위장 공격은 일종의 사회 공학으로 간주될 수 있지만, Melissa 및 ILOVEYOU 바이러스는 위장 공격의 예입니다. 웹 서버에 메시지가 넘쳐 일종의 서비스 거부가 발생합니다. 이 경우 수신자는 신뢰할 수 있는 개인이 보낸 메시지를 자신있게 열어보고, 신뢰할 수 있는 당사자의 신원을 사용하여 메시지가 전송되었음을 확인합니다. 출처: HARRIS, Shon, 올인원 CISSP 인증 시험 가이드, McGraw- Hill/Osborne, 2002, 10장: 법률, 조사 및 윤리(650페이지).
SSCP 문제 367
TCP와 UDP는 어떤 OSI/ISO 계층에서 구현됩니까?
정답: D
설명/참조: TCP와 UDP는 전송 계층(계층 4)에서 구현됩니다. 출처: KRUTZ, Ronald L. & VINES, Russel D., CISSP 준비 가이드: 컴퓨터 보안의 10가지 도메인 마스터하기, John Wiley & Sons, 2001, 3장: 통신 및 네트워크 보안(페이지 82).
SSCP 문제 368
S/MIME은 어떤 통신 메커니즘을 보호하기 위해 개발되었습니까?
정답: B
SSCP 문제 369
다음 중 방화벽을 사용하는 이유는 무엇입니까?
정답: A
SSCP 문제 370
조직에서 정보 기술 보안 기능은 다음을 수행해야 합니다.
정답: C
섹션: 보안 운영 관리 설명/참조: 더 많은 독립성을 제공하고 경영진의 관심을 더 많이 받으려면 IT 보안 기능이 IT로부터 독립되어야 하며 CEO에게 직접 보고해야 합니다. 전문 사업부서에 보고하도록 함(예: 법적)은 기능에 대한 낮은 기술 관점을 조장하고 사람들이 그것이 다른 사람의 문제라고 믿게 만들기 때문에 권장되지 않습니다. 출처: HARE, Chris, 보안 관리 관행 CISSP 공개 학습 가이드, 버전 1.0, 1999년 4월.
