무료 온라인 액세스 ISC.CSSLP.v2022-12-21.q219 모의 시험 (Page 2)

CSSLP 문제 1

다음 중 위험 완화가 발생한 후 남은 위험으로 잔여 위험을 설명하는 것은 무엇입니까?

A. 다이아캡

B. SSAA

C. DAA

D. ISO

정답: A

DIACAP은 위험 완화가 발생한 후 남은 위험으로 잔여 위험을 설명합니다. 국방부 정보 보증 인증 및 승인 프로세스(DIACAP)는 위험 관리를 위해 미국 국방부(DoD)에서 정의한 프로세스입니다. DIACAP은 2006년에 DITSCAP(국방부 정보 기술 보안 인증 및 인증 프로세스)로 알려진 이전 프로세스를 대체했습니다. DoD 지침(DoD) 8510.01은 일련의 활동, 일반 작업 및 관리가 포함된 표준 DoD 전체 프로세스를 설정합니다. 시스템의 수명 주기 동안 국방 정보 인프라(DII)의 정보 보증(IA) 태세를 유지하는 자동화 정보 시스템(AIS)을 인증 및 승인하는 구조입니다.DIACAP는 획득, 운영, 1997년 12월 이후로 분류되지 않거나 분류된 정보를 수집, 저장, 전송 또는 처리하는 모든 DoD 시스템의 유지. 4단계를 식별합니다. ISSO(Information System Security Officer)가 후원자 역할을 합니다. ISSO(Information System Security Officer)의 책임은 다음과 같습니다. C&A(Certification & Accreditation) 예정인 정보 시스템의 보안을 관리합니다. 기관의 정보 보안 정책에 따라 정보 시스템 구성을 보장합니다. 정보시스템 소유자/정보 소유자가 보안 관련 책임을 완수할 수 있도록 지원합니다. 공식 구성 관리 프로세스에 참여합니다. 인증 및 인증 준비(C& A) 패키지. 답 C는 틀렸습니다. 미국 국방부의 지정 승인 기관(DAA)은 허용 가능한 위험 수준에서 시스템을 운영하는 책임을 공식적으로 맡을 권한이 있는 공무원입니다. DAA는 시스템 보안 구현을 담당합니다. DAA는 인증을 부여하고 시스템의 위험이 허용 가능한 수준이 아니며 시스템이 작동할 준비가 되지 않았다고 결정할 수 있습니다. 답 B는 틀렸습니다. SSAA(System Security Authorization Agreement)는 미국 국방부(DoD)에서 네트워크 및 시스템을 설명하고 인증하는 데 사용하는 정보 보안 문서입니다. SSAA는 국방부 정보 기술 보안 인증 및 인증 프로세스 또는 DITSCAP(DIACAP로 대체)의 일부입니다.

CSSLP 문제 2

웹 기반 신용 카드 회사는 Mark에게 신용 카드를 발급하기 전에 Mark의 재정 및 개인 정보를 수집했습니다. 회사는 이제 Mark의 재정 및 개인 정보를 다른 회사에 제공했습니다.
다음 중 신용카드 발급회사가 위반한 인터넷법은?

A. 상표법

B. 보안법

C. 개인정보보호법

D. 저작권법

CSSLP 문제 3

다음 클라우드 배포 모델 중 조직 전용으로 운영되는 클라우드 인프라는 무엇입니까?

A. 퍼블릭 클라우드

B. 커뮤니티 클라우드

C. 프라이빗 클라우드

D. 하이브리드 클라우드

CSSLP 문제 4

웹 리소스 컬렉션은 Java Servlet Specification v2.4에 요약된 보안 제약 요소입니다. 다음 중 어떤 요소를 포함합니까? 각 정답은 완전한 솔루션을 나타냅니다. 2개를 선택하십시오.

A. HTTP 메소드

B. 역할 이름

C. 운송 보장

D. URL 패턴

CSSLP 문제 5

Maria는 최근 Gentech Inc.의 네트워크 관리자로 임명되었습니다. 그녀는 현재 네트워크 인프라의 취약성과 단점을 찾기 위해 네트워크 보안 테스트를 수행하는 임무를 받았습니다. 다음 중 이 작업을 수행하기 위해 그녀가 적용할 테스트 방법은 무엇입니까?

