2026-06-18.q182; 163Adobe.AD0-E605.v2026-06-18.q77; 179Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 161Microsoft.MB-700.v2026-06-18.q349; 184PECB.ISO-9001-Lead-Auditor.v2026-06-18.q188; 132Peoplecert.ITIL-4-Specialist-High-velocity-IT.v2026-06-18.q43; 130RedHat.EX280.v2026-06-18.q12; 131Juniper.JN0-481.v2026-06-18.q70