무료 온라인 액세스 ISC.SSCP.v2022-12-02.q996 모의 시험 (Page 18)

SSCP 문제 81

다음 중 취약성 평가의 결과가 아닌 것은 무엇입니까?

A. 정량적 손실 평가

B. 정성적 손실 평가

C. BCP 범위 및 개시 문서의 공식 승인

D. 중요 지원 영역 정의

정답: C

조직의 보안 위치를 결정하려고 할 때 보안 전문가는 결국 해결해야 하는 특정 약점 영역을 식별하는 데 도움이 되는 취약점 평가로 전환합니다. 취약성 평가는 특정 시스템이나 프로세스가 공격이나 오용에 취약할 수 있는 위치를 결정하기 위해 다양한 도구와 분석 방법론을 사용하는 것입니다. 대부분의 취약성 평가는 시스템 또는 애플리케이션의 기술적 취약성에 집중하지만 평가 프로세스는 물리적 또는 관리적 비즈니스 프로세스를 검사할 때도 똑같이 효과적입니다.
취약성 평가는 종종 BIA의 일부입니다. 정량적(재무) 섹션과 정성적(운영) 섹션이 있다는 점에서 위험 평가와 유사합니다. 전체 위험 평가보다 규모가 작고 비즈니스 연속성 계획 또는 재해 복구 계획에만 사용되는 정보를 제공하는 데 중점을 두고 있다는 점에서 다릅니다.
취약성 평가의 기능은 손실 영향 분석을 수행하는 것입니다. 평가에는 재무 평가와 운영 평가의 두 부분이 있기 때문에 양적 및 질적으로 손실 기준을 정의해야 합니다.
양적 손실 기준은 다음과 같이 정의할 수 있습니다. 수익, 자본 지출 또는 개인 책임 해결의 손실로 인해 재정적 손실 발생 중단 이벤트로 인해 발생한 추가 운영 비용 계약 계약 위반 해결로 인해 재정적 손실 발생 규정 또는 규정 준수 요구 사항 위반
정성적 손실 기준은 다음으로 구성될 수 있습니다.
경쟁 우위 또는 시장 점유율의 상실 대중의 신뢰 또는 신용 상실 또는 대중의 난처함
취약성 평가 중에 중단 이벤트의 영향을 평가하기 위해 중요한 지원 영역을 정의해야 합니다. 중요 지원 영역은 비즈니스 프로세스의 연속성을 유지하고 인명 안전을 유지하거나 PR의 난처한 상황을 피하기 위해 존재해야 하는 비즈니스 단위 또는 기능으로 정의됩니다.
중요 지원 영역에는 다음이 포함될 수 있습니다.
통신, 데이터 통신 또는 정보 기술 분야 물리적 인프라 또는 플랜트 시설, 운송 서비스 회계, 급여, 거래 처리, 고객 서비스, 구매
이러한 중요한 지원 영역의 세분화된 요소도 식별해야 합니다. 세분화된 요소란 중요한 지원 영역에서 비즈니스 연속성을 유지하는 데 필요한 인력, 리소스 및 서비스를 의미합니다.
이 질문에 사용된 참조:
에르난데스 CISSP, 스티븐 (2012-12-21). 공식(ISC)2 CISSP CBK, 제3판 가이드((ISC)2 Press)(Kindle Locations 4628-4632). 아우어바흐 간행물. 킨들 에디션.
KRUTZ, Ronald L. & VINES, Russel D., CISSP 준비 안내서: 컴퓨터 보안의 10가지 도메인 마스터링, John Wiley & Sons, 2001년, 277페이지.

SSCP 문제 82

올바른 텍스트
EICAR은 네트워크에 라이브 바이러스를 도입하지 않고 AV 제품을 테스트하는 데 사용되는 ________________의 한 예입니다.

SSCP 문제 83

다음 중 TACACS(터미널 액세스 컨트롤러 액세스 제어 시스템)를 사용하는 것은 무엇입니까?

A. 네트워크 접속을 위한 사용자 ID 및 고정 비밀번호

B. 네트워크 접속을 위한 사용자 ID 및 동적 비밀번호

C. 네트워크 접속을 위한 사용자 ID 및 대칭 비밀번호

D. 네트워크 접근을 위한 사용자 ID 및 비대칭 비밀번호

SSCP 문제 84

다음 중 컴퓨터 조사 문제에 관한 문제로 옳지 않은 것은?

