5.1. 자산에 대한 물리적, 논리적 접근 통제

5.2. 관리 인력, 장비 및 서비스의 식별 및 인증

5.3. 제3자 서비스와 연합된 ID

5.4. 인증 메커니즘 구현 및 관리

5.5 ID 및 액세스 프로비저닝의 수명주기 관리

5.6. 인증 시스템 구현

1 다음 중 주체에 초점을 맞추고 각 주체가 액세스할 수 있는 개체를 식별하는 액세스 제어 모델로 설명되는 기능은 무엇입니까? 가. 접근통제 목록 B. 암시적 거부 목록 C.능력표 D.권한 관리 매트릭스

2. Jim의 조직은 클라우드 기반 애플리케이션의 IDaaS 구현을 광범위하게 지원합니다. Jim의 회사에는 내부 ID 관리 직원이 없으며 중앙 집중식 ID 서비스를 사용하지 않습니다. 대신 Active Directory를 사용하여 AAA를 제공합니다. 제공하다. 다음 중 Jim이 회사의 내부 ID 요구 사항을 처리하는 가장 좋은 방법으로 추천해야 하는 옵션은 무엇입니까? A. OAuth를 사용하여 내부 시스템을 통합합니다. B. 로컬 타사 ID 서비스를 사용합니다. C. SAML을 사용하여 내부 시스템을 통합합니다. D. 조직의 고유한 요구 사항을 해결하기 위한 내부 솔루션을 설계합니다.

3. 다음 중 Kerberos의 약점이 아닌 것은 무엇입니까? A.KDC는 단일 실패 지점입니다. B.KDC는 공격자에 의해 제어되어 모든 사용자를 사칭할 수 있습니다. 다. 인증정보는 암호화되지 않습니다. D. 비밀번호 추측에 취약하다.

4. 음성패턴인식은 어떤 인증요소에 속하나요? A. 당신이 알고 있는 것 B. 귀하가 소유한 것 C. 당신은 누구인가 D. 당신이 있는 곳

5. Susan의 조직에서 사용자 이름, PIN, 비밀번호 및 망막 스캔을 사용하여 로그인하도록 요구하는 경우 그녀는 몇 가지 인증 요소 유형을 사용합니까? A. 일종의 나. 2종 C.3종 D.4종

6.Charies는 자격 증명 관리 시스템(CMS)을 배포하려고 합니다. 그는 키를 최대한 안전하게 유지하고 싶어합니다. 다음 중 CMS 구현에 가장 적합한 설계 옵션은 무엇입니까? A. 3DES 대신 AES-256을 사용하십시오. B. 긴 키를 사용하십시오. 다. HSM(하드웨어 보안 모듈)을 사용한다. D. 비밀번호 문구를 정기적으로 변경하십시오.

7. 브랜은 대학의 연구원이다. 연구의 일환으로 그는 대학 자격 증명을 사용하여 Institute of Technology에서 호스팅되는 컴퓨팅 클러스터에 로그인했습니다. 일단 로그인하면 그는 클러스터에 액세스하고 연구 프로젝트에서 자신의 역할에 따라 리소스를 사용할 수 있으며, 동시에 소속 기관의 리소스 및 서비스도 사용할 수 있습니다. 이를 달성하기 위해 Bran의 대학에서는 무엇을 구현했습니까? A. 도메인 스태킹 B. 통합 ID 관리 C. 도메인 중첩 D.하이브리드 로그인

8. Kerberos 인증 프로세스 중에 발생하는 순서대로 다음 단계를 정렬합니다. 1. 클라이언트/서버 티켓 생성 2. TGT(티켓 부여 티켓) 생성 3. 클라이언트/TGS(티켓 부여 서버) 키 생성 4. 서비스에 대한 사용자 접근 5. 사용자가 인증 자격 증명을 제공합니다. 대답 5,3,2,1,4 나.5,4,2,1,3 다.3,5,2,1,4 D.5,3,1,.2,4

9. 분산형 접근 제어로 인해 흔히 발생하는 주요 문제는 무엇입니까? A. 접속 장애가 발생할 수 있습니다. B. 일관성 없는 통제. C. 제어가 너무 세분화되어 있습니다. D. 교육 비용이 높습니다.

10. 유선전화로의 콜백은 어떤 유형의 인증 요소의 예입니까? A. 당신이 알고 있는 것 ㄴ 당신이 있는 곳 C. 당신이 소유한 것 D. 당신은 누구인가

11. Kathleen은 다음을 허용하기 위해 Active Directory 신뢰를 설정해야 합니다. 인증을 위한 Kerberos K5 도메인입니다. 그녀는 어떤 유형의 신뢰 관계를 구축해야 합니까? A. 지름길 신탁 B. 산림신탁 C. 외부 신뢰 D.A 영역 신뢰

12. 다음 AAA 프로토콜 중 가장 일반적으로 사용되는 프로토콜은 무엇입니까? A.TACACS B. TACACS 다. XTACACS D.슈퍼 TACACS

14 Windows 시스템 사용자는 메시지 보내기 기능을 사용할 수 없습니다. 이 제한 사항을 가장 잘 설명하는 액세스 제어 모델은 무엇입니까? A. 최소 권한 B. 알아야 해 C. 제한된 인터페이스 D. 업무분장

15. 파일 소유자가 액세스 제어 목록을 사용하여 다른 사용자에게 파일에 대한 액세스 권한을 부여할 수 있는 액세스 제어 유형은 무엇입니까? A. 역할 기반 나. 비자발적 C. 규칙 기반 디. 독립적인

