무료 온라인 액세스 ISC.SSCP.v2022-02-24.q999 모의 시험 (Page 3)

SSCP 문제 6

위험 관리를 가장 잘 정의하는 것은 무엇입니까?

A. 리스크를 제거하는 과정

B. 위험성 평가 과정

C. 위험을 수용 가능한 수준으로 줄이는 과정

D. 위험을 이전하는 과정

정답: C

이것은 위험 관리의 기본 프로세스입니다.
위험은 손상이 발생할 가능성과 그러한 손상이 발생했을 때의 결과입니다. IRM(정보 위험 관리)은 위험을 식별 및 평가하고 수용 가능한 수준으로 줄이고 해당 수준을 유지하기 위한 올바른 메커니즘을 구현하는 프로세스입니다. 100% 안전한 환경은 없습니다. 모든 환경에는 어느 정도 취약성과 위협이 있습니다.
기술은 이러한 위협을 식별하고 실제로 발생할 확률과 발생할 수 있는 피해를 평가한 다음 조직이 수용할 수 있는 것으로 식별한 환경의 전체 위험 수준을 줄이기 위한 올바른 조치를 취하는 것입니다.
적절한 위험 관리를 위해서는 고위 경영진의 강력한 의지, 조직의 사명을 지원하는 문서화된 프로세스, 정보 위험 관리(IRM) 정책 및 위임된 IRM 팀이 필요합니다. 회사의 허용 가능한 위험 수준을 확인한 후에는 정보 위험 관리 정책을 개발해야 합니다.
IRM 정책은 조직의 전체 위험 관리 정책의 하위 집합이어야 하며(회사에 대한 위험에는 단순한 정보 보안 문제 이상이 포함됨) 조직의 보안 정책에 매핑되어야 합니다. 조직 전체. IRM 정책은 위험 관리에 중점을 두는 반면 보안 정책은 매우 높은 수준이며 보안의 모든 측면을 다룹니다. IRM 정책은 다음 항목을 다루어야 합니다.
IRM 팀의 목표 회사가 수용할 위험 수준 및 수용 가능한 위험으로 간주되는 것(이전 기사에서 정의됨) 위험 식별의 공식 프로세스 IRM 정책과 조직의 전략적 계획 프로세스 간의 연결 IRM에 해당하는 책임과 역할 내부 통제에 대한 위험 매핑 위험 분석에 따른 직원 행동 변화 및 자원 할당에 대한 접근 성과 목표 및 예산에 대한 위험 매핑 통제의 효율성을 모니터링하기 위한 주요 지표 Shon Harris는 10,000피트 뷰를 제공합니다. 아래의 위험 관리 프로세스: 기업이 해결해야 하는 큰 질문은 "충분한 보안은 무엇입니까?"입니다. 이것은 "우리가 수용할 수 있는 위험 수준은 얼마입니까?"로 다시 말할 수 있습니다. 이 두 질문은 역의 관계를 가지고 있습니다. 필요한 기본 위험 수준을 알지 못하면 충분한 보안이 무엇인지 알 수 없습니다.
회사에 대한 전사적 허용 위험 수준을 설정하려면 몇 가지 사항을 조사하고 이해해야 합니다. 회사는 연방 및 주 법률 요구 사항, 규제 요구 사항, 비즈니스 동인 및 목표를 이해하고 위험 및 위협 분석을 수행해야 합니다. (나중의 기사에서 공식화된 위험 분석 프로세스에 대해 더 깊이 파고들지만 지금은 광범위한 접근 방식을 취할 것입니다.) 이러한 결과의 결과는 그런 다음 보안 정책에 요약된 회사의 허용 가능한 위험 수준을 정의하는 데 사용됩니다. 표준, 지침 및 절차.
기업 위험 관리에는 다양한 방법론이 있지만 위험 분석의 핵심 구성 요소는 다음과 같이 구성됩니다.
회사 자산 식별 각 자산에 가치 할당 각 자산의 취약성 및 관련 위협 식별 식별된 자산에 대한 위험 계산
이러한 단계가 완료되면 위험 분석 팀은 계산된 위험을 완화하는 데 필요한 대책을 식별하고 이러한 대책에 대한 비용/편익 분석을 수행하고 결과를 고위 경영진에게 보고할 수 있습니다.
정보 보안을 살펴보면 기업이 인식하고 적절하게 처리해야 하는 몇 가지 유형의 위험이 있습니다. 다음 항목은 주요 범주를 다룹니다. 물리적 피해 화재, 물, 기물 파손, 정전 및 자연 재해
인간 상호 작용 생산성을 방해할 수 있는 우발적 또는 의도적 조치 또는 부작위
장비 오작동 시스템 및 주변기기의 고장
내부 및 외부 공격 해킹, 크래킹 및 공격
데이터 오용 영업 비밀 공유, 사기, 간첩 및 절도
데이터 손실 파괴적인 수단을 통한 의도적 또는 비의도적 정보 손실
응용 프로그램 오류 계산 오류, 입력 오류 및 버퍼 오버플로
다음 답변은 올바르지 않습니다.
위험을 완전히 제거할 수 없으므로 위험을 제거하는 프로세스가 최선의 답은 아닙니다.
제거됨.
위험을 평가하는 과정도 최선의 답은 아닙니다.
위험을 전가하는 과정도 최선의 답은 아니며,
위험 분석을 수행한 후 위험을 처리합니다.
참조:
Shon Harris , AIO v3 , 3장: 보안 관리 사례 , 페이지: 66-68
그리고
http://searchsecurity.techtarget.com/tip/Understanding-risk

