섹션: 액세스 제어 설명/참조: 출처: TIPTON, Hal, (ISC)2, CISSP 시험 프레젠테이션 소개.
SSCP 문제 277
다음 중 동일한 직렬 링크를 통해 여러 네트워크 유형을 지원하도록 설계된 것은 무엇입니까?
정답: C
PPP(Point-to-Point Protocol)는 다중 네트워크를 지원하도록 설계되었습니다. 이더넷이 여러 네트워크 유형을 지원하는 것처럼 동일한 직렬 링크를 통해 유형을 지원합니다. 같은 LAN. PPP는 다음과 같은 기능만 지원하는 이전 SLIP(Serial Line Internet Protocol)를 대체합니다. 직렬 링크를 통한 IP. PPTP는 터널링 프로토콜입니다. 출처: STREBE, Matthew 및 PERKINS, Charles, Firewalls 24seven, Sybex 2000, 3장: 보안 관점에서 본 TCP/IP
SSCP 문제 278
케르베로스란 무엇입니까?
정답: B
섹션: 액세스 제어 설명/참조: Kerberos가 바로 그것이기 때문에 맞습니다. 다음 답변은 올바르지 않습니다. 이집트 신화에 나오는 머리가 셋 달린 개. 우리가 다루고 있는 정보 보안은 이집트 신화가 아니라 그리스 신화이기 때문에 정확하지 않습니다. 보안 모델. Kerberos는 단순한 보안 모델이 아닌 인증 프로토콜이기 때문에 정확하지 않습니다. 사용자 서버의 원격 인증 다이얼입니다. Kerberos는 RADIUS라고 하는 사용자 서버의 원격 인증 다이얼이 아니기 때문에 잘못된 것입니다.
SSCP 문제 279
다음 중 직원이 따라야 하는 모든 세부 조치를 구체화한 것은 무엇입니까?
정답: C
설명/참조: 절차는 정책, 표준, 지침 및 기준을 지원하는 단계별 지침입니다. 절차는 정책이 구현되는 방법과 작업을 수행하기 위해 누가 수행하는지를 나타냅니다." 표준이 올바르지 않습니다. 표준은 "정책의 일부를 지원하는 최소 요구 사항에 대한 필수 설명입니다. 이 경우 표준은 자체 회사 표준입니다. ISO 표준과 같은 표준이 아닙니다." 지침이 잘못되었습니다. "지침은 개인이 보안 조치와 관련하여 판단을 내릴 수 있도록 하는 데 사용되는 임의적 또는 선택적 제어입니다." 기준선이 잘못되었습니다. 기준선은 "허용 가능한 최소한의 보안 수준입니다. 이 최소값은 정책 및 표준을 지원하는 보안 제어를 구현하는 데 필요한 특정 규칙을 사용하여 구현됩니다." 예를 들어, 8자 이상의 비밀번호를 요구하는 것이 그 예입니다. 모든 사용자에게 최소한의 바이러스 백신, 개인 방화벽 및 스파이웨어 방지 도구를 요구하는 것도 또 다른 예일 수 있습니다. 참고자료: CBK, pp. 12 - 16. 특히 정책, 표준, 지침 및 절차 간의 차이점에 대해 pp. 16-17의 "해머 정책"에 대한 논의에 유의하십시오. AIO3, 88-93페이지.
SSCP 문제 280
재해 복구 및 연속성 계획에서 가장 중요한 부분은 무엇입니까?
정답: B
키워드는 'MOST CRITICAL'이고 정답은 '경영지원'이다. 경영진이 그 필요성을 확신하고 비즈니스 케이스를 만들어야 하기 때문이다. 회사가 재해로부터 어떻게 복구해야 하는지에 대한 결정은 순전히 비즈니스 결정이며 그렇게 간주되어야 합니다. 다른 답변은 다음과 같은 이유로 올바르지 않습니다. 보안 정책은 가장 중요한 부분이 아니기 때문에 올바르지 않습니다. 백업 정보 처리 시설의 가용성은 조직이 BCP 계획을 마련하고 BCP 계획의 경우 관리 지원이 있어야 하므로 올바르지 않습니다. 직원 교육은 경영진의 지원을 받아 계획이 수립된 후에 이루어집니다. 참조: Shon Harris, AIO v3, 9장: 비즈니스 연속성 계획, 페이지: 697.
