섹션: 액세스 제어 설명/참조: 그것이 바로 Kerberos이기 때문에 맞습니다. 다음 답변은 올바르지 않습니다. 이집트 신화에 나오는 머리가 세 개 달린 개. 우리가 정보 보안을 다루고 있기 때문에 이집트 신화가 아니라 그리스 신화를 다루고 있기 때문에 올바르지 않습니다. 보안 모델입니다. Kerberos는 보안 모델이 아니라 인증 프로토콜이기 때문에 올바르지 않습니다. 사용자 서버의 원격 인증 다이얼. Kerberos는 RADIUS라고 하는 사용자 서버의 원격 인증 다이얼이 아니기 때문에 올바르지 않습니다.
SSCP 문제 192
RAD는 무엇입니까?
정답: A
설명/참조: RAD는 Rapid Application Development의 약자입니다. RAD는 조직이 개발 비용을 줄이고 품질을 유지하면서 전략적으로 중요한 시스템을 더 빠르게 개발할 수 있도록 하는 방법론입니다. RAD는 프로그래머가 작업 프로그램을 신속하게 구축할 수 있도록 하는 프로그래밍 시스템입니다. 일반적으로 RAD 시스템은 일반적으로 많은 개발 노력이 필요한 그래픽 사용자 인터페이스를 구축하는 데 도움이 되는 여러 도구를 제공합니다. Windows용으로 가장 널리 사용되는 두 가지 RAD 시스템은 Visual Basic과 Delphi입니다. 역사적으로 RAD 시스템은 때때로 비효율적인 실행 코드 생성을 희생하면서 개발 시간 단축을 강조하는 경향이 있었습니다. 그러나 요즘에는 많은 RAD 시스템이 최적화된 매우 빠른 코드를 생성합니다. 반대로, 많은 기존 프로그래밍 환경에는 개발을 지원하는 여러 시각적 도구가 함께 제공됩니다. 따라서 RAD 시스템과 다른 개발 환경 간의 경계가 모호해졌습니다. 참조: 정보 시스템 감사 및 제어 협회, Certified Information Systems Auditor 2002 검토 매뉴얼, 6장: 비즈니스 애플리케이션 시스템 개발, 획득, 구현 및 유지 관리(307페이지) http://www.webopedia.com
SSCP 문제 193
ITSEC(정보 기술 보안 평가 기준)는 다음 중 Orange Book에서 다루지 않은 것을 다루기 위해 작성되었습니다.
정답: C
섹션: 보안 운영 관리 설명/참조: TCSEC는 기밀성에 중점을 둔 반면 ITSEC는 무결성과 가용성을 보안 목표로 추가했습니다. 다음 답변은 올바르지 않습니다. 무결성 및 기밀성. TCSEC가 기밀성을 다루었기 때문에 올바르지 않습니다. 기밀성 및 가용성. TCSEC가 기밀성을 다루었기 때문에 올바르지 않습니다. 위의 어느 것도. ITSEC가 보안 목표로 무결성과 가용성을 추가했기 때문에 올바르지 않습니다.
SSCP 문제 194
암호 감사는 ____________를 확인하는 것으로 구성되어 있습니까?
정답: C
SSCP 문제 195
다음 중 이중 인증 메커니즘이 아닌 것은?
정답: D
섹션: 액세스 제어 설명/참조: 당신이 알고 있는 암호는 인증을 수행할 수 있는 세 가지 방법 중 한 가지에만 해당됩니다. 암호는 사용자가 알고 있는 것의 한 예이므로 사용자가 알고 있는 것과 암호는 모두 동일한 범주의 요소에 속하므로 이중 인증을 구성하지 않습니다. 이중 요소(강력한) 인증은 세 가지 가능한 선택 목록에서 두 가지 다른 종류의 인증 요소에 의존합니다. 귀하가 알고 있는 정보(예: PIN 또는 비밀번호), 가지고 있는 것(예: 스마트 카드, 토큰, 마그네틱 카드), 당신의 존재는 대부분 생체 인식(예: 지문)이거나 당신이 하는 일(예: 서명 역학)입니다. 클레멘트의 팁: 실제 시험에서는 동의어를 볼 수 있으며 때로는 주요 범주 아래에 하위 범주가 나타날 수도 있습니다. 사람들은 Pin, Passphrase, Password를 귀하가 알고 있는 것의 하위 집합으로 잘 알고 있습니다. 그러나 사람들이 당신이 하는 일 또는 당신 자신이라는 것과 같은 선택을 볼 때 즉시 혼란스러워하고 행동 및 생리적 특성을 기반으로 한 생체 인식 구현이 있는 생체 인식의 하위 집합으로 생각하지 않습니다. 그래서 당신이 하는 일은 당신이 하는 일의 하위 집합으로 분류됩니다. 예를 들어 이름에 서명을 하거나 키보드로 텍스트를 입력할 수 있습니다. 강력한 인증은 서로 다른 두 범주 내에 있는 두 가지 요소를 사용할 때 간단합니다. 이 질문에 사용된 참조: Shon Harris, CISSP 올인원, 5판, 158-159페이지