16.Alex의 업무상 환자의 적절한 치료를 보장하기 위해 개인 건강 정보(PHI)를 검토해야 합니다. 환자의 의료 기록에 대한 그의 접근에는 환자 주소나 청구 정보에 대한 접근이 포함되지 않았습니다. 다음 액세스 제어 개념 중 이러한 유형의 제어를 가장 잘 설명하는 것은 무엇입니까? 가. 업무분장 B. 제한된 인터페이스 C. 상황에 맞는 제어 D.알아야 할 것

17-19번 질문의 경우 Kerberos 로그인 프로세스에 대한 이해를 바탕으로 다음 표를 참조하십시오. 17 다이어그램의 A 지점에서 클라이언트의 사용자 이름과 비밀번호가 KDC로 전송됩니다. 사용자 이름과 비밀번호는 어떻습니까? 보호되나요? A.3DES 암호화 B. TLS 암호화 다. SSL 암호화 D.AES 암호화 18. 다이어그램의 B 지점에서 사용자 이름이 유효한지 확인한 후 KDC는 두 가지 중요한 내용을 보냅니다. 요소? A. 암호화된 TGT 및 공개 키 B. 액세스 티켓 및 공개 키 C 암호화되고 타임스탬프가 지정된 TGT 및 사용자 비밀번호 해시로 암호화된 대칭 키 D 암호화되고 타임스탬프가 지정된 TGT 및 액세스 토큰 19. TGT를 사용하기 전에 클라이언트는 어떤 작업을 수행해야 합니까? A. TGT의 해시를 생성하고 대칭 키를 해독해야 합니다. B. TGT를 수락하고 대칭 키를 해독해야 합니다. C TGT와 대칭 키를 해독해야 합니다. D. 대칭키를 사용하여 KDC에 유효한 응답을 보내야 하며, TGT가 설치되어 있어야 합니다.

20 Sam은 조직에서 생체 인식 인증 시스템을 구현할 계획이며 망막 스캐닝 사용을 고려하고 있습니다. 그의 조직 내 다른 사람들은 망막 스캐닝에 대해 어떤 우려를 제기할 수 있습니까? A. 망막 스캔을 통해 건강 상태에 대한 정보가 드러날 수 있습니다. B. 망막 스캔은 사용자의 눈에 공기를 분사해야 하기 때문에 고통스럽습니다. C. 망막 스캐너는 가장 비싼 유형의 생체 인식 장치입니다. D. Retina 스캐너는 잘못된 경보 비율이 높아 지원 문제가 발생할 수 있습니다.

21. 필수 액세스 제어는 어떤 유형의 모델을 기반으로 합니까? 가. 임의적 접근통제 나. 그룹 기반 접근통제 다. 그리드 기반 접근통제 D. 규칙 기반 접근 제어

22. Greg는 조직에서 POS 단말기로 사용되는 iPad에 대한 액세스를 제어하려고 합니다. 공유 환경에서 장치의 논리적 액세스 제어를 구현하려면 다음 중 어떤 방법을 사용해야 합니까? A. 모든 POS 단말기에 공유 PIN을 사용하면 더욱 쉽게 사용할 수 있습니다. B. 각 사용자가 OAuth를 사용하여 클라우드에 로그인할 수 있도록 허용합니다. C. 각 사용자는 자신이 사용하는 iPad에 대해 고유한 PIN 코드를 발급받습니다. D. Active Directory와 사용자 계정을 사용하여 AD 사용자 ID와 비밀번호를 사용하여 iad에 로그인합니다.

23. ID 사용의 추적성을 제공하는 가장 좋은 방법은 무엇입니까? A. 로깅 B 승인 다. 디지털 서명 D.1종 인증

24 Jim은 지난 몇 년 동안 회사에서 인사, 급여 및 고객 서비스 역할을 맡아왔습니다. 그가 적절한 권한을 갖고 있는지 확인하기 위해 회사에서는 어떤 유형의 프로세스를 구현해야 합니까? A. 재구성 B. 계정 검토 다. 권한의 확대 D.계정 취소

25.Biba는 어떤 유형의 액세스 제어 모델에 속합니까? 에이맥 B.DAC 다. 역할 BAC D.ABAC

26. 다음 중 네트워크 액세스 서버가 중앙 서버에 액세스 요청 메시지를 보내 원격 사용자를 인증할 수 있도록 설계된 클라이언트/서버 프로토콜은 무엇입니까? A. 케르베로스 B. EAP C. 반경 D.OAuth

27.Henry는 웹 애플리케이션 개발 팀과 협력하여 회사의 새 애플리케이션에 대한 인증 및 권한 부여 프로세스를 설계하고 있습니다. 팀에서는 세션 ID를 최대한 안전하게 만들고 싶어합니다. 다음 중 Henry가 권장해야 할 모범 사례가 아닌 것은 무엇입니까? A. 세션 ID 토큰은 예측 가능해야 합니다. B. 세션 ID는 최소한 64비트의 엔트로피를 가져야 합니다. C 세션 길이는 128비트 이상이어야 합니다. D. 세션 ID는 의미가 없어야 합니다.

28.Angela는 스니퍼를 사용하여 기본 설정으로 구성된 RADIUS 서버에 대한 트래픽을 모니터링합니다. 어떤 프로토콜을 모니터링해야 하며 어떤 트래픽을 읽을 수 있나요? A.UDP, 트래픽을 읽을 수 없습니다. 모든 RADIUS 트래픽은 암호화됩니다. B.TCP. 암호화된 비밀번호를 제외한 모든 트래픽을 읽을 수 있습니다. C.UDP. 암호화된 비밀번호를 제외한 모든 트래픽을 읽을 수 있습니다. D.TCP, 트래픽을 읽을 수 없습니다. 모든 RADIUS 트래픽은 암호화됩니다.