SSCP 문제 7

패킷이 전송될 수 있도록 IP 주소를 패킷 대상의 적절한 하드웨어 주소와 일치시키는 데 사용되는 프로토콜은 무엇입니까?

A. 라우팅 테이블

B. 주소 확인 프로토콜(ARP)

C. RARP(Reverse Address Resolution Protocol)

D. 인터넷 제어 메시지 프로토콜(ICMP)

정답: B

ARP(Address Resolution Protocol)는 IP 주소를 이더넷 주소와 일치시켜 패킷을 적절한 노드로 보낼 수 있도록 하는 데 사용됩니다.
그녀의 책에서 Shon Harris는 다음과 같이 말합니다. MAC 및 IP 주소는 올바르게 매핑되어야 올바르게 해석될 수 있습니다. 이것은 ARP(주소 확인 프로토콜)를 통해 발생합니다. 데이터 링크 계층이 프레임을 수신하면 네트워크 계층은 이미 대상 IP 주소를 프레임에 첨부했지만 데이터 링크 계층은 IP 주소를 이해할 수 없으므로 ARP를 호출하여 도움을 요청합니다.
ARP는 목적지 IP 주소에 해당하는 MAC 주소를 요청하는 프레임을 브로드캐스트합니다. 서브넷의 각 컴퓨터는 이 브로드캐스트 프레임을 수신하고 요청된 IP 주소를 가진 컴퓨터를 제외한 모든 컴퓨터는 이를 무시합니다.
대상 IP 주소가 있는 컴퓨터는 MAC 주소로 응답합니다. 이제 ARP는 특정 IP 주소에 해당하는 하드웨어 주소를 알고 있습니다. 데이터 링크 계층은 프레임을 가져와서 여기에 하드웨어 주소를 추가하고 물리적 계층으로 전달하여 프레임이 와이어에 도달하고 대상 컴퓨터로 이동할 수 있도록 합니다.
ARP는 하드웨어 주소와 연결된 IP 주소를 매핑하고 이 매핑을 미리 정의된 시간 동안 테이블에 저장합니다. 이 캐싱은 동일한 IP 주소로 향하는 다른 프레임이 회선에 도달해야 할 때 ARP가 요청을 다시 브로드캐스트할 필요가 없도록 수행됩니다. 이 정보는 테이블에서 찾습니다.
Man-In-The-Middle 공격 ARP는 인증을 요구하지 않기 때문에 공격자는 중간자 공격과 같은 공격을 수행하기 위해 원격 호스트의 ARP 캐시에 가짜 항목을 배치할 수 있습니다(무상 ARP 응답). . 이 공격을 ARP 중독이라고 합니다.
다음 답변이 잘못되었습니다.
RARP는 이더넷 주소를 IP 주소와 일치시키는 데 사용됩니다.
ICMP는 네트워크 간에 메시지를 보내는 기능을 가진 관리 프로토콜입니다.
장치.
라우팅 테이블은 라우터에서 패킷을 라우팅할 적절한 인터페이스를 선택하는 데 사용됩니다.
이 질문에 사용된 참조:
손해리스(2012-10-25). CISSP 올인원 시험 가이드, 6판, 6장
통신 및 네트워크 보안, 페이지 580-581 또는 Kindle 버전 보기
위치 12298-12306 주변. 맥그로힐. 킨들 에디션.
그리고
슈나이터, 앤드류 (2013-04-15). 공식(ISC)2 CISSP CBK 가이드, 제3판:
통신 및 네트워크 보안, 342페이지.

