무료 온라인 액세스 Swift.CSP-Assessor.v2025-10-17.q61 모의 시험 (Page 13)

CSP-Assessor 문제 56

Swift 사용자는 최종 평가 보고서 사본을 Swift에 제출해야 합니까?

A. 예, 평가에서 생성된 모든 문서는 Swift에 사전에 제공되어야 합니다.

B. 아니요, 기본적으로 Swift에 어떤 문서도 제공할 필요는 없습니다. 그러나 Swift는 평가 완료서 사본을 요청할 수 있습니다.

C. 예, 평가 보고서 사본만 Swift에 제공해야 하며 다른 문서는 제공되지 않습니다.

D. 네, 고객이 감사가 아닌 독립 평가를 수행하는 경우 평가 보고서 사본을 제출해야 합니다. 단, 내부/외부 감사를 수행할 때는 Swift 사용자가 어떠한 양식도 제출할 필요가 없습니다.

CSP-Assessor 문제 57

평가 후 Swift 사용자에게 자세한 CSP 평가 보고서가 제공되었습니다. 완료 확인서도 제출해야 합니까?

A. 네

B. 거짓

CSP-Assessor 문제 58

Swift에서 제공하는 HSM 장치 유형은 HSM 토큰과 HSM 박스뿐입니다.

A. 참

B. 거짓

CSP-Assessor 문제 59

물리적 보안 보호 통제는 또한 Swift 관련 구성 요소에 액세스하는 데 사용되는 "대기" 및 "재택 근무" 직원의 장비를 보호하는 데 목적을 두고 있습니다.

A. 참

B. 거짓

CSP-Assessor 문제 60

침입 탐지 제어는 다음 기술을 통해 구현될 수 있습니다. (정답을 선택하세요)
*Swift 고객 보안 제어 정책
*Swift 고객 보안 제어 프레임워크 v2025
*독립적인 평가 프레임워크
*평가자 지침을 위한 독립적인 평가 프로세스
*독립 평가 프레임워크 - 고수준 테스트 계획 지침
*아웃소싱 에이전트 - 보안 요구 사항 기준 v2025
*CSP 아키텍처 유형 - 의사결정 트리
*CSP_컨트롤_매트릭스_및_고도_테스트_계획_2025
*필수 통제를 위한 평가 템플릿
* 자문 통제를 위한 평가 템플릿

A. NIDS

B. HIDS

C. EDR 및 XDR

D. 위의 모든 것의 조합

정답: D

CSCF Control "4.2 침입 탐지"는 SWIFT 사용자가 SWIFT 환경 내에서 무단 접근이나 활동을 탐지하도록 요구합니다. "Swift 고객 보안 제어 프레임워크 v2025"는 다양한 기술을 사용하여 이러한 통제를 유연하게 충족할 수 있도록 지원합니다. 각 옵션을 평가해 보겠습니다.
*옵션 A: NIDS(네트워크 침입 탐지 시스템)
이는 유효합니다. NIDS는 침입(예: VPN 상자)을 감지하기 위해 네트워크 트래픽을 모니터링하고 Control과 일치합니다.
"4.2" 외부 위협을 식별합니다.
*옵션 B: HIDS(호스트 침입 탐지 시스템)
이는 유효합니다. HIDS는 개별 호스트(예: Alliance Access를 실행하는 서버)에서 의심스러운 활동을 모니터링하며, 내부 위협 탐지를 위해 Control "4.2"를 지원합니다.
*옵션 C: EDR 및 XDR(엔드포인트 탐지 및 대응, 확장 탐지 및 대응) 유효합니다. EDR과 XDR은 엔드포인트 및 여러 환경에 대한 고급 모니터링 및 대응 기능을 제공하여 침입 탐지 및 대응에 대한 Control "4.2" 요구 사항을 충족합니다.
*옵션 D: 위의 모든 항목의 조합
맞습니다. CSCF는 계층화된 보안 접근 방식을 권장하며
"CSP_controls_matrix_and_high_test_plan_2025"와 "필수 제어를 위한 평가 템플릿"은 아키텍처와 위험 프로필에 따라 제어 "4.2"를 포괄적으로 충족하기 위해 NIDS, HIDS, EDR 및 XDR의 조합을 허용합니다.
정답 요약:
침입 탐지 제어는 NIDS, HIDS, EDR, XDR(D)의 조합을 통해 충족될 수 있습니다.
SWIFT 고객 보안 프로그램 문서 참조:
*Swift 고객 보안 제어 프레임워크 v2025: Control 4.2는 여러 가지 감지 기술을 허용합니다.
*CSP_controls_matrix_and_high_test_plan_2025: 결합된 접근 방식을 지원합니다.
*의무적 통제를 위한 평가 템플릿: 다양한 침입 탐지 방법이 포함되어 있습니다.

다른 버전: 1019Swift.CSP-Assessor.v2025-04-21.q57

최근 업로드: 145Cisco.700-805.v2025-10-18.q70; 212ASQ.CMQ-OE.v2025-10-18.q257; 112Microsoft.DP-300.v2025-10-18.q236; 188Nutanix.NCP-US.v2025-10-17.q108; 130SAP.C-SIGPM-2403.v2025-10-17.q21; 128Oracle.1z0-1060-24.v2025-10-17.q29; 162Swift.CSP-Assessor.v2025-10-17.q61; 147Juniper.JN0-750.v2025-10-16.q27; 189LinuxFoundation.CKAD.v2025-10-16.q102; 166EXIN.CDCP.v2025-10-15.q41