29. NAC의 상태 평가 기능을 가장 잘 설명하는 액세스 제어 유형은 무엇입니까? 가. 강제적 접근통제 B.위험 기반 접근 제어 다. 임의적 접근통제 D. 역할 기반 접근 제어

30. 애플리케이션이나 시스템이 로그인한 사용자가 특정 작업을 수행하도록 허용하는 경우의 예는 무엇입니까? 가. 역할 나. 그룹 관리 다. 로그인 D. 승인

31. Alex는 10년 넘게 회사에 근무했으며 회사 내에서 다양한 직책을 맡았습니다. 감사 과정에서 그는 이전 직책으로 인해 공유 폴더 및 애플리케이션에 액세스할 수 있었던 것으로 밝혀졌습니다. 알렉스의 회사는 어떻게 됐나요? 질문? A. 과잉 프로비저닝 나. 승인되지 않은 접근 다. 권한의 확대 D 계정 검토

32. Geoff는 조직에서 권한 상승 공격을 방지하려고 합니다. 다음 중 측면 권한 상승을 방지할 가능성이 가장 높은 방법은 무엇입니까? A. 다단계 인증 B. 그룹 및 계정에 대한 권한 제한 C. 사용하지 않는 포트 및 서비스 비활성화 D. 애플리케이션에서 사용자 입력을 삭제합니다.

33.Jim의 Microsoft Exchange 환경에는 온프레미스가 포함됩니다. 데이터 센터의 서버 및 이러한 사무실 중 하나에 있지 않은 직원을 위한 Office 365 배포. ID는 두 환경 모두에서 생성 및 사용되며 두 환경 모두에서 작동합니다. Jim이 사용하고 있는 머리 유형 관절 시스템은 무엇입니까? A. 주요 클라우드 시스템 B. 기본 로컬 시스템 C. 하이브리드 시스템 D. 다중 테넌트 시스템

34. 다음 표는 어떤 유형의 액세스 제어 방식을 보여줍니까? A.RBAC B DAC C 맥 DTBAC

35. Michelle의 회사는 마케팅 및 커뮤니케이션 부서를 두 개의 별도 팀으로 분할하여 새 부서를 만들려고 합니다. 그녀는 각 팀에 리소스에 대한 액세스 권한을 제공하는 역할을 만들고 싶어합니다. 적절한 보안과 권한을 유지하려면 어떻게 해야 합니까? A 유사한 액세스 요구 사항이 있으므로 마케팅 팀을 기존 그룹에 배치합니다. B 마케팅팀을 기존 그룹에 유지하고 특정 요구 사항에 따라 새 커뮤니케이션 그룹을 만듭니다. C 커뮤니케이션 팀을 현재 그룹에 유지하고 특정 요구 사항에 따라 새로운 마케팅 그룹을 만듭니다. D. 두 개의 새 그룹을 만들고, 역할을 수행하는 데 필요한 권한을 평가하고, 필요한 경우 추가 권한을 추가합니다.

36. 주체가 신원을 선언하면 어떤 과정이 진행되나요? 가. 로그인 B. 식별 다. 승인 D. 토큰 제시

37. 개, 경비원, 울타리는 어떤 통제 유형의 일반적인 예입니까? A. 탐지 유형 B. 복구 유형 다. 행정형태 D. 신체 유형

38.Susan의 조직은 비밀번호 정책을 업데이트하고 있으며 가능한 가장 강력한 비밀번호를 사용하려고 합니다. 무차별 대입 공격을 방지하는 데 가장 큰 영향을 미치는 비밀번호 요구 사항은 무엇입니까? A. 최대 사용 기간을 1년에서 180일로 변경합니다. B. 최소 비밀번호 길이를 8자에서 16자로 늘립니다. C. 비밀번호 복잡성을 높이고 최소 3가지 문자 범주(예: 대문자, 소문자, 숫자 및 기호)를 요구합니다. D. 재사용을 방지하기 위해 최소 4개 이상의 비밀번호 기록을 보관하십시오.

39. Alaina는 정기적으로 예약된 서비스 계정 검토를 수행하고 있습니다. 다음 중 그녀가 가장 우려하는 사건은 무엇입니까? A. 서비스 계정에 대한 대화형 로그인 B. 서비스 계정의 비밀번호 변경 다. 서비스 계정 권한 제한 D. 서비스 계정을 사용한 로컬 작업

40. 생체인식을 사용하는 조직에서 더 높은 FAR 대신 더 높은 FRR을 허용하도록 선택하는 경우는 언제입니까? A. 가용성보다 보안이 더 중요한 경우 나. 데이터 품질 문제로 허위거절이 우려되지 않는 경우 다. 시스템의 CER을 알 수 없는 경우 D. 시스템의 CER이 매우 높은 경우

41 업무 시간 외에 워크스테이션에 대한 무단 접근에 대한 최근 보고에 따라 Derek은 유지 관리 담당자가 업무 사무실에 있는 워크스테이션에 로그인할 수 없도록 하는 방법을 찾아 달라는 요청을 받았습니다. 유지 관리 직원은 여전히 ​​해당 시스템에 액세스해야 하기 때문에 휴게실과 사무실에 조직의 시스템을 보유하고 있습니다. 이러한 요구를 충족시키기 위해 Derek은 무엇을 해야 합니까? A에는 다단계 인증이 필요하며 사무실 직원만 다단계 토큰을 가질 수 있도록 허용합니다. 나. 작업 공간에서 근무 외 시간 동안 로그인을 금지하려면 규칙 기반 접근 제어를 사용하십시오. C. 역할 기반 접근 제어를 사용하여 모든 관리자를 포함하는 그룹을 설정하고 지정된 워크스테이션에만 로그인할 수 있는 권한을 부여합니다. D. 지오펜싱을 사용하여 유지관리 구역에서만 로그인을 허용합니다.