A. 정보는 유형적입니다.

B. 증거 수집이 쉽습니다.

C. 컴퓨터 생성 기록은 2차 증거로만 간주되므로 최상의 증거만큼 신뢰할 수 없습니다.

D. 많은 경우 전문가나 전문가가 필요하지 않습니다.

정답: C

설명/참조:
컴퓨터 생성 기록은 정확하고 신뢰할 수 있음을 입증할 수 없기 때문에 일반적으로 전문 증거 범주에 속하기 때문에 문제가 될 수 있습니다.
미국 연방 증거 규칙에 따라 전문 증거는 일반적으로 법원에서 허용되지 않습니다. 이러한 허용 불가는 전문 규칙으로 알려져 있지만, 데이터가 수집된 방법, 시기, 사람 및 상황에 대한 몇 가지 예외가 있습니다.
출처: KRUTZ, Ronald L. & VINES, Russel D., CISSP Prep Guide: Mastering the Ten Domains of Computer Security, John Wiley & Sons, 2001, 9장: 법, 조사 및 윤리(310페이지).
중요 사항:
시험의 목적을 위해 전문법칙에 대한 사업 기록 면제를 기억하는 것이 매우 중요합니다. 예를 들어, 로그 파일을 만들고 비즈니스 프로세스의 일부로 정기적으로 검토하는 경우 이러한 파일은 법정에서 인정될 수 있으며 일반적인 비즈니스 과정에서 만들어졌고 일부이기 때문에 전문적인 소문으로 간주되지 않습니다. 그러한 기록을 만들기 위해 정기적인 사업 과정을 거쳐야 합니다.
다음은 HISM 책의 또 다른 인용문입니다.
전문법칙에 대한 사업 기록 면제
연방 증거 규칙 803(6)은 정기적으로 수행되는 비즈니스 활동 과정에서 보관된 경우 지식이 있는 사람이 전송한 정보에 의해 또는 그 시간 가까이에 작성된 보고서 또는 기타 비즈니스 문서를 법원에서 인정할 수 있도록 허용합니다. 하기 위해 그 사업 활동을 정기적으로 수행하는 것이었습니다.
[보고서 또는 문서], 정보의 출처나 준비 방법 또는 상황이 신뢰성 부족을 나타내지 않는 한 관리인 또는 기타 자격을 갖춘 증인의 증언에 의해 입증된 모든 것.
규칙 803(6)을 충족하려면 증인은 다음을 수행해야 합니다.
* 해당 기록을 정기적으로 보관하십시오.
* 정규 업무 과정에서 이러한 기록에 의존하십시오.
* 그들이 정규 업무 과정에서 준비되었음을 알 수 있습니다.
감사 추적은 정상적인 비즈니스 과정에서 생성된 경우 기준을 충족합니다. 출력을 생성하는 프로세스는 신뢰할 수 있음이 입증되어야 합니다. 컴퓨터에서 생성한 증거가 사용되고 허용되는 경우 법원은 인쇄물을 생성하는 시스템과 관련된 컴퓨터, 로그 및 유지 관리 기록의 세부 사항을 공개하도록 명령할 수 있으며 피고인은 해당 자료를 사용하여 문서의 신뢰성을 공격할 수 있습니다. 증거. 감사 추적이 사용되지 않거나 검토되지 않으면(적어도 예외(예: 로그온 시도 실패)) 정규 업무 과정에서 허용 기준을 충족하지 않습니다.
연방 증거 규칙 1001(3)은 전문 규칙에 대한 또 다른 예외를 제공합니다. 이 규칙은 메모리 또는 디스크 덤프가 정상적인 비즈니스 과정에서 수행되지 않더라도 증거로 인정될 수 있도록 합니다. 이 덤프는 단지 사실에 대한 진술 역할을 합니다. 시스템 덤프(2진 또는 16진)는 내용의 진실을 증명하기 위해 제공되는 것이 아니라 컴퓨터 상태만을 제공하기 때문에 소문이 아닙니다.
사업 기록법의 예:
비즈니스 기록법은 1931년에 제정되었습니다(PA No. 56). 문서가 법령에 따라 허용되기 위해서는 제안자는 다음 사항을 보여야 합니다. (2) 기록을 만드는 것이 정규 업무 과정이었습니다. (3) 행위, 거래 또는 사건이 발생했을 때 또는 그 직후에 기록이 작성되었습니다(State v. Vennard, 159 Conn. 385, 397 (1970); Mucci v. LeMonte,
157 Conn. 566, 570(1969). 이러한 필수 요소 중 하나라도 설정하지 않으면 해당 문서가 법령에 따라 허용되지 않습니다(McCahill v. Town and Country Associates, Ltd., 185 Conn. 37(1981); State v. Peary, 176 Conn. 170(1978); Welles 대 Fish Transport Co., , 123 Conn. 49 (1937).
법령은 사업에 진출한 사람이 증인으로 출석할 필요가 없으며 제안자는 기록을 만든 사람을 증인으로 부르거나 그 사람이 참석할 수 없음을 보여줄 필요가 없다고 명시적으로 규정하고 있습니다(State v. Jeustiniano). , 172 Conn. 275 (1977).
사업 기록을 증거로 제공하는 사람은 기록의 신뢰성을 독립적으로 증명할 필요가 없습니다. 그러나 기록이 정확하다는 가정은 없습니다. 기록의 정확성과 무게는 사실인정자의 문제입니다(State v. Waterman, 7 Conn. App. 326(1986); Handbook of Connecticut Evidence, Second Edition, § 11. 14. 3).
참조: http://search.cga.state.ct.us/dtsearch_lpa.asp?cmd=getdoc&DocId=16833&Index=I%3A%
5Czindex%5C1995&HitCount=0&hits=&hc=0&req=&Item=712

