무료 온라인 액세스 ISC.SSCP.v2022-12-02.q996 모의 시험 (Page 21)

SSCP 문제 96

네트워크 기반 취약성 평가는 다음이라고도 하는 테스트 유형입니다.

A. 적극적인 취약성 평가.

B. 라우팅 취약점 평가.

C. 호스트 기반 취약성 평가.

D. 수동적 취약성 평가.

정답: A

섹션: 액세스 제어
설명/참조:
네트워크 기반 취약성 평가 도구/시스템은 시스템 공격을 재실행하여 공격에 대한 응답을 기록하고 기록하거나 다른 대상을 조사하여 대응에서 약점을 유추합니다.
평가는 대상 시스템을 적극적으로 공격하거나 스캔하므로 네트워크 기반 취약성 평가 시스템을 능동 취약성 시스템이라고도 합니다.
테스트에는 주로 두 가지 주요 유형이 있습니다.
수동: 패킷을 보내거나 원격 대상과 상호 작용하지 않습니다. 공개 데이터베이스 및 기타 기술을 사용하여 대상에 대한 정보를 수집합니다.
활성: 타겟에 패킷을 보내고 활성 호스트, 실행 중인 서비스, 포트 상태 등에 대한 정보를 수집하는 데 도움이 되는 응답을 자극하려고 합니다.
두 가지 공격 유형에 대한 아래의 예를 참조하십시오.
데이터가 네트워크를 통해 전달될 때 도청 및 스니핑하는 것은 공격자가 프로토콜, 알고리즘, 키, 메시지 또는 암호화 시스템의 어떤 부분에도 영향을 미치지 않기 때문에 수동 공격으로 간주됩니다. 수동적 공격은 탐지하기 어렵기 때문에 대부분의 경우 탐지하고 차단하기보다는 차단하기 위한 방법을 사용합니다.
메시지 변경, 시스템 파일 수정, 다른 개인으로 가장하는 행위는 공격자가 가만히 앉아서 데이터를 수집하는 대신 실제로 무언가를 하고 있기 때문에 적극적인 공격으로 간주됩니다. 수동 공격은 일반적으로 능동적 공격을 수행하기 전에 정보를 얻는 데 사용됩니다.
중요 사항:
상업용 공급업체는 때때로 스캔 유형에 따라 다른 이름을 사용합니다. 그러나 이 시험은 제품에 구애받지 않습니다. 그들은 벤더 용어가 아니라 일반적인 용어를 사용합니다. 경험은 때때로 잘못된 선택을 하도록 속일 수 있습니다. 아래에서 Jason의 피드백을 참조하세요.
"저는 시스템 보안 분석가입니다. 시스템 취약성 분석을 수행하는 것이 저의 일상 업무입니다. 우리는 Nesus와 Retina(다른 도구 중에서)를 사용하여 네트워크 기반 취약성 스캔을 수행합니다. 상업적으로 사용 가능한 두 도구 모두 네트워크 기반 취약성 스캔을 "자격 증명" 스캔. 자격 증명이 없으면 스캔 도구는 스캔 중인 시스템에 로그인할 수 없으며, 따라서 열려 있고 악용 가능한 포트를 확인하기 위한 포트 스캔만 수신합니다." 이 질문에 사용된 참조:
손해리스(2012-10-18). CISSP 올인원 시험 가이드, 6판 (p. 865). 맥그로힐. 킨들 에디션.
그리고
DUPUIS, Clement, 액세스 제어 시스템 및 방법론 CISSP 공개 학습 가이드, 버전 1.0, 3월
2002(97페이지).

SSCP 문제 97

컴퓨터 보안 소프트웨어에 대해 자신을 인증하는 세 가지 고전적인 방법은 알고 있는 것, 가지고 있는 것, 그리고 다음과 같습니다.

A. 필요합니다.

B. 중요하지 않음

C. 당신은.

D. 얻을 수 있습니다.

SSCP 문제 98

다음 중 TCSEC(Orange Book)에서 최소 보호로 정의된 구분은 무엇입니까?

A. 디비전 D

B. 디비전 C

C. 디비전 B

D. 디비전 A

SSCP 문제 99

정보 보안을 제공하기 위한 위험 완화 및 위험 감소 제어는 세 가지 주요 범주로 분류되며 다음 중 어느 것이 사용됩니까?