42. Nick은 자신의 웹 애플리케이션에 대한 세션 관리를 구현하려고 합니다. 다음 중 일반적인 웹 애플리케이션 세션 관리 기술 또는 방법은 무엇입니까? (해당되는 모든 것들을 고르세요.) A. IP 추적 나. 쿠키 C.URL 재작성 D.TLS 토큰

43~45번 문제의 경우 SAML 통합 및 보안 아키텍처 설계에 대한 지식을 활용하고 다음 시나리오와 그림을 참조하십시오. Alex는 조직에 다양한 비즈니스 생산성 서비스를 제공하는 주요 타사 파트너와의 SAML 통합을 담당하고 있습니다. 43.Alex는 SAML 트래픽 도청에 대해 매우 우려하고 있으며 위조된 어설션이 성공하지 못하도록 하고 싶습니다. 이러한 잠재적인 공격을 방지하려면 어떻게 해야 합니까? A. SAML 보안 모델을 사용하여 보안 인증을 제공합니다. B. 두 가지 공격으로부터 보호하기 위해 강력한 암호화 제품군을 사용하여 TLS를 구현합니다. C. 강력한 암호화 제품군을 사용하여 TLS를 구현하고 디지털 서명을 사용합니다. D. 강력한 암호화 제품군을 사용하여 TLS 및 메시지 해싱을 구현합니다. 44. Alex의 조직이 주로 외부 출장 사용자로 구성된 경우 비즈니스에 중요한 애플리케이션을 현장 인증에 통합하면 어떤 가용성 위험이 발생하며 이를 어떻게 해결해야 합니까? A. 타사 통합은 SSL 및 디지털 서명을 사용하지 않을 수 있습니다. B. 로컬 조직이 오프라인 상태가 되면 이동 중인 사용자는 하이브리드 클라우드, 로컬 인증 시스템을 구현하여 타사 애플리케이션에 액세스할 수 없습니다. C. 로컬 사용자가 타사 서비스로 올바르게 리디렉션되지 않을 수 있습니다. D 브라우저는 리디렉션 문제가 해결되었는지 확인하기 위해 호스트 파일을 사용하여 올바르게 리디렉션되지 않을 수 있습니다. 45. 2단계에 표시된 타사 제어 SSO 리디렉션을 해결하는 데 가장 도움이 되는 솔루션은 무엇입니까? 질문에? A. 신뢰할 수 있는 제3자에 대한 인식 활동 B.TLS C. 로컬 사이트에서 리디렉션 처리 D. SSO 리디렉션 공격을 포착하기 위한 IPS 구현

46. ​​Susan은 조직에서 MAC 솔루션을 사용해야 할지 DAC 솔루션을 사용해야 할지 추천해 달라는 요청을 받았습니다. 액세스 제어 구현에 유연성과 확장성이 필요한 경우 그녀는 어떤 옵션을 권장해야 하며 그 이유는 무엇입니까? A. MAC은 더 뛰어난 확장성과 유연성을 제공하므로 필요에 따라 더 추가하면 됩니다. 그냥 라벨을 붙이세요 B.DAC는 개별 관리자가 자신이 제어하는 ​​개체를 선택할 수 있도록 하여 확장성을 제공합니다. 그리고 유연성 C.MAC, 파티셔닝은 유연성이 뛰어나므로 파티션을 추가하면 확장성이 뛰어납니다. 섹스 D.DAC는 중앙 의사결정 프로세스가 신속하게 대응할 수 있기 때문에 필요한 의사결정 횟수를 줄이고 이러한 결정을 중앙 기관으로 옮기면 확장성과 유연성이 제공됩니다.

47.다음 중 프로비저닝 프로세스가 조직의 보안 정책을 보장하는 방식으로 구성되었는지 확인하는 데 일반적으로 사용되지 않는 도구는 무엇입니까? 가. 로그 검토 B. 수동 권한 검토 C. 시그니처 기반 탐지 D. 감사 추적 기록 검토

48. 제시카는 자신이 제공하는 서비스에 대한 정보를 제3자 기관에 보내야 합니다. 인터페이스를 구축하려면 어떤 표준 기반 마크업 언어를 선택해야 합니까? A. SAML B. 비누 다. SPML D.XACML

49. 침투 테스트 중에 Chris는 액세스하려는 시스템에 대한 해시된 비밀번호가 포함된 파일을 복구했습니다. 해시된 비밀번호에 대해 성공할 가능성이 가장 높은 공격 유형은 무엇입니까? 가. 폭력적인 공격 B. 해시값을 통한 공격 C 레인보우 테이블 공격 D 염분 회수 공격

50 도메인 전반에 걸쳐 다양한 조직 및 애플리케이션과 Google의 ID 통합은 다음 중 어떤 예입니까? A.PKI 나. 연맹 C. 싱글 사인온 D. 공급

51.Amanda는 새 직장을 시작하고 직장에서 필요하지 않은 다양한 시스템에 액세스할 수 있다는 사실을 발견합니다. 그녀는 어떤 문제에 직면했습니까? A. 허가 크립 B. 제한 충돌 C. 최소 권한 D. 권한이 너무 많습니다.