SSCP 문제 85

OLTP(Online Transaction Processing System)에서 잘못된 트랜잭션이나 잘못된 트랜잭션이 감지되면 다음 중 어떤 조치를 취해야 합니까?

A. 처리에서 트랜잭션을 삭제해야 합니다.

B. 프로그램이 조정한 후 트랜잭션을 처리해야 합니다.

C. 거래를 보고서에 작성하고 검토해야 합니다.

D. 트랜잭션을 수정하고 다시 처리해야 합니다.

정답: C

설명/참조:
온라인 트랜잭션 처리 시스템(OLTP)에서는 모든 트랜잭션이 발생하는 대로 기록됩니다. 오류 또는 유효하지 않은 트랜잭션이 감지되면 로그를 검토하여 트랜잭션을 복구할 수 있습니다.
ISC2 OIG에 설명된 대로:
OLTP는 발생하는 조직의 모든 비즈니스 트랜잭션을 기록하도록 설계되었습니다. 트랜잭션 지향 애플리케이션을 용이하게 하고 관리하는 데이터 처리 시스템입니다. 실시간 데이터를 효과적으로 변경하기 위해 적극적으로 데이터를 추가하고 수정하는 많은 동시 사용자가 사용하는 시스템이라는 특징이 있습니다.
OLTP 환경은 금융, 통신, 보험, 소매, 운송 및 여행 산업에서 자주 볼 수 있습니다. 예를 들어, 항공권 판매원은 여행 예약을 생성하고 수정하여 실시간으로 데이터베이스에 데이터를 입력하고, 여기에는 사용자가 직접 예약하고 항공사 웹 사이트 및 할인 여행 웹 사이트 포털을 통해 항공권을 구매하는 사용자가 증가하고 있습니다. . 따라서 수백만 명의 사람들이 매일 동일한 항공편 데이터베이스에 액세스할 수 있으며 수십 명의 사람들이 동시에 특정 항공편을 보고 있을 수 있습니다.
OLTP 시스템의 보안 문제는 동시성과 원자성입니다.
동시성 제어는 두 사용자가 동시에 동일한 데이터를 변경할 수 없도록 하거나 한 사용자가 다른 사용자가 작업을 완료하기 전에 변경할 수 없도록 합니다. 항공권 시스템에서 예약을 처리하는 에이전트가 거래를 완료하는 것은 매우 중요합니다. 특히 그것이 비행기에서 사용할 수 있는 마지막 좌석인 경우에 그렇습니다.
원자성은 트랜잭션과 관련된 모든 단계가 성공적으로 완료되도록 합니다. 한 단계가 실패하면 다른 단계를 완료할 수 없습니다. 다시 말하지만, 항공권 발권 시스템에서 에이전트가 이름 데이터 필드에 이름을 올바르게 입력하지 않으면 트랜잭션이 완료될 수 없습니다.
OLTP 시스템은 모니터링 시스템의 역할을 하고 개별 프로세스가 중단될 때 감지하고 중단된 프로세스를 자동으로 다시 시작하고 필요한 경우 트랜잭션에서 되돌리고 시스템 간에 애플리케이션 서버의 여러 복사본 배포를 허용하고 동적 로드 밸런싱을 수행해야 합니다.
보안 기능은 트랜잭션 로그를 사용하여 처리되기 전에 트랜잭션에 대한 정보를 기록하고 완료된 후 처리됨으로 표시합니다. 트랜잭션 중 시스템에 장애가 발생하면 트랜잭션 로그를 검토하여 트랜잭션을 복구할 수 있습니다.
체크포인트 재시작은 트랜잭션 로그를 사용하여 로그를 통해 마지막 체크포인트 또는 양호한 트랜잭션까지 실행하여 시스템을 다시 시작하는 프로세스입니다. 마지막 체크포인트 이후의 모든 트랜잭션은 사용자가 데이터에 다시 액세스할 수 있도록 허용하기 전에 적용됩니다.
Wikipedia에는 OLTP가 무엇인지에 대한 좋은 내용이 있습니다.
온라인 트랜잭션 처리 또는 OLTP는 일반적으로 데이터 입력 및 검색 트랜잭션 처리를 위해 트랜잭션 지향 응용 프로그램을 용이하게 하고 관리하는 시스템 클래스를 나타냅니다. 이 용어는 다소 모호합니다. 일부는 컴퓨터 또는 데이터베이스 트랜잭션의 맥락에서 "트랜잭션"을 이해하는 반면, 다른 일부(예: 트랜잭션 처리 성능 위원회)는 비즈니스 또는 상업 거래의 관점에서 이를 정의합니다.
