인증은 세 가지 요소 유형을 기반으로 합니다. 유형 1은 알고 있는 것, 유형 2는 당신이 가지고 있는 것이고 유형 3은 당신이 있는 것입니다. 생체 인식은 다음을 기반으로 합니다. 유형 3 인증 메커니즘. 출처: KRUTZ, Ronald L. & VINES, Russel D., CISSP 준비 가이드: 마스터링 컴퓨터 보안의 10가지 영역, John Wiley & Sons, 2001, 2장: 액세스 제어 시스템(37페이지).
SSCP 문제 7
프록시는 다음으로 간주됩니다.
정답: C
섹션: 네트워크 및 통신 설명/참조: 프록시(응용 계층 방화벽, 회로 수준 프록시 또는 응용 프로그램 프록시)는 2세대 방화벽입니다. "1세대 방화벽"이 잘못되었습니다. 패킷 필터링 방화벽은 1세대 방화벽입니다. "3세대 방화벽"이 올바르지 않습니다. Stateful 방화벽은 3세대 방화벽으로 간주됩니다. "4세대 방화벽"이 올바르지 않습니다. 동적 패킷 필터링 방화벽은 4세대 방화벽입니다. CBK, p. 464 AIO3, p. 482 - 484 CBK나 AIO3 모두 방화벽 유형에 대한 생성 용어를 사용하지 않지만 실무 보안 전문가로서 자주 접하게 됩니다. 다양한 세대에 대한 일반적인 논의는 http://www.cisco.com/univercd/cc/td/doc/product/iaabu/centri4/user/scf4ch3.htm을 참조하십시오.
SSCP 문제 8
다음 중 데이터의 유지 및 보호에 대한 책임이 있는 것은 무엇입니까?
정답: B
설명/참조: 일반적으로 데이터 유지 및 보호를 담당합니다. 다음 답변은 올바르지 않습니다. 데이터 소유자는 일반적으로 특정 비즈니스 단위를 담당하는 관리의 구성원이며 정보의 보호 및 사용에 대한 궁극적인 책임이 있습니다. 사용자는 업무 관련 작업에 데이터를 일상적으로 사용하는 모든 개인입니다. 보안 관리자의 작업에는 새 시스템 사용자 계정 생성, 새 보안 소프트웨어 구현이 포함됩니다. 참조: Shon Harris AIO v3, 3장: 보안 관리 사례, 페이지: 99 - 103
SSCP 문제 9
논리 폭탄과 스텔스 바이러스의 주요 차이점은 무엇입니까? (해당 사항 모두 선택)
정답: B,C
SSCP 문제 10
정보 시스템 보안 가용성 원칙에 직접적인 영향을 미치는 통신 및 네트워크 보안 도메인 영역은 다음과 같이 정의할 수 있습니다.
정답: B
네트워크 가용성은 정보 시스템 보안 가용성 신조에 직접적인 영향을 미치는 통신 및 네트워크 보안 도메인 영역으로 정의할 수 있습니다. 출처: KRUTZ, Ronald L. & VINES, Russel D., CISSP Prep Guide: Mastering the Ten Domains of Computer Security, 2001, John Wiley & Sons, 64페이지.