52. Chris가 개인의 신원을 인증하고 사용자 ID와 같은 고유 식별자를 신원 시스템에 추가하는 경우 어떤 과정이 일어났나요? 가. 본인확인 나. 등록 다. 디렉토리 관리 D. 세션 관리

53.Selah는 조직의 기본 비즈니스 애플리케이션에 대한 동작 추적성을 제공하려고 합니다. 이 상황에서 가장 일반적으로 사용되는 통제 조치는 무엇입니까? (해당되는 모든 것들을 고르세요.) A. 감사 로깅을 활성화합니다. B. 각 직원에게 고유한 계정을 제공하고 다단계 인증을 활성화합니다. C. 시간 및 위치 기반 로그인 요구 사항을 활성화합니다. D. 각 직원에게 고유한 계정을 제공하고 스스로 선택한 비밀번호를 요구합니다.

54. Chariles는 웹 애플리케이션의 일부로 인증 서비스를 제공하려고 합니다. 다른 웹 ID 제공업체와 쉽게 통합하려면 어떤 표준을 사용해야 합니까? A.오픈아이디 B. TACACS C. 반경 D.OAuth

55 Cameron의 회사는 필요할 때 사용자가 시스템에 대한 권한 있는 액세스를 요청할 수 있는 시스템을 사용합니다. . Camneron은 액세스 권한을 요청했으며 그의 역할로 인해 요청이 사전 승인되었습니다. 그런 다음 시스템에 액세스하여 작업을 수행할 수 있습니다. 완료되면 권한이 제거됩니다. 그는 어떤 유형의 시스템을 사용하고 있나요? A. 제로 트러스트 B. 통합 ID 관리 C. 싱글 사인온 D. 시기적절한 접근

56. 에네는 은행 웹사이트 구축을 담당하고 있다. 그녀는 사이트에 가입한 사용자의 신원을 확인해야 합니다. 사용자의 신원을 확인하려면 어떻게 해야 하나요? A. 사용자에게 자신만이 아는 독특한 질문을 만들도록 요청하세요. 나. 신규 이용자는 운전면허증 또는 여권을 직접 지참하여 은행에 방문하시기 바랍니다. C. 신용 보고서에서 가져온 질문과 같이 은행과 사용자 모두가 가지고 있는 정보를 사용하십시오. D. 사용자의 등록된 전화번호로 전화하여 본인이 누구인지 확인합니다.

57.Susan의 조직은 여러 조직의 사용자가 다른 연합 사이트의 리소스 및 서비스에 액세스할 수 있도록 하는 연합의 일부입니다. Susn이 파트너 사이트에서 서비스를 이용하고 싶을 때 어떤 사이트를 이용해야 하나요? 신원 공급자? A. Susan이 소속된 조직의 ID 공급자 B. 서비스 제공자의 아이덴티티 제공자 C. 해당 ID 제공업체 및 서비스 제공업체의 ID 제공업체 D. 서비스 제공자는 새로운 ID를 생성합니다.

58. 사용자 인증을 위해 지문 스캐너를 사용하는 은행의 새로운 고객은 자신의 지문을 스캔했을 때 다른 고객의 계좌에 로그인되었다는 사실을 알고 놀랐습니다. 어떤 유형의 생체 인식 오류가 발생했나요? 가. 등록 오류 B. 1종 오류 C.A 제2종 오류 D. 잘못된 사용시간 및 사용방법

59. 방화벽에는 일반적으로 어떤 유형의 액세스 제어가 사용됩니까? 가. 임의적 접근통제 B. 규칙 기반 접근 제어 다. 업무기반 접근통제 D. 강제적 접근통제

60. 사용자 ID와 비밀번호를 입력하면 어떤 중요한 ID 및 액세스 관리 활동을 수행하게 됩니까? 가. 승인 나. 확인 다. 인증 D. 로그인

61.Katleen은 개인과 조직에 물리적 데이터 센터 공간을 제공하는 데이터 센터 코로케이션 시설에서 근무합니다. 최근까지 각 사용자는 서버가 있는 시설 부분에 액세스하기 위해 자기 띠 기반 키 카드를 받았고 서버가 있는 케이지나 랙에 액세스하기 위한 키도 받았습니다. 지난 두 달 동안 몇몇 서버가 손상되었지만 패스 로그에는 유효한 ID만 표시됩니다. 패스 사용자가 누구인지 확인하기 위한 keatnleen의 최선의 선택은 무엇입니까? A 패스 사용자가 PIN을 입력해야 하는 카드 리더를 추가하고, B. 누가 서버에 액세스하는지 관찰하기 위해 시설에 카메라 시스템을 추가합니다. C. 생체인식 요소를 추가합니다. D. 자기 띠 기반 키 카드를 스마트 카드로 교체합니다.

62 Theresa는 직원들이 서비스 계정 및 기타 거의 사용되지 않는 관리 자격 증명을 포함하여 시스템의 암호를 안전하게 저장하고 관리할 수 있기를 원합니다. 이를 달성하려면 어떤 유형의 도구를 구현해야 합니까? A. 싱글 사인온(SSO) B. 연합 신원 시스템 C. 비밀번호 관리자 D. 다단계 인증 시스템

63.Olivia는 권한 상승 공격 가능성을 줄이기 위해 사용자가 sudo를 통해 실행할 수 있는 명령을 제한하려고 합니다. 이를 달성하려면 어떤 Linux 파일을 수정해야 합니까? A.bash .bin 구성 파일 B.sudoers 파일 C. bash의 .allowed 구성 파일 D.sudont 파일

64. MAC 모델의 어떤 객체와 에이전트에 라벨이 있나요? A. 기밀, 기밀 또는 일급 비밀로 분류된 개체 및 주제에는 레이블이 있습니다. B. 모든 객체에는 라벨이 있고 모든 주제에는 구획이 있습니다. C. 모든 객체와 주제에는 라벨이 있습니다. D. 모든 주제에는 라벨이 있고 모든 개체에는 구획이 있습니다.