A. 예방, 시정 및 관리

B. 탐정, 교정, 물리

C. 물리적, 기술적, 관리적

D. 관리, 운영 및 논리적

정답: C

섹션: 위험, 대응 및 복구
설명/참조:
보안은 일반적으로 위험으로부터의 자유 또는 안전 상태로 정의됩니다. 특히 컴퓨터 보안은 무단 공개, 수정 또는 파괴로부터 시스템의 데이터를 보호하고 무단 사용, 수정 또는 서비스 거부로부터 컴퓨터 시스템 자체를 보호합니다.
특정 컴퓨터 보안 제어는 생산성을 저해하기 때문에 보안은 일반적으로 보안 실무자, 시스템 사용자, 시스템 운영 및 관리 직원이 보안과 생산성 사이의 만족스러운 균형을 달성하기 위해 노력하는 타협입니다.
정보 보안을 제공하기 위한 제어는 물리적, 기술적 또는 관리적일 수 있습니다.
이 세 가지 제어 범주는 예방 또는 탐지로 더 분류할 수 있습니다. 예방적 통제는 원치 않는 사건의 발생을 피하려고 시도하는 반면, 탐지적 통제는 원치 않는 사건이 발생한 후에 식별을 시도합니다. 예방적 통제는 컴퓨팅 자원의 자유로운 사용을 금지하므로 사용자가 기꺼이 수락하는 정도까지만 적용할 수 있습니다. 효과적인 보안 인식 프로그램은 사용자가 예방적 통제를 통해 컴퓨팅 시스템을 신뢰할 수 있는 방법을 이해하도록 도와줌으로써 예방적 통제에 대한 사용자의 허용 수준을 높이는 데 도움이 될 수 있습니다. 일반적인 탐지 제어에는 감사 추적, 침입 탐지 방법 및 체크섬이 포함됩니다.
세 가지 다른 유형의 통제가 예방 및 탐지 통제를 보완합니다. 일반적으로 억제, 시정 및 복구로 설명됩니다.
억제 통제는 개인이 정보 보안 정책 또는 절차를 의도적으로 위반하지 못하도록 방지하기 위한 것입니다. 이는 일반적으로 승인되지 않은 활동을 수행하는 것을 어렵거나 바람직하지 않게 만드는 제약의 형태를 취하거나 잠재적인 침입자가 보안을 위반하지 않도록 영향을 미치는 결과 위협(예: 당혹감에서 심각한 처벌에 이르는 위협)의 형태를 취합니다.
시정 통제는 승인되지 않은 활동을 허용한 상황을 수정하거나 조건을 위반 이전의 상태로 되돌립니다. 시정 통제를 실행하면 기존의 물리적, 기술적, 관리적 통제가 변경될 수 있습니다.
복구 제어는 손실된 컴퓨팅 리소스 또는 기능을 복원하고 조직이 보안 위반으로 인한 금전적 손실을 복구하는 데 도움이 됩니다.
억제, 시정 및 복구 통제는 물리적, 기술적, 행정적 통제의 주요 범주 내에서 특수한 경우로 간주됩니다. 그들은 분명히 예방 또는 탐정 범주에 속하지 않습니다. 예를 들어, 억제는 침입자가 등을 돌릴 수 있기 때문에 예방의 한 형태라고 주장할 수 있습니다. 그러나 억제에는 침입자가 가장 두려워하는 위반 탐지도 포함됩니다. 반면에 시정 통제는 예방 또는 탐지가 아니지만 항바이러스 소프트웨어가 바이러스를 근절할 때 기술적 통제와 분명히 연결되어 있고 백업 절차를 통해 손상된 데이터베이스를 복원할 수 있는 경우 관리 통제와 명확하게 연결되어 있습니다. 드디어,
이 질문에 사용된 참조
정보 보안 관리 핸드북, Hal Tipton

SSCP 문제 100

다음 중 이더넷보다 내결함성이 높은 토폴로지로 설계되었으며 적절하게 구현되었을 때 복원력이 뛰어난 것은 무엇입니까?

A. 토큰 링크.

B. 토큰 시스템.

C. 토큰 링.

D. 중복 링입니다.

다른 버전: 3870ISC.SSCP.v2024-09-04.q565; 3356ISC.SSCP.v2022-08-26.q269; 9513ISC.SSCP.v2022-02-24.q999

최근 업로드: 129SAP.C_S4CPB_2602.v2026-06-13.q7; 148SAP.C-S4CS-2602.v2026-06-13.q29; 169Salesforce.Slack-Con-201.v2026-06-13.q86; 173Oracle.1Z1-136.v2026-06-13.q46; 150BCS.BAPv5.v2026-06-13.q62; 139PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 138SAP.C_CR125.v2026-06-13.q26; 136Proofpoint.PPAN01.v2026-06-13.q19; 142Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 163API.API-1184.v2026-06-12.q40