ISFS 문제 26
귀하가 근무하는 조직에서는 매우 민감한 성격의 정보가 처리됩니다. 경영진은 최고 수준의 보안 조치를 이행할 법적 의무가 있습니다. 이러한 종류의 위험 전략을 무엇이라고 합니까?
ISFS 문제 27
잘 실행된 위험 분석은 많은 유용한 정보를 제공합니다. 위험 분석에는 네 가지 주요 목표가 있습니다. 위험 분석의 네 가지 주요 목적 중 하나가 아닌 것은 무엇입니까?
ISFS 문제 28
당신은 대기업의 사무실에서 일하고 있습니다. 헬프데스크에서 왔다고 주장하는 사람에게서 전화가 옵니다. 그는 당신의 암호를 묻습니다. 이게 무슨 협박이야?
ISFS 문제 29
Smith Consultants Inc.의 ISM(정보 보안 관리자)은 정보 보안을 보장하기 위해 다음과 같은 조치를 도입했습니다.
- 네트워크에 대한 보안 요구 사항이 지정됩니다.
- 데이터베이스에서 오는 보고서를 테스트하기 위한 테스트 환경이 설정됩니다.
- 다양한 직원 기능에 해당 액세스 권한이 할당됩니다.
-
건물에 RFID 액세스 패스가 도입되었습니다. 다음 중 기술적 조치가 아닌 것은?
- 네트워크에 대한 보안 요구 사항이 지정됩니다.
- 데이터베이스에서 오는 보고서를 테스트하기 위한 테스트 환경이 설정됩니다.
- 다양한 직원 기능에 해당 액세스 권한이 할당됩니다.
-
건물에 RFID 액세스 패스가 도입되었습니다. 다음 중 기술적 조치가 아닌 것은?
ISFS 문제 30
Smiths Consultants Inc.의 관리 부서 직원은 고객 중 한 사람과의 계약 만료 날짜가 시작 날짜보다 빠릅니다. 이 오류를 방지할 수 있는 조치 유형은 무엇입니까?