65-67번 문제는 다음 시나리오와 다이어그램을 참조하십시오. Chris는 성장하는 전자 상거래 웹사이트의 ID 설계자입니다. 그와 그의 팀은 사용자가 기존 Google 계정을 전자상거래 사이트의 기본 계정으로 사용할 수 있도록 하여 소셜 ID를 활용할 계획입니다. 즉, 신규 사용자가 eCommerce Platform에 처음 연결할 때 Google 계정(OAuth 2.0 사용)을 사용하거나 원하는 이메일 주소와 비밀번호를 사용하여 Platform에서 새 계정을 만들 수 있습니다. 65. 전자상거래 애플리케이션이 Google 사용자의 계정을 생성할 때 사용자의 비밀번호를 저장해야 합니다. 어디에 저장되어 있나요? ㅏ. 비밀번호는 전자상거래 애플리케이션의 데이터베이스에 저장됩니다. 나. 비밀번호는 전자상거래 응용서버의 메모리에 저장되어 있다. C. 비밀번호는 Google의 계정 관리 시스템에 저장됩니다. 디. 비밀번호는 저장되지 않으며 대신 솔트 처리된 해시 값이 Google에 저장됩니다. 계정 관리 시스템에서. 66. 다음 중 Google 사용자에 대한 사용자 인증을 담당하는 것은 무엇입니까? A. 전자상거래 애플리케이션. B. 전자상거래 애플리케이션과 Google 서버가 모두 있습니다. C. 구글 서버. D. 차트는 이를 판단할 만큼 충분한 정보를 제공하지 않습니다. 67. 스테이트 토큰을 생성하고 교환하여 예방하려는 목적은 어떤 유형의 공격입니까? 가. XSS B. CSRF 다. SQL 인젝션 D.XACML

68. 애완동물의 이름은 무엇입니까? 이 문제는 어떤 유형의 인증에서 발생합니까? 가. 지식기반 자격증 B. 동적 지식기반 인증 다. 대역외 인증 D. 세 번째 인증요소

69. Madhuri는 자신이 담당하는 시스템에 대한 액세스 제어를 관리하기 위해 할당된 권한, 개체 및 주체의 테이블을 생성합니다. 주체가 객체에 액세스하려고 시도할 때마다 시스템은 테이블을 확인하여 주체가 객체에 대한 적절한 권한을 가지고 있는지 확인합니다. Madhuri는 어떤 유형의 출입 통제 시스템을 사용하고 있나요? A. 능력표 나. 접근통제 목록 C. 접근 제어 매트릭스 D.주체/객체 권리 관리 시스템

70. Ben의 조직은 지원 티켓을 검토하면서 비밀번호 변경이 전체 도움말 사례의 4분의 1 이상을 차지한다는 사실을 발견했습니다. 다음 중 이 숫자를 크게 줄일 수 있는 옵션은 무엇입니까? A. 이중 인증 나. 생체인증 C. 셀프 서비스 비밀번호 재설정 D. 암호

71. Brian의 대규모 조직에서는 수년 동안 RADIUS를 사용하여 네트워크 장치에 AAA 서비스를 제공해 왔습니다. 최근 인증 과정에서 전송되는 정보에 보안 문제가 있음을 인지하게 되었습니다. 브라이언은 무엇을 해야 할까요? RADIUS 구현 암호화? A. RADIUS에 내장된 암호화 기능을 사용하십시오. B. TLS를 사용하여 기본 UDP를 통해 RADIUS를 구현하여 보호를 제공합니다. C. 보호를 제공하기 위해 TLS를 사용하여 TCP를 통한 RADIUS를 구현합니다. D. 장치 간에 사전 공유된 AES256 암호를 사용합니다. .

72 Jim은 클라우드 기반 애플리케이션이 자신을 대신하여 다른 웹사이트의 정보에 액세스할 수 있도록 허용합니다. 다음 중 이를 달성할 수 있는 도구는 무엇입니까? A. 케르베로스 B.OAuth C.오픈아이디 D. LDAP

73.Ben의 조직은 직원이 자리에 없는 점심 시간에 애플리케이션과 워크스테이션에 대한 무단 액세스를 경험했습니다. 이러한 유형의 액세스를 방지하기 위해 Ben이 권장하는 최고의 세션 관리 솔루션은 무엇입니까? A 모든 액세스에 세션 ID를 사용하고 모든 워크스테이션의 시스템 IP 주소를 확인합니다. B. 응용 프로그램에 대한 세션 시간 제한을 설정하고 워크스테이션에서 암호로 보호된 화면 보호기를 사용하고 비활성 시간 제한을 설정합니다. C 워크스테이션의 모든 프로그램과 암호로 보호된 화면 보호기에 세션 ID를 사용합니다. D. 애플리케이션에 대한 세션 시간 제한을 설정하고 모든 워크스테이션의 시스템 IP 주소를 확인합니다.

