설명 성공적인 ZT 노력을 보장하려면 조직 전체와 기능 영역을 포함한 모든 수준에서 이해관계자를 참여시키는 것이 중요합니다. 이는 ZT 비전과 목표를 비즈니스 우선순위 및 요구 사항에 맞추고, 경영진과 사용자로부터 동의와 지원을 얻고, 협업과 신뢰의 문화를 조성하는 데 도움이 됩니다. 또한 이해관계자의 참여를 통해 중요한 자산, 워크플로우 및 종속성을 식별하고 매핑할 수 있을 뿐만 아니라 ZT 혁신을 위한 커뮤니케이션 및 피드백 메커니즘도 가능합니다. 참고자료 제로 트러스트(CCZT) prepkit 역량 인증서, 7페이지, 섹션 1.3 제로 트러스트 계획 - Cloud Security Alliance, "범위, 우선순위 및 비즈니스 사례" 섹션 사이버 보안의 '제로 트러스트' 모델: 이해를 향하여 ..., 섹션 "3.1 실질적인 영향을 미치는 조직 전체의 동의 보장"
CCZT 문제 17
ZTA의 경우 엔터티의 신원을 확인하려면 무엇을 사용해야 합니까?
정답: B
설명 다단계 인증은 엔터티가 알고 있는 것(예: 비밀번호, PIN), 엔터티가 가지고 있는 것(예: 토큰, 스마트 카드) 또는 엔터티가 가지고 있는 것과 같은 두 가지 이상의 요소를 요구하여 엔터티의 신원을 확인하는 방법입니다. (예: 생체 인식, 행동)입니다. 다단계 인증은 ID 손상 및 무단 액세스 위험을 줄여 ZTA(제로 트러스트 아키텍처)의 보안을 강화합니다. 참고 자료 = CCZT(제로 트러스트 역량 인증서) - Cloud Security Alliance, ZTT(제로 트러스트 교육) - 모듈 4: ID 및 액세스 관리
CCZT 문제 18
어떤 중요한 ZTA 구성 요소가 네트워크 보안을 강화하고 리소스 간의 경계를 만들어 관리를 단순화합니다. 동일한 네트워크 영역에 있습니까?
정답: A
설명 마이크로 세분화는 동일한 네트워크 영역에 있는 리소스 간에 경계를 만들어 네트워크 보안을 강화하고 관리를 단순화하는 중요한 ZTA 구성 요소입니다. 마이크로 세분화는 데이터 민감도, 애플리케이션 기능, 사용자 역할 등과 같은 리소스의 속성과 컨텍스트를 기반으로 네트워크를 더 작은 세그먼트 또는 영역으로 나눕니다. 마이크로 세분화는 무단 액세스 및 측면 이동으로부터 리소스를 격리하고 보호하는 데 도움이 됩니다. 동일한 네트워크 영역 내의 공격자. 참고 자료 = CCZT(제로 트러스트 역량 인증서) - Cloud Security Alliance, ZTT(제로 트러스트 교육) - 모듈 6: 마이크로 세분화
CCZT 문제 19
구성된 규칙 기반 보안 정책의 기능은 무엇입니까? 정책결정점(PDP)에 관해?
정답: D
설명 규칙 기반 보안 정책은 주체, 객체, 환경의 속성을 기반으로 데이터, 애플리케이션, 장치 등 자산에 대한 권한을 제어하는 규칙을 정의하는 일종의 속성 기반 액세스 제어(ABAC) 정책입니다. PDP(정책 결정 지점)는 규칙 기반 보안 정책을 평가하고 각 요청에 대한 액세스 결정을 생성하는 ZTA(제로 트러스트 아키텍처)의 구성 요소입니다. 참고자료 제로 트러스트(CCZT) prepkit 역량 인증서, 14페이지, 섹션 2.2.2 제로 트러스트 정책 모델 | SpringerLink, "규칙 기반 정책" 섹션 제로 트러스트 아키텍처: 사이버 보안의 패러다임 전환 - PwC, "보안 정책 및 제어 프레임워크" 섹션
CCZT 문제 20
특히 ZT 프로젝트의 핵심 구성 요소는 무엇입니까? 구현 및 조정 중에?
정답: C
설명 적절한 위험 관리는 ZT 및 ZTA 목표와 결과에 영향을 미칠 수 있는 잠재적 위험을 식별, 분석, 평가 및 처리하는 데 도움이 되기 때문에 특히 구현 및 조정 중에 모든 ZT 프로젝트의 핵심 구성 요소여야 합니다. 또한 적절한 위험 관리는 위험 수준과 영향을 기반으로 ZT 및 ZTA 활동과 리소스의 우선순위를 지정하고 위험 완화 전략 및 조치를 모니터링 및 검토하는 데 도움이 됩니다. 참고 자료 = CCZT(제로 트러스트 역량 인증서) - Cloud Security Alliance, ZTT(제로 트러스트 교육) - 모듈 9: 위험 관리
