ISFS 문제 21
귀하의 조직에는 25개의 워크스테이션을 위한 공간이 있는 사무실이 있습니다. 이 워크스테이션은 모두 완비되어 있으며 사용 중입니다. 개편으로 인해 10개의 추가 워크스테이션이 추가되었으며 그 중 5개는 하루 24시간 콜 센터에 사용됩니다. 5개의 워크스테이션은 항상 사용 가능해야 합니다. 이를 보장하기 위해 어떤 물리적 보안 조치를 취해야 합니까?
ISFS 문제 22
Smith Consultants Inc.의 정보 보안 관리자(ISM)는 정보 보안을 보장하기 위해 다음과 같은 조치를 도입합니다.
-네트워크에 대한 보안 요구 사항이 지정됩니다.
-데이터베이스에서 오는 보고서를 테스트할 목적으로 테스트 환경이 설정됩니다.
- 다양한 직원 기능에 해당 액세스 권한이 할당됩니다.
-
건물에 RFID 액세스 패스가 도입되었습니다. 다음 중 기술적 조치가 아닌 것은 무엇입니까?
-네트워크에 대한 보안 요구 사항이 지정됩니다.
-데이터베이스에서 오는 보고서를 테스트할 목적으로 테스트 환경이 설정됩니다.
- 다양한 직원 기능에 해당 액세스 권한이 할당됩니다.
-
건물에 RFID 액세스 패스가 도입되었습니다. 다음 중 기술적 조치가 아닌 것은 무엇입니까?
ISFS 문제 23
Midwest Insurance는 패스키 시스템으로 사무실에 대한 액세스를 제어합니다. 우리는 이것을 예방 조치라고 부릅니다. 다른 조치는 무엇입니까?
ISFS 문제 24
몇 년 전에 귀하는 회사를 시작하여 현재 직원 수 1명에서 20명으로 성장했습니다.
귀사의 정보는 점점 더 가치가 있으며 모든 정보를 직접 관리할 수 있는 시대는 지났습니다. 조치를 취해야 한다는 것을 알고 있지만 조치를 취해야 합니까?
질적 위험 분석부터 시작하도록 조언하는 컨설턴트를 고용합니다. 정성적 위험 분석이란 무엇입니까?
귀사의 정보는 점점 더 가치가 있으며 모든 정보를 직접 관리할 수 있는 시대는 지났습니다. 조치를 취해야 한다는 것을 알고 있지만 조치를 취해야 합니까?
질적 위험 분석부터 시작하도록 조언하는 컨설턴트를 고용합니다. 정성적 위험 분석이란 무엇입니까?
ISFS 문제 25
대부분의 조직에서는 사용자가 올바른 사용자 이름과 암호를 입력한 후에만 컴퓨터나 네트워크에 대한 액세스 권한이 부여됩니다. 이 프로세스는 식별, 인증 및 승인의 3단계로 구성됩니다. 두 번째 단계인 인증의 목적은 무엇입니까?