74 다음 다이어그램은 어떤 유형의 인증 시나리오를 보여줍니다. 가. 혼합연합 나. 현장결합 C. 클라우드 페더레이션 D. Kerberos 연합

75. Chris는 시설에 대한 접근을 통제하면서 개인을 식별하고 싶어합니다. 그는 또한 이러한 개인이 출입이 허용되는지 확인하고 상당한 지속적인 비용이 발생하는 것을 원하지 않습니다. 다음 옵션 중 어떤 솔루션이 이러한 요구 사항을 모두 충족합니까? (해당되는 모든 것들을 고르세요.) 가. 보안요원 및 사진이 부착된 신분증 B. PIN 키패드가 있는 RFID 배지 및 리더 C. PIN 패드가 있는 마그네틱 스트라이프 배지 및 카드 리더기 D. 보안요원 및 자기선 판독기

76. Yubikey 또는 Titan 보안 키와 같은 장치는 어떤 유형의 2차 인증 요소에 속합니까? 가. 토큰 B. 생체 인식 식별자 C. 스마트 카드 D. PIV

77. OAuth와 결합하여 RESTful API를 사용하여 사용자 프로필 정보를 인증하고 획득할 수 있는 인증 기술은 무엇입니까? A. SAML B.쉬볼렛 다. 오픈아이디 커넥트 D. 히긴스

78.Jim은 사용자가 액세스를 위임할 수 없도록 액세스 제어 체계를 구현하려고 합니다. 그는 또한 운영 체제 수준에서 액세스 제어를 시행하기를 원했습니다. 이러한 요구 사항을 가장 잘 충족하는 액세스 제어 메커니즘은 무엇입니까? A. 역할 기반 접근 제어 나. 임의적 접근통제 다. 강제적 접근통제 D. 속성 기반 접근 제어

79. Susan 회사의 보안 관리자는 Susan이 사용하는 워크스테이션을 근무 시간에만 로그인할 수 있도록 구성했습니다. 이 제한사항을 가장 잘 설명하는 액세스 제어 유형은 무엇입니까? A. 제한된 인터페이스 B. 상황에 맞는 제어 C. 콘텐츠 관련 통제 D. 최소 권한

80.Ben은 매분 코드를 변경하는 소프트웨어 기반 토큰을 사용하고 있습니다. 그는 어떤 종류의 토큰을 사용하고 있나요? A. 비동기식 나. 스마트카드 다. 동기화 D.정적

81. 방화벽은 어떤 유형의 액세스 제어 메커니즘의 예입니까? 가. 강제적 접근통제 B. 속성 기반 접근 제어 다. 임의적 접근통제 D. 규칙 기반 접근 제어

82.Michelle은 금융 서비스 회사에 근무하며 웹 애플리케이션에 고객을 등록하려고 합니다. 그녀가 사전 관계를 가질 필요 없이 최초 로그인 시 그 사람이 본인이라고 주장하는 사람인지 신속하고 자동으로 확인하려는 경우 어떤 유형의 인증 메커니즘을 사용할 수 있습니까? A. 사회보장번호를 물어보십시오. B. 지식 기반 인증을 사용합니다. C. 수동 인증을 수행합니다. D. 생체인식 요소를 사용합니다.

83 Megan의 회사는 Google 계정을 사용하여 웹 애플리케이션을 신속하게 채택하려고 합니다. Megan이 구현해야 하는 일반적인 클라우드 페더레이션 기술은 무엇입니까? (해당되는 모든 것들을 고르세요) A. 케르베로스 B.오픈아이디 C.OAuth D. 반경

84. 세션 ID의 길이와 세션 ID의 크기는 어떤 유형의 공격을 방지하는 데 중요합니까? 가. 서비스 거부 나. 쿠키 도용 C. 대화 추측 D. 중간자 공격

85. Naomi가 속한 조직의 액세스 제어 시스템은 Naomi가 네트워크에 연결하도록 허용하기 전에 그녀의 컴퓨터가 완전히 연결되어 있는지, 맬웨어 방지 검사에 성공했는지, 기타 보안 확인 중에서 방화벽이 켜져 있는지 확인합니다. 잠재적인 문제가 있는 경우 연결이 차단되며 지원팀에 문의해야 합니다. 이러한 유형의 프로세스를 가장 잘 설명하는 액세스 제어 체계 유형은 무엇입니까? 에이맥 B. 규칙 기반 접근 제어 다. 역할 기반 접근 제어 디. 위험 기반 액세스 제어

86. lsabelle은 조직의 서비스 계정에 대한 권한 상승 공격을 방지하려고 합니다. 다음 중 보안 관행은 무엇입니까? 이 상황에 가장 적합합니까? A. 불필요한 권한을 제거합니다. B 서비스 계정에 대한 대화형 로그인을 비활성화합니다. C. 계정 로그인 시간을 제한하십시오. D. 의미가 없거나 무작위로 지정된 서비스 계정 이름을 사용합니다.

87. OpenID 신뢰 당사자가 OpenID 공급자에 대한 연결을 제어하도록 허용하면 어떤 위험이 있습니까? A. 잘못된 OpenLD 공급자 선택이 발생할 수 있습니다. B. 가짜 OpenID 제공업체에 데이터를 전송하여 피싱 공격을 할 수 있습니다. C. 신뢰 당사자는 고객의 사용자 이름과 비밀번호를 훔칠 수 있습니다. D. 신뢰 당사자는 서명된 주장을 보낼 수 없습니다.

88. Jim은 조직을 위해 클라우드 ID 솔루션을 구현하고 있습니다. 그는 어떤 종류의 기술을 사용하고 있나요? A. 서비스로서의 정체성 B. 서비스로서의 직원 지위 C. 클라우드 기반 RADIUS D.OAuth

89.Kisten은 직원의 직위, 각 직위 그룹, 시간 및 위치에 필요한 애플리케이션 권한을 기반으로 조직 내 애플리케이션에 대한 액세스를 제어하려고 합니다. 그녀는 어떤 유형의 제어 방식을 선택해야 합니까? ABAC(속성 기준 액세스 제어) B. 임의 접근 제어(DAC) C. 강제 접근 제어(MAC) D. 역할 속성 기본 액세스 제어(역할 BAC)

