무료 온라인 액세스 ISC.CSSLP.v2022-12-21.q219 모의 시험 (Page 10)

CSSLP 문제 41

귀하는 BlueWell Inc.의 보안 관리자로 일하고 있습니다. 귀하는 잘 정의된 4단계를 기반으로 하는 NIST SP 800-37 C&A 방법론을 진행하고 있습니다. NIST SP의 다음 단계 중
800-37 C&A 방법론 보안 분류가 발생합니까?

A. 보안 인증

B. 보안 인증

C. 지속적인 모니터링

D. 개시

CSSLP 문제 42

올바른 텍스트
빈칸에 알맞은 표현을 쓰세요. 모델은 사양, 요구 사항, 설계, 검증 및 검증, 유지 관리 활동을 다룹니다.

A. 라이프 사이클

CSSLP 문제 43

미션 및 비즈니스 프로세스 수준은 Tier 2입니다. 다양한 Tier 2 활동은 무엇입니까? 각 정답은 완전한 솔루션을 나타냅니다. 해당되는 것을 모두 선택하십시오.

A. 조직 전반의 정보 보호 전략 개발 및 높은 수준의 정보 보안 요구 사항 통합

B. 명시된 미션 및 업무 프로세스를 성공적으로 수행하기 위해 조직이 필요로 하는 정보의 유형 정의

C. 하위 조직에 대한 자율성 지정

D. 조직의 핵심 미션 및 비즈니스 프로세스 정의

E. 조직의 목표 및 목적과 관련하여 미션 및 비즈니스 프로세스의 우선 순위 지정

CSSLP 문제 44

다음 중 웹사이트가 신뢰하는 사용자로부터 승인되지 않은 명령을 전송하는 웹사이트의 악의적인 악용은 무엇입니까?

A. 사이트 간 스크립팅

B. 사출 결함

C. 사이드 채널 공격

D. 사이트 간 요청 위조

정답: D

설명/참조:
설명:
CSRF(Cross-Site Request Forgery)는 웹사이트를 악의적으로 악용하여 웹사이트가 신뢰하는 사용자로부터 승인되지 않은 명령을 전송합니다. 원 클릭 공격 또는 세션 라이딩이라고도 합니다.
CSRF는 공격자가 사용자를 속여 승인되지 않은 작업을 수행하기 위해 요청을 활성화할 때 발생합니다. 데이터 손실 및 악성 코드 실행이 증가합니다. 정답A가 틀립니다. XSS(교차 사이트 스크립팅)는 일반적으로 웹 응용 프로그램에서 발견되는 일종의 컴퓨터 보안 취약점으로, 이 취약점을 통해 악의적인 공격자가 다른 사용자가 보는 웹 페이지에 클라이언트 측 스크립트를 삽입할 수 있습니다. 악용된 사이트 간 스크립팅 취약점은 공격자가 동일한 출처 정책과 같은 액세스 제어를 우회하는 데 사용할 수 있습니다. 웹 사이트에서 수행된 사이트 간 스크립팅은 2007년 기준 시만텍이 문서화한 모든 보안 취약점의 약 80%였습니다. 취약점의 영향은 취약한 사이트에서 처리하는 데이터의 민감도에 따라 사소한 성가심에서 심각한 보안 위험에 이르기까지 다양할 수 있습니다. 사이트 소유자가 구현한 보안 완화의 성격. 답: C는 틀렸습니다. 사이드 채널 공격은 알고리즘의 무차별 대입 또는 이론적 약점(암호 분석 비교)보다는 암호 시스템의 물리적 구현에서 얻은 정보를 기반으로 합니다. 예를 들어, 타이밍 정보, 전력 소비, 전자기 누출 또는 소리는 시스템을 손상시키는 데 악용될 수 있는 추가 정보 소스를 제공할 수 있습니다. 많은 부채널 공격은 암호화가 구현되는 시스템의 내부 작동에 대한 상당한 기술적 지식을 필요로 합니다. 답: B는 틀렸습니다. 알고리즘의 무차별 대입이나 이론적 약점보다는(암호 분석 비교). 예를 들어, 타이밍 정보, 전력 소비, 전자기 누출 또는 소리는 시스템을 손상시키는 데 악용될 수 있는 추가 정보 소스를 제공할 수 있습니다. 많은 부채널 공격은 암호화가 구현되는 시스템의 내부 작동에 대한 상당한 기술적 지식을 필요로 합니다. 답: B는 틀렸습니다. 알고리즘의 무차별 대입이나 이론적 약점보다는(암호 분석 비교). 예를 들어, 타이밍 정보, 전력 소비, 전자기 누출 또는 소리는 시스템을 손상시키는 데 악용될 수 있는 추가 정보 소스를 제공할 수 있습니다. 많은 부채널 공격은 암호화가 구현되는 시스템의 내부 작동에 대한 상당한 기술적 지식을 필요로 합니다. 답: B는 틀렸습니다.
주입 결함은 외부 에이전트가 하위 시스템을 불법적으로 사용하는 취약점입니다. 웹 애플리케이션 데이터베이스를 공격하는 데 사용할 수 있는 취약점입니다. 데이터베이스를 공격하는 가장 일반적인 기술입니다. 삽입은 사용자가 제공한 데이터가 명령이나 쿼리의 일부로 인터프리터로 전송될 때 발생합니다. 공격자의 적대적인 데이터는 인터프리터를 속여 비자발적인 명령을 실행하거나 데이터를 변경하도록 합니다. 주입 결함에는 XSS(HTML 주입) 및 SQL 주입이 있습니다.

CSSLP 문제 45

드래그 앤 드롭
보안 코드 검토는 공격자가 만든 검증되지 않은 입력 호출을 식별하고 이러한 호출이 서버에서 처리되는 것을 방지합니다. 공격자의 검증되지 않은 입력을 식별하기 위해 서블릿의 얼룩진 호출에 대해 다양한 검토 검사를 수행합니다. 적절한 검토 검사를 선택하고 해당 기능 앞에 놓습니다.

다른 버전: 1792ISC.CSSLP.v2022-08-03.q113

최근 업로드: 119Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 124Oracle.1Z1-948.v2026-06-19.q40; 194EXIN.ITILFNDv4.v2026-06-18.q182; 166Adobe.AD0-E605.v2026-06-18.q77; 186Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 162Microsoft.MB-700.v2026-06-18.q349; 189PECB.ISO-9001-Lead-Auditor.v2026-06-18.q188; 135Peoplecert.ITIL-4-Specialist-High-velocity-IT.v2026-06-18.q43; 132RedHat.EX280.v2026-06-18.q12; 131Juniper.JN0-481.v2026-06-18.q70