SSCP 문제 8

로컬 마스쿼레이딩 공격을 방지하기 위해 개인/사람을 가장 잘 식별하거나 인증할 수 있는 방법은 무엇입니까?

A. 사용자 ID 및 비밀번호

B. 스마트 카드 및 PIN 코드

C. 이중 인증

D. 생체 인식

정답: D

설명/참조:
액세스를 위한 신원 인증에 있어 진정으로 긍정적인 유일한 방법은 인증을 개인 자신의 물리적 속성(즉, 생체 인식 식별)을 기반으로 하는 것입니다. 물리적 속성은 공유, 차용 또는 복제할 수 없습니다. 그들은 당신이 그 사람을 식별하는지 확인하지만 그들은 완벽하지 않으며 다른 요소로 보완되어야합니다.
어떤 사람들은 가면무도회라는 용어에 버려지고 있습니다. 일반적으로 가장 무도회는 변장입니다. 통신 보안 문제의 측면에서 가장 무도회는 공격자가 시스템에 대한 액세스 권한을 얻거나 승인된 것보다 더 큰 권한을 얻기 위해 시스템의 승인된 사용자인 것처럼 가장하는 공격 유형입니다. 도용된 로그온 ID와 암호를 사용하거나 프로그램에서 보안 허점을 찾거나 인증 메커니즘을 우회하여 가장을 시도할 수 있습니다. 스푸핑은 이러한 유형의 공격을 설명하는 데 사용되는 또 다른 용어입니다.
UserId는 식별용으로만 제공됩니다.
암호는 공개, 공유, 기록 등의 작업을 수행할 수 있으므로 약한 인증 메커니즘입니다.
스마트 카드는 도난 당할 수 있으며 해당 PIN 코드는 침입자가 추측할 수 있습니다. 스마트 카드는 친구가 빌릴 수 있으며 누가 그 스마트 카드를 사용하여 실제로 로그인하는지 알 수 없습니다.
생체 인식을 포함하지 않는 모든 형태의 2단계 인증은 사람을 식별하는 생체 인식 시스템만큼 신뢰할 수 없습니다.
생체 인식 확인 시스템은 사람을 제어합니다. 올바른 손, 눈, 얼굴, 서명 또는 음성을 가진 사람이 없으면 식별 및 확인이 수행되지 않고 원하는 작업(예: 포털 통과, 데이터 또는 리소스 액세스)이 발생하지 않습니다.
여러 번 입증된 바와 같이 공격자와 범죄자는 PIN을 추가해야 하는 경우에도 액세스 카드를 획득하고 성공적으로 사용합니다. 이는 이러한 시스템이 사람이 아닌 플라스틱 조각(때로는 정보)만 제어하기 때문입니다. 실제 자산 및 자원 보호는 카드와 정보가 아닌 사람에 의해서만 달성될 수 있습니다. 권한이 없는 사람이 카드와 정보를 얻을 수 있기 때문입니다.
또한 카드 또는 PIN 관리 시스템이나 인력이 필요하지 않기 때문에 수명 주기 비용이 크게 절감됩니다. 승인된 사람은 물리적 특성(예: 손, 얼굴, 눈, 서명 또는 음성)을 잃지 않지만 카드 및 PIN은 지속적으로 분실, 도난 또는 잊혀집니다. 이것이 카드 액세스 시스템이 시스템과 사람들이 (새) 카드와 PIN을 관리, 제어, 기록 및 발급해야 하는 이유입니다. 또한, 카드는 비싸고 반복되는 비용입니다.
클레멘트의 참고 사항:
이 질문은 많은 관심을 불러일으켰습니다. 질문의 키워드는 개인(사람)과 인증된 부분입니다.
Two Factors 또는 Strong Authentication이 가장 강력한 인증 수단이라는 데 전적으로 동의합니다. 그러나 문제는 가장 강력한 인증 수단이 무엇인지 묻는 것이 아니라 기술 뒤에 있는 사용자(개인)를 식별하는 가장 좋은 방법이 무엇인지 묻는 것입니다. 질문에 답할 때 질문 또는 답변에 제시되지 않은 사실을 가정하지 마십시오.
이러한 경우 생체 인식을 이길 수 있는 것은 없습니다. 당신은 당신의 지문과 핀을 다른 사람에게 빌려줄 수 없으며, 당신은 홍채 또는 망막 스캔을 물리치기 위해 내 안구 중 하나를 빌릴 수 없습니다. 이것이 사용자를 인증하는 가장 좋은 방법인 이유입니다.
참조가 의미론을 가지고 노는 것 같아서 약간 혼란스럽습니다. 질문을 훨씬 명확하게 하기 위해 질문을 개선했고 질문에 첨부된 설명도 개선했습니다.
위에서 언급한 참조는 액세스를 위해 ID를 인증하는 것을 나타냅니다. 따라서 신분이 있고 인증이 있는 것으로 구분하고 있다. 물리적 보안의 경우 등록 프로세스는 사용자의 신원을 확인한 다음 사용자가 제공한 생체 인식 기능이 데이터베이스에 포함된 참조와 일대일 매칭 기준(인증용)으로 사용자를 인증하는 것입니다. 생체 인식 템플릿의 집합입니다. 시스템 액세스의 경우 사용자는 사용자 이름, 핀, 암호, 스마트 카드를 제공한 다음 생체 인식 속성을 제공해야 할 수 있습니다.
생체 인식은 일대다 일치를 수행하는 식별 목적으로도 사용할 수 있습니다. 공항에 있는 사람의 얼굴을 스캔하여 알려진 범죄자 및 테러리스트의 대규모 데이터베이스와 일치시키려고 합니다. 이것이 식별을 위해 생체 인식을 사용할 수 있는 방법입니다.
항상 세 가지 인증 수단이 있으며 다음과 같습니다.
아는 것(유형 1)
가지고 있는 것(유형 2)
너란 무엇인가 (유형 3)
이 질문에 사용된 참조:
TIPTON, Harold F. & KRAUSE, Micki, 정보 보안 관리 핸드북, 4판(1권)
,2000, CRC Press, 1장, 생체 인식(7페이지).
그리고
http://searchsecurity.techtarget.com/definition/masquerade에서 보안 검색

