설명/참조: 핫 사이트에는 최단 시간에 작동하는 데 필요한 모든 것이 포함되어 있습니다. 다음 답변은 올바르지 않습니다. 컴퓨터 및 주변기기. 케이블에 대한 언급이 없기 때문에 올바르지 않습니다. 그것들 없이는 완전히 작동하지 않을 것입니다. 컴퓨터 및 전용 기후 제어 시스템. 주변 장치에 대한 언급이 없기 때문에 올바르지 않습니다. 그것들 없이는 완전히 작동하지 않을 것입니다. 전용 기후 제어 시스템. 컴퓨터, 케이블 및 주변 장치에 대한 언급이 없기 때문에 올바르지 않습니다. 그것들 없이는 완전히 작동하지 않을 것입니다. OIG에 따르면 핫 사이트는 서비스 공급자가 제공하는 완전한 고객 요구 하드웨어 및 소프트웨어로 완전히 구성된 사이트로 정의됩니다. CBK의 맥락에서 핫 사이트는 항상 RENTAL 장소입니다. 중복 사이트 또는 대체 사이트라고 하는 재해 발생 시 사용할 수 있는 완벽한 장비를 갖춘 자체 사이트가 있는 경우. Wikipedia: "핫 사이트는 전체 컴퓨터 시스템과 사용자 데이터의 거의 완전한 백업을 포함하는 조직의 원래 사이트의 복제본입니다." 참조: OIG CBK, 비즈니스 연속성 및 재해 복구 계획(페이지 367 - 368) AIO, 3판, 비즈니스 연속성 계획(페이지 709 - 714) AIO, 4판, 비즈니스 연속성 계획, p 790. 위키백과 - http://en.wikipedia.org/wiki/Hot_site#Hot_Sites
SSCP 문제 132
비즈니스 연속성 계획을 얼마나 자주 검토해야 합니까?
정답: C
설명/참조: SP 800-34 개정판 1에 명시된 대로: 효과적이려면 계획이 시스템 요구 사항, 절차, 조직 구조 및 정책을 정확하게 반영하는 준비 상태로 유지되어야 합니다. SDLC의 운영/유지 관리 단계에서 정보 시스템은 비즈니스 요구 사항의 변화, 기술 업그레이드 또는 새로운 내부 또는 외부 정책으로 인해 자주 변경됩니다. 일반적으로 계획은 조직에서 정의한 빈도(시험 목적을 위해 최소 1년에 한 번)로 또는 계획의 요소에 중대한 변경이 발생할 때마다 정확성과 완전성에 대해 검토해야 합니다. 연락처 목록과 같은 특정 요소는 더 자주 검토해야 합니다. 위에 명시된 대로 두 가지 좋은 답변이 있을 수 있음을 기억하십시오. 일년에 한 번 또는 계획에 중대한 변경 사항이 발생할 때마다. 물론 시험에 제시된 두 가지 중 하나만 받게 됩니다. 이 질문에 사용된 참조: NIST SP 800-34 개정판 1
SSCP 문제 133
최대 허용 다운타임(MTD)이란 무엇입니까?
정답: D
MTD(Maximum Tolerable Downtime)는 BUSINESS FUNCTION이 복원되지 않고 견딜 수 있는 최대 시간으로, 그 이상으로 BUSINESS가 실행 가능하지 않습니다. NIST SAYS: ISCP 코디네이터는 지원되는 미션/비즈니스 프로세스를 분석해야 하며 프로세스 소유자, 리더십 및 비즈니스 관리자와 함께 주어진 프로세스 또는 특정 시스템 데이터가 중단되거나 사용할 수 없는 경우 허용 가능한 가동 중지 시간을 결정해야 합니다. 가동 중지 시간은 여러 가지 방법으로 식별할 수 있습니다. 최대 허용 다운타임(MTD). MTD는 시스템 소유자/권한 부여 담당자가 임무/비즈니스 프로세스 중단 또는 중단에 대해 기꺼이 수락할 수 있는 총 시간을 나타내며 모든 영향 고려 사항을 포함합니다. MTD를 결정하는 것은 적절한 복구 방법의 선택에 대한 부정확한 방향과 범위 및 내용을 포함하여 복구 절차를 개발할 때 필요한 세부 사항의 깊이를 비상 계획자에게 남겨둘 수 있기 때문에 중요합니다. 다른 BCP 및 DRP 용어에 대해 잘 알고 있어야 합니다. 복구 시간 목표(RTO). RTO는 다른 시스템 리소스, 지원되는 미션/비즈니스 프로세스 및 MTD에 허용할 수 없는 영향이 있기 전에 시스템 리소스를 사용할 수 없는 상태로 유지할 수 있는 최대 시간을 정의합니다. 정보 시스템 리소스 결정 RTO는 MTD를 충족하는 데 가장 적합한 적절한 기술을 선택하는 데 중요합니다. RTO를 즉시 충족할 수 없고 MTD가 유연하지 않은 경우 상황과 완화 계획을 문서화하기 위해 실행 계획 및 이정표를 시작해야 합니다. RPO(복구 시점 목표). RPO는 중단 또는 시스템 중단 이전에 중단 후 미션/비즈니스 프로세스 데이터를 복구할 수 있는 시점을 나타냅니다(데이터의 가장 최근 백업 복사본 제공). RTO와 달리 RPO는 MTD의 일부로 간주되지 않습니다. 그보다는 미션/비즈니스 프로세스가 복구 프로세스 동안 얼마나 많은 데이터 손실을 견딜 수 있는지에 대한 요소입니다. RTO는 MTD가 초과되지 않도록 해야 하므로 RTO는 일반적으로 MTD보다 짧아야 합니다. 예를 들어 시스템 중단으로 인해 특정 프로세스가 완료되지 않을 수 있으며 데이터를 다시 처리하는 데 시간이 걸리기 때문에 MTD에서 설정한 시간 제한 내에서 유지하려면 추가 처리 시간을 RTO에 추가해야 합니다. 이 질문에 사용된 참조: KRUTZ, Ronald L. & VINES, Russel D., CISSP Prep Guide: Mastering the Ten Domains of Computer Security, John Wiley & Sons, 2001, 276페이지 및 http://csrc.nist.gov/publications/nistpubs/ 800-34-rev1/sp800-34-rev1_errata-Nov112010.pdf
SSCP 문제 134
SubSeven 트로이 목마는 어떤 서비스 포트를 악용하는 것으로 알려져 있습니까?
정답: A
SSCP 문제 135
하이재킹으로부터 가장 잘 보호되는 인증 기술은 무엇입니까?
정답: B
지속적인 인증은 청구자/검증인 인증이 완료된 후에도 청구자와 검증자 사이에 전달되는 정보를 보고, 변경하고, 삽입할 수 있는 사기꾼으로부터 보호합니다. 이것은 하이재킹에 대한 최선의 보호입니다. 정적 인증은 기존 암호 체계에서 제공하는 인증 유형이며 인증 강도는 암호 추측의 어려움에 크게 의존합니다. 강력한 인증 메커니즘은 청구자와 검증자 사이의 인증된 세션마다 변경되는 동적 인증 데이터에 의존하며 하이재킹으로부터 보호하지 않습니다. 강력한 인증은 2단계 인증(사용자가 알고 있는 것과 사용자가 알고 있는 것과 같은)을 나타냅니다. 출처: TIPTON, Harold F. & KRAUSE, Micki, 정보 보안 관리 핸드북,
