GCCC 문제 31
감사자는 데이터 복구 제어와 관련하여 조직의 정책 및 절차를 검증하고 있습니다. 조직의 통제에 따르면 매주 4시간마다 증분 백업으로 중요한 서버를 완전히 백업합니다. 정책의 성공 여부를 가장 잘 확인할 수 있는 작업은 무엇입니까?
GCCC 문제 32
인터넷 소매업체의 데이터베이스는 최근 원격 공격을 통해 외국 범죄 조직에 의해 악용되었습니다.
초기 악용으로 인해 즉각적인 루트 수준 액세스가 발생했습니다. 성공적인 착취 시 침입자에게 이러한 수준의 액세스 권한이 부여되는 것을 방지하기 위해 무엇을 할 수 있었습니까?
초기 악용으로 인해 즉각적인 루트 수준 액세스가 발생했습니다. 성공적인 착취 시 침입자에게 이러한 수준의 액세스 권한이 부여되는 것을 방지하기 위해 무엇을 할 수 있었습니까?