취약점은 위협에 의해 악용될 수 있는 시스템의 약점입니다. 출처: KRUTZ, Ronald L. & VINES, Russel D., CISSP Prep Guide: Mastering the Ten Domains of Computer Security, 2001, John Wiley & Sons, 237페이지.
SSCP 문제 268
조직은 인터넷을 통해 LAN에 대한 외부 액세스를 허용하기 전에 다음 중 무엇을 먼저 고려해야 합니까?
정답: D
섹션: 네트워크 및 통신 설명 설명/참조: LAN을 인터넷에 연결하기 전에 액세스 제어 메커니즘이 무엇인지 결정해야 합니다. 여기에는 액세스 제어를 통해 외부에서 네트워크에 액세스할 수 있는 개인을 인증하는 방법이 포함됩니다. 다음 답변은 올바르지 않습니다. 워크스테이션 잠금 메커니즘 구현 계획. 워크스테이션을 잠그면 LAN 또는 인터넷 액세스에 영향을 미치지 않기 때문에 이것은 올바르지 않습니다. 모뎀 풀 보호 계획. 모뎀 풀을 보호하는 것은 LAN이나 인터넷 액세스에 영향을 미치지 않고 모뎀을 보호할 뿐이기 때문에 이것은 올바르지 않습니다. 사용자에게 계정 사용 정보를 제공할 계획입니다. 질문이 무엇을 먼저 해야 하는지 묻기 때문에 이것은 올바르지 않습니다. 중요하지만 주요 관심사는 보안에 초점을 맞춰야 합니다.
SSCP 문제 269
허니팟을 설정하는 주요 목표는 무엇입니까?
정답: D
섹션: 분석 및 모니터링 설명/참조: 허니팟의 주요 목적은 공격자의 방법을 이해하고 방어를 개선하기 위해 공격자의 공격 방법을 연구하는 것입니다. "사용하지 않는 시스템을 공격하도록 해커를 유인하는 것"은 올바르지 않습니다. 허니팟은 미끼 역할을 할 수 있지만 주요 목적은 공격자의 행동을 연구하는 것입니다. "가능한 해커를 함정에 빠뜨리고 추적하기 위해"는 올바르지 않습니다. 유인 대 함정에 관한 많은 법적 문제가 있지만 좋은 일반 규칙은 일반적으로 함정이 금지되며 공격자를 "포획"하는 것으로 간주될 수 있는 시나리오에서 수집된 증거는 법원에서 허용되지 않는다는 것입니다. "네트워크에서 희생양을 설정하려면"은 올바르지 않습니다. 허니팟은 일종의 희생양이며 프로덕션 시스템에 대한 공격을 유도할 수 있지만 실제 목적은 네트워크 방어를 더 잘 이해하고 개선하기 위해 공격자의 방법을 연구하는 것입니다. 참고문헌 AIO3, p. 213
