712-50 문제 236
시나리오: 귀하의 조직은 직원이 조직 시스템 및 데이터에 액세스할 수 있도록 편의를 위해 Single Sign-On(사용자 이름 및 비밀번호만)을 사용합니다. 개별 시스템 및 데이터베이스에 대한 권한은 승인된 직원만 특정 애플리케이션을 사용하거나 정보를 검색할 수 있도록 감독자와 데이터 소유자를 통해 조사 및 승인됩니다. 모든 직원은 Employee Self-Service 애플리케이션을 통해 은행 라우팅, 계좌 정보 및 기타 개인 정보를 변경할 수 있는 기능을 포함하여 자신의 인적 자원 정보에 액세스할 수 있습니다. 모든 직원은 조직 VPN에 액세스할 수 있습니다.
최근에는 조직의 구성원이 여러 차례 정교한 피싱 시도의 표적이 되어 시스템 자격 증명이 손상되었습니다. 조직 외부에서 은행 계좌 정보를 변경하기 위해 손상된 자격 증명의 오용을 방지하는 동시에 직원들이 은행 정보를 계속 관리할 수 있도록 하려면 어떤 조치를 취할 수 있습니까?
최근에는 조직의 구성원이 여러 차례 정교한 피싱 시도의 표적이 되어 시스템 자격 증명이 손상되었습니다. 조직 외부에서 은행 계좌 정보를 변경하기 위해 손상된 자격 증명의 오용을 방지하는 동시에 직원들이 은행 정보를 계속 관리할 수 있도록 하려면 어떤 조치를 취할 수 있습니까?
712-50 문제 237
다음 중 일반적으로 보안 통제의 구현 및 효율성 검증을 담당하는 조직은 무엇입니까?
712-50 문제 238
통제가 완전히 구현된 후에 발견된 위험을 다음과 같이 부릅니다.
712-50 문제 239
다음 중 조직이 정보 기술(IT) 프레임워크로 COBIT(정보 및 관련 기술에 대한 제어 목표)를 사용하는 가장 좋은 이유를 나타내는 것은 무엇입니까?
712-50 문제 240
최근에 개정된 정보 보안 정책의 초안을 작성하셨습니다. 전체 조직에서 채택 및 구현을 위한 가장 큰 기회를 얻으려면 누구의 승인을 구해야 합니까?