사고 대응 수명 주기에서 잠재적인 보안 이벤트를 식별하고 유효성을 검사하는 단계는 무엇입니까?
정답: B
탐지 및 분석 단계는 사고를 식별하고 그 영향을 파악하는 단계입니다. 보안 사고인지 여부를 파악하기 위해서는 사고의 유효성을 검증하는 것이 중요합니다. 참고: [보안 지침 v5, 도메인 11 - 사고 대응]
CCSK 문제 27
소송에서 상대방이 개인 문서를 사용하는 절차를 무엇이라고 정의합니까?
정답: A
CCSK 문제 28
다음 중 클라우드 거버넌스의 핵심 도구는 무엇입니까?
정답: B
거버넌스의 주요 도구는 클라우드 제공업체와 클라우드 고객 간의 계약입니다(퍼블릭 클라우드와 프라이빗 클라우드 모두 해당). 이 계약은 모든 수준의 서비스 또는 약속에 대한 유일한 보장입니다. 참조: CSA 보안 지침 V4.0
CCSK 문제 29
클라우드 환경에서 비밀 관리의 주요 목적은 무엇입니까?
정답: C
비밀 관리(Secrets Management)는 API 키 및 비밀번호와 같은 민감한 정보를 안전하게 저장하고 관리하여 무단 접근을 방지하는 데 중점을 둡니다. 참고: [보안 지침 v5, 도메인 8 - 비밀 관리]
CCSK 문제 30
사이버 보안 거버넌스에 주요 지표와 정기적 재평가를 포함하는 것이 왜 필수적인가요?
정답: B
사이버 보안 거버넌스에 핵심 지표를 포함하고 정기적인 재평가를 실시하는 것은 보안 조치의 효과적이고 지속적인 개선을 보장하는 데 필수적입니다. 지표는 현재 보안 상태를 평가하고, 취약점을 파악하며, 시간 경과에 따른 진행 상황을 측정하는 방법을 제공합니다. 정기적인 재평가를 통해 조직은 새로운 위협과 취약성에 적응할 수 있으며, 위협 환경이 변화함에 따라 보안 통제의 적절성과 효과를 유지할 수 있습니다. 법적 요건을 충족하는 것도 중요하지만, 지표 및 재평가의 주된 목적은 단순한 법적 준수가 아닌 지속적인 개선입니다. 사이버 보안 사고를 문서화하는 것도 중요하지만, 핵심 지표 및 재평가의 주요 초점은 보안 전략을 개선하고 조정하는 것입니다. 보안 사고를 완전히 근절하는 것은 불가능합니다. 목표는 모든 사고를 완전히 근절하는 것이 아니라 사고를 줄이고 위험을 관리하는 것입니다.
