GIAC GISF 시험 질문 및 답변, GIAC 정보 보안 기초 | SPOTO

IRM 서버를 환경에 성공적으로 설치했습니다. 이 IRM 서버는 모든 직원이 이용할 수 있지만 민감한 데이터가 포함된 회사 비디오를 보호하는 데 사용됩니다. WSS 3.0 서버에 관리자 권한으로 로그인하여 '운영' 섹션으로 이동합니다. WSS 3.0 서버에서 사용할 RMS 서버 이름을 입력하려면 어떤 옵션을 선택해야 합니까?

존은 Perfect Solutions Inc.에서 네트워크 관리자로 일하고 있습니다. 이 회사는 Linux 기반 네트워크를 사용합니다. 회사는 다양한 유형의 보안 공격을 인지하고 이를 차단하고자 합니다. 따라서 경영진은 존에게 회사 웹 서버의 포트 스캔 프로젝트를 맡겼습니다. 이를 위해 존은 nmap 포트 스캐너를 사용하고 다음 명령을 실행하여 유휴 포트 스캔을 수행합니다. nmap -PN -p- -sI IP_Address_of_Company_Server 그는 서버의 TCP 포트 21, 25, 80, 111이 열려 있음을 분석합니다. 다음 중 어떤 것이 적합할까요?

귀하는 SST 프로젝트의 프로젝트 관리자입니다. 상태 보고서, 진행 상황 측정, 예측 등 성과 정보를 수집하고 배포하는 과정에 있습니다. 다음 중 어떤 프로세스를 수행하고 있습니까?

존은 Apple Inc.에서 Exchange 관리자로 근무하고 있습니다. 이 회사는 Windows 2003 Active Directory 도메인 기반 네트워크를 사용하고 있습니다. 이 네트워크에는 여러 대의 Windows Server 2003 서버가 있으며, 그중 세 대는 도메인 컨트롤러로 구성되어 있습니다. 존은 네트워크 관리자에게 그룹 멤버십을 관리할 수 없다고 불평합니다. 다음 작업 마스터 역할 중 그룹 멤버십을 관리하는 역할은 무엇입니까?

다음 중 비대칭 키를 인증하는 데 사용되는 것은 무엇입니까?

다음 중 암호 시스템의 목표는 무엇입니까? 각 정답은 완전한 해결책을 나타냅니다. 세 가지를 선택하세요.

만료일을 설정하지 않으면 쿠키는 얼마 동안 유효합니까?

귀사는 자산의 물리적 손상, 해킹 공격 등 정보 보안 위험에 대한 다양한 책임 보장을 제공하는 책임 보험에 가입되어 있습니다. 귀사는 다음 중 어떤 위험 관리 기술을 사용하고 있습니까?

귀하는 조직에서 프로젝트 관리자로 일하고 있습니다. 프로젝트 실행의 마지막 단계에 접어들었으며, 최종 위험 모니터링 및 통제 활동을 앞두고 있습니다. 프로젝트 아카이브와 관련하여, 다음 중 위험 모니터링 및 통제의 결과물은 무엇입니까?

Qualxiss Inc.에서 보안 관리자로 근무하고 있습니다. 귀사는 회사 문제 해결 및 의사결정을 위해 OODA 루프를 활용하고 있습니다. 귀사에서 보안 침해 문제가 감지되었습니다. 침해와 관련하여 다음 중 OODA 루프의 관찰 단계에 포함되는 절차는 무엇입니까?

켈리는 회사의 NNQ 프로젝트 프로젝트 매니저입니다. 이 프로젝트는 1년 동안 진행되며 예산은 35만 달러입니다. 켈리는 프로젝트팀 및 해당 분야 전문가들과 협력하여 위험 대응 계획 수립 프로세스를 시작하고 있습니다. 프로젝트 매니저가 위험 대응 계획 수립 프로세스를 시작할 때 필요한 두 가지 자료는 무엇입니까?

다음 중 Dsniff에 대해 참인 진술은 무엇입니까? 각 정답은 완전한 답을 나타냅니다. 두 가지를 선택하세요.

ABC Inc.의 네트워크 관리자로 일하고 있습니다. 이 회사는 안전한 무선 네트워크를 보유하고 있습니다. 그러나 지난 며칠 동안 공격이 반복적으로 발생하고 있습니다. 이 공격은 ICMP 지향 브로드캐스트를 악용하고 있습니다. 이 공격을 차단하려면 ICMP 지향 브로드캐스트를 비활성화해야 합니다. 다음 중 어떤 공격이 발생하고 있습니까?

인터넷을 통해 공개적으로 접속할 수 있는 서버를 호스팅하기에 가장 안전한 장소는 다음 중 어디입니까?

네트워크에 바이러스 백신 프로그램이 설치되어 있습니다. 이 프로그램은 알려진 바이러스 목록을 사용합니다. 이러한 유형의 검사를 무엇이라고 하나요?