A. 그레이박스 테스트

B. 화이트박스 테스트

C. 블랙박스 테스트

D. 단위 테스트

정답: C

Maria는 이 조직의 신입사원이며 현재 인프라에 대해 전혀 모릅니다. 따라서 블랙박스 테스트가 그녀에게 가장 적합합니다. 블랙박스 테스팅은 테스팅 팀이 조직의 인프라에 대한 지식이 전혀 없는 기술입니다. 테스터는 분석을 시작하기 전에 먼저 시스템의 위치와 범위를 결정해야 합니다. 이 테스트 기술은 비용과 시간이 많이 소요됩니다. 답 B는 틀렸습니다. 투명 상자 또는 유리 상자 테스트라고도 하는 화이트 상자 테스트는 시스템 또는 애플리케이션의 내부 메커니즘을 고려합니다. "Clear box" 및 "Glass box"의 의미는 테스터가 시스템의 내부 작동을 완전히 볼 수 있음을 나타냅니다. 응용 프로그램의 내부 구조에 대한 지식을 사용합니다. 단위, 통합, 소프트웨어 테스팅 프로세스의 시스템 레벨. 다음 테스트 방법으로 구성됩니다. 제어 흐름 기반 테스트 소스 코드에서 그래프를 만듭니다. 제어 흐름 그래프를 통해 제어 흐름을 설명합니다. 그래프의 특정 요소를 포함하도록 테스트 케이스를 디자인합니다. 데이터 흐름 기반 테스트 변수 정의 간의 연결을 테스트합니다. 제어 흐름 그래프의 변화를 확인하십시오. 집합 DEF(n)에는 노드 n에 정의된 변수가 포함됩니다. Set USE(n)는 읽는 변수입니다. 답변 A는 틀렸습니다. 그레이박스 테스팅은 화이트박스 테스팅과 블랙박스 테스팅의 조합이다. 그레이박스 테스팅에서 테스트 엔지니어는 시스템 지식을 갖추고 시스템 지식을 기반으로 테스트 케이스 또는 테스트 데이터를 설계합니다. 보안 테스터는 일반적으로 소프트웨어 및 네트워크 시스템의 취약점을 찾기 위해 그레이박스 테스트를 수행합니다. 답 D는 틀렸습니다. 단위 테스트는 애플리케이션의 각 독립 단위를 개별적으로 테스트하는 테스트 유형입니다. 단위 테스트 중에 개발자는 응용 프로그램의 가장 작은 단위를 가져와 나머지 응용 프로그램 코드에서 격리하고 테스트하여 예상대로 작동하는지 확인합니다. 이러한 독립된 단위를 모듈로 통합하기 전에 단위 테스트가 수행됩니다. 단위 테스트에 대한 가장 일반적인 접근 방식은 드라이버와 스텁을 작성해야 합니다. 드라이버와 스텁은 프로그램입니다. 드라이버는 호출 유닛을 시뮬레이트하고 스텁은 호출 유닛을 시뮬레이트합니다. 예상대로 작동하는지 확인하기 위해 테스트합니다. 이러한 독립된 단위를 모듈로 통합하기 전에 단위 테스트가 수행됩니다. 단위 테스트에 대한 가장 일반적인 접근 방식은 드라이버와 스텁을 작성해야 합니다. 드라이버와 스텁은 프로그램입니다. 드라이버는 호출 유닛을 시뮬레이트하고 스텁은 호출 유닛을 시뮬레이트합니다. 예상대로 작동하는지 확인하기 위해 테스트합니다. 이러한 독립된 단위를 모듈로 통합하기 전에 단위 테스트가 수행됩니다. 단위 테스트에 대한 가장 일반적인 접근 방식은 드라이버와 스텁을 작성해야 합니다. 드라이버와 스텁은 프로그램입니다. 드라이버는 호출 유닛을 시뮬레이트하고 스텁은 호출 유닛을 시뮬레이트합니다.

다른 버전: 1791ISC.CSSLP.v2022-08-03.q113

최근 업로드: 116Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 121Oracle.1Z1-948.v2026-06-19.q40; 187EXIN.ITILFNDv4.v2026-06-18.q182; 163Adobe.AD0-E605.v2026-06-18.q77; 179Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 161Microsoft.MB-700.v2026-06-18.q349; 184PECB.ISO-9001-Lead-Auditor.v2026-06-18.q188; 132Peoplecert.ITIL-4-Specialist-High-velocity-IT.v2026-06-18.q43; 130RedHat.EX280.v2026-06-18.q12; 131Juniper.JN0-481.v2026-06-18.q70