SSCP 문제 9

지금까지 아무도 Brute Force로 IDEA 알고리즘을 해독할 수 없었습니다.

A. 사실

B. 거짓

SSCP 문제 10

아래 나열된 단계 중 BIA(비즈니스 영향 분석) 중에 수행되는 단계가 아닌 것은 무엇입니까?

A. 대체 사이트 선택

B. 데이터 수집 기술 만들기

C. 회사의 중요한 비즈니스 기능 식별

D. 데이터 수집을 위해 인터뷰할 개인을 선택합니다.

프리미엄 번들

DumpTop 에서 공유하는 최신 SSCP 시험 덤프는 SSCP 시험패스를 도와드릴수 있습니다! DumpTop 은 최근 업데이트된 SSCP 시험자료를 제공해드립니다. DumpTop SSCP 덤프도 시험문제 변경에 따라 업데이트되었으며 오답도 수정되었습니다. DumpTop SSCP 덤프 최신버전을 공유받아보세요.

SSCP 덤프 프리미엄 버전 액세스

(1338 Q&As 덤프, 30%OFF할인코드: KrDump)

다른 버전: 3888ISC.SSCP.v2024-09-04.q565; 7739ISC.SSCP.v2022-12-02.q996; 3372ISC.SSCP.v2022-08-26.q269

최근 업로드: 105WGU.Data-Driven-Decision-Making.v2026-06-17.q46; 128HP.HPE7-A05.v2026-06-17.q115; 106HP.HPE7-A02.v2026-06-17.q96; 105SAP.C_S4PM_2601.v2026-06-17.q38; 107Oracle.1Z0-1072-25.v2026-06-17.q18; 153VMware.6V0-22.25.v2026-06-16.q98; 149NetworkAppliance.NS0-901.v2026-06-16.q35; 142Cisco.300-220.v2026-06-16.q145; 134Huawei.H20-923_V1.0.v2026-06-16.q21; 160Google.Professional-Cloud-DevOps-Engineer.v2026-06-16.q142