무료 온라인 액세스 ISC.SSCP.v2024-09-04.q565 모의 시험 (Page 9)

SSCP 문제 36

다음 중 데이터 변경 이전에 노출되거나 컴퓨터에 입력될 때 노출되는 논리적 액세스는 무엇입니까?

A. 데이터 조작

B. 살라미 기법

C. 트로이 목마

D. 바이러스

SSCP 문제 37

다음 중 기밀 유지에 사용되지 않는 통신 요소는 무엇입니까?

A. 네트워크 보안 프로토콜

B. 네트워크 인증 서비스

C. 데이터 암호화 서비스

D. 비밀번호

SSCP 문제 38

이러한 유형의 공격에서 침입자는 네트워크 장치에서 개인 컴퓨터로 데이터 트래픽의 경로를 다시 지정합니다. 이러한 우회를 통해 공격자는 중요한 리소스 및 비밀번호와 같은 사용자 자격 증명에 대한 액세스 권한을 얻고 조직의 중요한 시스템에 대한 무단 액세스 권한을 얻을 수 있습니다. 아래에서 최선의 선택을 선택하세요.

A. 네트워크 주소 변환

B. 네트워크 주소 하이재킹

C. 네트워크 주소 슈퍼네팅

D. 네트워크 주소 스니핑

정답: B

네트워크 주소 하이재킹을 통해 공격자는 데이터 트래픽을 네트워크 장치에서 개인용 컴퓨터로 다시 라우팅할 수 있습니다.
세션 하이재킹이라고도 하는 네트워크 주소 하이재킹을 통해 공격자는 대상 시스템에 주소가 지정된 데이터를 캡처하고 분석할 수 있습니다. 이를 통해 공격자는 중요한 리소스 및 비밀번호와 같은 사용자 자격 증명에 액세스하고 조직의 중요한 시스템에 무단으로 액세스할 수 있습니다.
세션 하이재킹에는 사용자가 인증된 세션을 성공적으로 생성한 후 기존 연결을 제어하는 것이 포함됩니다. 세션 하이재킹은 데이터 스트림에 패킷을 무단으로 삽입하는 행위입니다. 이는 일반적으로 시퀀스 번호를 추측하거나 가로채는 시퀀스 번호 공격을 기반으로 합니다.
다음은 오답입니다. NAT(네트워크 주소 변환)는 하나의 IP 주소 공간을 다른 IP 주소 공간으로 다시 매핑할 목적으로 트래픽 라우팅 장치를 통해 전송되는 동안 IP(인터넷 프로토콜) 데이터그램 패킷 헤더의 네트워크 주소 정보를 수정하는 방법입니다. . 자세한 내용은 RFC 1918을 참조하세요.
네트워크 주소 슈퍼네팅 네트워크 주소 슈퍼네팅 같은 것은 없습니다. 그러나 슈퍼네트워크 또는 슈퍼넷은 공통 CIDR(Classless Inter-Domain Routing) 접두사가 있는 두 개 이상의 네트워크(또는 서브넷)의 조합으로 형성된 IP(인터넷 프로토콜) 네트워크입니다. 결합된 네트워크의 새 라우팅 접두사는 구성 네트워크의 접두사를 집계합니다. 네트워크 주소 스니핑 이것은 듣기에는 좋지만 존재하지 않는 또 다른 가짜 선택입니다. 그러나 스니핑은 네트워크를 통해 암호화되지 않은 일반 텍스트 비밀번호와 정보를 캡처하는 일반적인 공격입니다. 스니퍼는 프로토콜 분석기라고도 불리는 스니퍼를 사용하여 수행됩니다. 네트워크 스니퍼는 컴퓨터 네트워크 링크를 통해 흐르는 데이터를 모니터링합니다. 이는 독립적인 소프트웨어 프로그램일 수도 있고 적절한 소프트웨어나 펌웨어 프로그래밍이 포함된 하드웨어 장치일 수도 있습니다. "네트워크 프로브" 또는 "스누프"라고도 하는 스니퍼는 네트워크 트래픽을 검사하여 데이터를 리디렉션하거나 변경하지 않고 복사본을 만듭니다.
이 질문에는 다음 참고 자료가 사용되었습니다.
에르난데스 CISSP, 스티븐(2012-12-21). CISSP CBK에 대한 공식 (ISC)2 가이드, 제3판((ISC)2 Press )(Kindle 위치 8641-8642). 아우어바흐 출판물. 킨들 에디션. http://compnetworking.about.com/od/networksecurityprivacy/g/bldef_sniffer.htm http://wiki.answers.com/Q/What_is_network_address_hijacking KRUTZ, Ronald L. & VINES, Russel D., CISSP 준비 가이드: 마스터링 컴퓨터 보안의 10가지 도메인, 2001, John Wiley & Sons, 페이지 239.

SSCP 문제 39

위험 평가 결과, 보안 관리자는 조직에서 알려지지 않은 공격을 탐지하고 네트워크에 나타나는 새로운 서비스와 같은 비정상적인 트래픽 동작을 감시할 수 있는 침입 탐지 시스템을 구현해야 한다고 결정했습니다. 어떤 유형의 침입 탐지 시스템을 선택하시겠습니까?

A. 프로토콜 이상 기반

B. 패턴 일치

C. 상태 기반 일치

D. 트래픽 이상 기반

SSCP 문제 40

IP 스푸핑 공격은 어떻게 가장 잘 분류됩니까?

A. 세션 하이재킹 공격

B. 수동 공격

C. 조각화 공격

D. 스니핑 공격

프리미엄 번들

DumpTop 에서 공유하는 최신 SSCP 시험 덤프는 SSCP 시험패스를 도와드릴수 있습니다! DumpTop 은 최근 업데이트된 SSCP 시험자료를 제공해드립니다. DumpTop SSCP 덤프도 시험문제 변경에 따라 업데이트되었으며 오답도 수정되었습니다. DumpTop SSCP 덤프 최신버전을 공유받아보세요.

SSCP 덤프 프리미엄 버전 액세스

(1338 Q&As 덤프, 30%OFF할인코드: KrDump)

다른 버전: 7728ISC.SSCP.v2022-12-02.q996; 3371ISC.SSCP.v2022-08-26.q269; 9526ISC.SSCP.v2022-02-24.q999

최근 업로드: 145VMware.6V0-22.25.v2026-06-16.q98; 140NetworkAppliance.NS0-901.v2026-06-16.q35; 134Cisco.300-220.v2026-06-16.q145; 128Huawei.H20-923_V1.0.v2026-06-16.q21; 158Google.Professional-Cloud-DevOps-Engineer.v2026-06-16.q142; 150WGU.Global-Economics-for-Managers.v2026-06-15.q48; 189Databricks.Databricks-Certified-Data-Engineer-Professional.v2026-06-15.q112; 154Oracle.1Z0-136.v2026-06-15.q46; 142SAP.C-P2W10-2504.v2026-06-15.q29; 148SAP.C_SAC_2601.v2026-06-15.q39