90. Alex가 Linux 서버의 사용자로서 아래 다이어그램에 표시된 권한을 설정할 때 그는 어떤 유형의 액세스 제어 모델을 활용하고 있습니까? $ chmod 7313 알 $1s-la 총 12개 drwxr-xr-x 3 루트 drwxr-xr-x 3 루트 A. 역할 기반 접근 제어 B. 규칙 기반 접근 제어 C. 강제 접근 제어(MAC) D. 임의 접근 제어(DAC)

91. Joanna는 조직의 ID 관리 팀을 이끌고 직원이 새로운 직위로 이동함에 따라 역할이 업데이트되도록 하려고 합니다. 역할 정의 문제를 피하기 위해 직원이 어떤 문제에 집중해야 합니까? 가. 등록 B. 허가 크립 다. 폐지 D. 계정 책임

92아래 그림에는 어떤 유형의 인증 메커니즘이 나와 있나요? A. 역할 기반 액세스 제어(RBAC) B. 속성 기준 접근 제어(ABAC) C. 강제 접근 제어(MAC) D. 임의 접근 제어(DAC)

93. Susan은 TGT(Ticket Granting Ticket)가 유효한 티켓으로 승인되지 않고 "새 티켓을 얻을 수 없는 문제를 포함하는 Kerberos 인증 문제를 해결하고 있습니다. 그녀가 문제를 해결하고 있는 시스템이 Kerberos 인증에 대해 올바르게 구성된 경우 , 사용자 이름 및 비밀번호가 정확합니다. 네트워크 연결에는 문제가 없습니다. 무엇이 문제일까요? A.Kerberos 서버가 오프라인 상태입니다. B. 프로토콜 불일치가 있습니다. 씨. 클라이언트의 TGT는 손상되고 승인되지 않은 것으로 표시됩니다. D Kerberos 서버와 로컬 클라이언트의 시간 시계가 동기화되지 않습니다.

94. 브라이언은 조직 경영진에게 지역 연합의 이점을 설명하고 싶어합니다. 다음 옵션 중 연합 ID 시스템의 일반적인 이점이 아닌 것은 무엇입니까? A. 계정 관리 단순화 B. 싱글 사인온 C. 무차별 공격 방지 D. 생산성 향상

95. Aaron의 은행은 고객이 협력하는 제3자 파트너가 제공하는 새로운 추가 기능 애플리케이션을 사용할 수 있도록 허용하려고 합니다. 모든 고객이 계정을 원하거나 필요로 하는 것은 아니기 때문에 Aaron은 은행에서 사용자가 앱을 다운로드하고 로그인을 시도할 때 계정을 생성하는 SAML 기반 워크플로를 사용할 것을 권장합니다. 그는 어떤 유형의 구성 시스템을 권장합니까? A. JIT(Just-In-Time 구성) B.오픈아이디 C.OAuth D. 케르베로스

96.Windows에서는 Active Directory 시스템에 대해 기본적으로 어떤 인증 프로토콜을 사용합니까? A. 반경 B. 케르베로스 C.OAuth D. TACACS

97.Valerie는 BYOD 환경에서 모바일 장치에 배포된 애플리케이션에 대한 액세스를 제어해야 합니다. 최종 사용자가 사용하는 장치에 잔여 데이터를 남기지 않으면서 애플리케이션을 제어할 수 있는 가장 적합한 솔루션 유형은 무엇입니까? A. BYOD 장치에 애플리케이션을 배포하고 각 장치마다 고유한 PIN을 요구합니다. B는 데스크톱 시스템에 응용 프로그램을 배포했으며 사용자가 원격 인터페이스를 사용하여 기업 인증을 사용하여 해당 응용 프로그램에 액세스하도록 요구합니다. C. 애플리케이션 컨테이너를 사용하여 애플리케이션 시트를 BY0D 장치에 배포하고 각 장치에 고유한 PIN이 필요합니다. D. 가상 호스팅 애플리케이션 환경을 사용하려면 기업 자격 증명을 사용한 인증이 필요합니다.

98. 다음 인증 메커니즘을 설명과 연결하세요. 1. 역할 기반 속성 기준 액세스 제어(Role-BAC) 2. 규칙 기반 속성 기준 접근 제어(Rule BAC) 3. 임의 접근 제어(DAC) 4. ABAC(속성 기준 액세스 제어) 5. 강제 접근 제어(MAC) A. 운영 체제에 의해 시행되는 액세스 제어 모델. B. IP 주소, 시간 또는 기타 특정 세부 사항별로 일치하는 요구 사항을 기반으로 권한 또는 권한을 부여합니다. C. 정책 기반 액세스 제어라고도 하는 이 모델은 보안 주체에 대한 정보를 사용하여 권한을 할당합니다. D. 해당 권한을 다른 주체에게 할당하거나 전달할 수 있는 적절한 권한을 주체에게 부여하는 모델 E. 직무 또는 기능에 따라 권한을 부여하는데 사용됩니다.

99. 디지털 인증 기술을 적절한 범주에 연결하십시오. 각 기술은 카테고리와 일치해야 합니다. 각 범주는 한 번, 여러 번 사용하거나 전혀 사용하지 않을 수 있습니다. 인증기술 1. 비밀번호 2.신분증 3. 망막 스캔 4. 모바일 토큰 5. 지문 분석 범주: A. 소유한 것 나. 알아야 할 점 C. 뭔가요

100. 다음 ID 및 액세스 제어를 보호하기에 가장 적합한 자산 유형과 연결하십시오. 각 옵션은 한 번만 선택할 수 있습니다. 1. 정보자산 2.시스템 3. 모바일 기기 4. 시설 5. 파트너 신청 가. 임의적 접근통제 B. 출입 통제 카드 리더기 C. 통합 ID 관리 디. 생체인증 E. 다단계 인증을 사용하는 사용자 계정