OLTP는 시스템이 사용자 요청에 즉시 응답하는 처리를 나타내는 데도 사용되었습니다. 은행의 자동 입출금기(ATM)는 상업 거래 처리 애플리케이션의 한 예입니다.
이 기술은 은행, 항공, 우편 주문, 슈퍼마켓 및 제조를 비롯한 여러 산업에서 사용됩니다. 응용 프로그램에는 전자 뱅킹, 주문 처리, 직원 시간 시계 시스템, 전자 상거래 및 전자 거래가 포함됩니다.
OLTP 시스템에는 두 가지 보안 문제가 있습니다. 동시성과 원자성 ATOMICITY
데이터베이스 시스템에서 원자성(또는 원자성)은 ACID 트랜잭션 속성 중 하나입니다. 원자적 트랜잭션에서는 일련의 데이터베이스 작업이 모두 발생하거나 아무 것도 발생하지 않습니다. 원자성 보장은 데이터베이스 업데이트가 부분적으로만 발생하는 것을 방지하므로 전체 시리즈를 완전히 거부하는 것보다 더 큰 문제를 일으킬 수 있습니다.
구의 어원은 기본적이고 나눌 수 없는 구성 요소의 고전 그리스어 개념에서 비롯됩니다. 원자를 참조하십시오.
원자성의 예는 지불과 좌석 예약이라는 두 가지 조치가 필요한 항공권을 주문하는 것입니다. 잠재적 승객은 다음 중 하나를 수행해야 합니다.
비용을 지불하고 좌석을 예약합니다. 또는
비용을 지불하거나 좌석을 예약하지 않습니다.
예약 시스템은 고객이 좌석을 확보하지 않고 티켓을 구매하거나 결제 없이 좌석을 예약하는 것을 허용하지 않는다고 간주합니다.
동시성
데이터베이스 동시성 제어는 트랜잭션이 순서대로 발생하도록 합니다.
이러한 제어의 주요 작업은 서로 다른 사용자/응용 프로그램에서 발행한 트랜잭션을 서로의 영향으로부터 보호하는 것입니다. 데이터베이스 트랜잭션 ACID 테스트의 네 가지 특성을 유지해야 합니다.
원자성, 일관성, 격리 및 내구성. ACID 테스트에 대한 자세한 내용은 http://en.wikipedia.org/wiki/ACID를 참조하십시오.
따라서 동시성 제어는 시간이 겹치면서 실행되는 두 개 이상의 데이터베이스 트랜잭션이 동일한 데이터에 액세스할 수 있는 모든 시스템(예: 가상의 모든 범용 데이터베이스 시스템)에서 정확성을 위한 필수 요소입니다. 데이터베이스 시스템에 대해 잘 정립된 동시성 제어 이론이 존재합니다.
동시성 제어 방법 및 메커니즘을 효과적으로 설계하고 분석할 수 있는 직렬화 가능성 이론.
동시성 자체는 문제가 아니며 적절한 동시성 제어가 없기 때문에 심각한 문제가 됩니다.
다음 답변은 올바르지 않습니다.
트랜잭션은 처리에서 삭제되어야 합니다. 트랜잭션을 처리하고 오류나 유효하지 않은 트랜잭션이 감지되면 로그를 검토하여 트랜잭션을 복구할 수 있기 때문에 올바르지 않습니다.
프로그램이 조정한 후에 트랜잭션을 처리해야 합니다. 트랜잭션을 처리하고 오류나 유효하지 않은 트랜잭션이 감지되면 로그를 검토하여 트랜잭션을 복구할 수 있기 때문에 올바르지 않습니다.
거래를 수정하고 재처리해야 합니다. 트랜잭션을 처리하고 오류나 유효하지 않은 트랜잭션이 감지되면 로그를 검토하여 트랜잭션을 복구할 수 있기 때문에 올바르지 않습니다.
참조:
에르난데스 CISSP, 스티븐 (2012-12-21). 공식(ISC)2 CISSP CBK 가이드, 제3판((ISC)2 Press)(Kindle Locations 12749-12768). 아우어바흐 간행물. 킨들 에디션.
그리고
http://en.wikipedia.org/wiki/Online_transaction_processing
그리고
http://databases.about.com/od/administration/g/concurrency.htm