설명/참조: 패딩된 셀은 IDS(침입 탐지 시스템)를 보완하며 DBMS 보안과 관련이 없습니다. 패딩된 셀은 IDS가 탐지된 공격자를 원활하게 전송하는 시뮬레이션된 환경이며 공격자가 계획에 따라 공격이 진행되고 있음을 공격자에게 확신시키도록 설계되었습니다. 셀 억제는 통계 쿼리가 매우 작은 결과 집합을 생성하는 경우 정보를 공개하지 않음으로써 추론 공격에 사용되는 기술입니다. 섭동은 추론 공격도 처리하지만 쿼리 결과를 약간 수정해야 합니다. 파티셔닝에는 데이터베이스를 둘 이상의 물리적 또는 논리적 부분으로 분할하는 작업이 포함됩니다. 특히 다단계 보안 데이터베이스와 관련이 있습니다. 출처: LaROSA, Jeanette(도메인 리더), 응용 프로그램 및 시스템 개발 보안 CISSP 공개 연구 가이드, 버전 3.0, 2002년 1월.
SSCP 문제 167
변경 제어 프로세스:
정답: C
변경 제어 프로세스가 변경을 수행하는 데 장애물이나 장애물이 되도록 의도된 것은 아니지만 이해 관계자에게 변경을 제안하고 제어하기 위한 공식 메커니즘을 제공해야 합니다.
SSCP 문제 168
다음 중 직원이 사고를 보고하는 것을 방해할 가능성이 가장 적은 것은?
정답: B
설명/참조: 보고 프로세스는 중앙 집중화되어야 직원들이 신경 쓰지 않을 것입니다. 다음과 같은 이유로 다른 답변이 올바르지 않습니다. 대부분의 직원이 이를 두려워하고 사건을 보고하지 못하게 할 것이기 때문에 관여하고 싶지 않은 일에 휘말리는 것을 두려워하는 것은 잘못된 것입니다. 그들은 자신이 하지 않은 일에 대해 비난을 받는 것을 두려워합니다. 이는 또한 사건을 보고하는 것을 방해하기 때문에 잘못된 것입니다. 회사의 보안정책을 인지하지 못하고 있으며, 위와 같은 절차도 부정확합니다. 참조: Shon Harris AIO v3, Ch-10: Laws, Investigatio & Ethics, 페이지: 675.
SSCP 문제 169
다음 중 광섬유 케이블의 핵심은 무엇입니까?
정답: B
섹션: 네트워크 및 통신 설명/참조: 광섬유 케이블에는 케이블을 강화하고 파손을 방지하는 데 도움이 되는 Teflon 또는 PVC, Kevlar 섬유로 만든 외부 절연 재킷, 섬유 중심을 완충하는 데 사용되는 플라스틱 코팅이 있습니다. 케이블의 중심(코어)은 유리 또는 플라스틱 섬유로 만들어집니다. 출처: ANDRESS, Mandy, Exam Cram CISSP, Coriolis, 2001, 3장: 통신 및 네트워크 보안(31페이지).
SSCP 문제 170
다음 질문 중 조직의 비상 계획 통제를 평가하는 데 도움이 되지 않는 것은 무엇입니까?
정답: A
비상 계획에는 재난으로 인해 시설이 파괴된 후 외부로 이동을 계획하는 것 이상이 포함됩니다. 또한 크고 작은 중단이 발생할 경우 조직의 중요한 기능이 계속 작동하도록 하는 방법도 설명합니다. 손상된 매체의 처리는 정규 생산과 관련된 운영 작업이며 비상 계획에만 국한되지 않습니다. 출처: SWANSON, Marianne, NIST 특별 간행물 800-26, 정보 기술 시스템을 위한 보안 자체 평가 가이드, 2001년 11월(페이지 A-27에서 A-28).
