설명/참조: 클러스터는 사용자의 관점에서 단일 서버처럼 보입니다. 출처: KRUTZ, Ronald L. & VINES, Russel D., CISSP Prep Guide: Mastering the Ten Domains of Computer Security, 2001, John Wiley & Sons, 67페이지.
SSCP 문제 839
비동기 통신은 다음을 전송하여 데이터를 전송합니다.
정답: B
비동기 통신은 불규칙한 타이밍 패턴으로 데이터 비트를 전송하여 데이터를 전송합니다. 비동기식 전송에서 각 문자는 한 번에 한 문자씩 개별적으로 전송됩니다. 문자 앞에는 문자 코딩이 시작되는 위치를 수신 측에게 알려주는 시작 비트가 오고 그 뒤에는 문자 코딩이 끝나는 위치를 수신기에 알려주는 정지 비트가 옵니다. 간격으로 표시된 채널에 이상적인 시간 간격이 있습니다. 따라서 비동기 통신 방식에서 인접한 두 문자 사이에 간격이 있을 수 있습니다. 이 체계에서 문자 프레임 내의 비트(시작, 패리티 및 정지 비트 포함)는 전송 속도로 전송됩니다. 간격을 포함하는 START BIT 및 STOP BIT를 사용하면 수신 컴퓨터와 송신 컴퓨터가 데이터 전송을 동기화할 수 있습니다. 비동기식 통신은 저속 주변기기가 컴퓨터와 통신할 때 사용됩니다. 비동기 통신의 주요 단점은 전송 속도가 느리다는 것입니다. 그러나 비동기 통신은 동기 전송에 필요한 복잡하고 값비싼 하드웨어 장비가 필요하지 않습니다. 비동기식 통신은 외부 클록 신호를 사용하지 않고 데이터를 전송하는 것입니다. 통신 심볼에서 데이터를 복구하는 데 필요한 모든 타이밍은 심볼 내에 인코딩됩니다. 비동기식 통신의 가장 중요한 측면은 가변 비트 전송률 또는 송신기 및 수신기 클록 생성기가 정확히 동기화될 필요가 없다는 것입니다. 비동기식 통신 기술은 프린터, 모뎀, 팩스 등의 연결을 제공하는 개인용 컴퓨터에 가장 널리 사용되는 물리 계층 전송 기술입니다. 비동기식 링크는 고정된 크기와 형식의 일련의 문자로 데이터를 전달합니다. 각 문자 앞에는 시작 비트가 있고 그 뒤에는 1-2개의 정지 비트가 있습니다. 링크에서 발생하는 오류에 대한 제한된 보호를 제공하기 위해 종종 패리티가 추가됩니다. 독립적인 전송 및 수신 클럭을 사용하면 상대적으로 짧은 문자(<8비트)와 적당한 데이터 속도(<64kbps, 그러나 일반적으로 더 낮음)로 전송이 제한됩니다. 비동기식 송신기는 시작 시퀀스와 중지 시퀀스로 각 문자를 구분합니다. 시작 비트(0), 데이터(보통 8비트 + 패리티) 및 정지 비트(1)는 공칭 데이터 속도로 클럭된 시프트 레지스터를 사용하여 전송됩니다. 패킷 데이터 링크(예: IP)를 지원하기 위해 비동기식 전송이 사용되는 경우 전송된 각 프레임의 시작과 끝을 나타내기 위해 특수 문자를 사용해야 합니다("프레이밍"). 하나의 문자(이스케이프 문자로 사용되지 않음)는 프레임 내에서 발생하는 특수 문자를 표시하기 위해 예약되어 있습니다. 이러한 방식으로 수신기는 어떤 문자가 프레임의 일부이고 어떤 문자가 "프레임"의 일부인지 식별할 수 있습니다. 비동기 링크를 통한 패킷 통신은 일부 사용자가 모뎀을 사용하여 네트워크에 액세스하는 데 사용합니다. 대부분의 광역 네트워크는 동기 링크와 보다 정교한 링크 프로토콜을 사용합니다. 출처: KRUTZ, Ronald L. & VINES, Russel D., CISSP Prep Guide: Mastering the Ten Domains of Computer Security, 2001, John Wiley & Sons, 100페이지. 및 http://en.wikipedia.org/wiki/Asynchronous_communication 및 http://www.erg.abdn.ac.uk/users/gorry/course/phy-pages/async.html 및 http://www.ligaturesoft .com/data_communications/async-data-transmission.html
SSCP 문제 840
다음 중 수동 공격의 예는 무엇입니까?
정답: B
섹션: 액세스 제어 설명/참조: 숄더 서핑은 다른 사람의 어깨 너머로 살펴봄으로써 비밀번호, 개인 식별 번호 또는 기타 기밀 정보를 훔치는 것과 관련된 수동 공격의 한 형태입니다. 다른 모든 형태의 공격은 위협이 취약점을 이용하기 위해 시스템을 수정하는 능동 공격입니다. 출처: HARRIS, Shon, 올인원 CISSP 인증 시험 가이드, McGraw-Hill/Osborne, 2002, 3장: 보안 관리 관행(페이지 63).
SSCP 문제 841
메모리 덤프가 법원에서 증거로 채택되는 이유는 무엇입니까?
정답: B
설명/참조: 메모리 덤프는 단순히 사실에 대한 진술로 작용하는 경우 증거로 인정될 수 있습니다. 시스템 덤프는 내용의 진실이 아니라 시스템의 상태를 식별하는 데 사용되기 때문에 전문으로 간주되지 않습니다. 배제 규칙은 증거를 합법적으로 수집해야 하며 그렇지 않으면 사용할 수 없다고 명시하고 있습니다. 이 선택은 산만합니다. 출처: ANDRESS, Mandy, Exam Cram CISSP, Coriolis, 2001, 10장: 법률, 조사 및 윤리(187페이지).
SSCP 문제 842
다음 중 액세스 제어의 최대 유효 비용을 결정하는 데 가장 적절한 것은 무엇입니까?
정답: A
설명/참조: 액세스 제어 비용은 보호되는 정보의 가치에 비례해야 합니다. 출처: KRUTZ, Ronald L. & VINES, Russel D., CISSP Prep Guide: Mastering the Ten Domains of Computer Security, 2001, John Wiley & Sons, 49페이지.
