CIPT 문제 66
대본
다음 질문에 답하려면 다음을 사용하십시오.
EnsureClaim은 자동차 사고 보험 청구 평가에 사용되는 데이터를 관리하기 위한 모바일 앱 플랫폼을 개발하고 있습니다. 개인은 앱을 사용하여 충돌 현장에서 사진을 찍기 때문에 내장형 차량 카메라가 필요하지 않습니다. EnsureClaim은 타사 호스팅 공급자를 사용하여 앱에서 수집한 데이터를 저장합니다. ConfirmClaim 고객 서비스 직원도 보험 청구 조정자와 공유하기 전에 앱 데이터를 수신하고 검토합니다.
앱은 다음 정보를 수집합니다.
이름과 성
생년월일(DOB)
우편 주소
이메일 주소
자동차 VIN 번호
차종
번호판
보험 카드 번호
사진
차량 진단
지리적 위치
이 앱은 지리적 위치 데이터를 수집하고 전송하도록 설계되었습니다. 데이터 수집을 필요한 최소한으로 제한하는 가장 좋은 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
EnsureClaim은 자동차 사고 보험 청구 평가에 사용되는 데이터를 관리하기 위한 모바일 앱 플랫폼을 개발하고 있습니다. 개인은 앱을 사용하여 충돌 현장에서 사진을 찍기 때문에 내장형 차량 카메라가 필요하지 않습니다. EnsureClaim은 타사 호스팅 공급자를 사용하여 앱에서 수집한 데이터를 저장합니다. ConfirmClaim 고객 서비스 직원도 보험 청구 조정자와 공유하기 전에 앱 데이터를 수신하고 검토합니다.
앱은 다음 정보를 수집합니다.
이름과 성
생년월일(DOB)
우편 주소
이메일 주소
자동차 VIN 번호
차종
번호판
보험 카드 번호
사진
차량 진단
지리적 위치
이 앱은 지리적 위치 데이터를 수집하고 전송하도록 설계되었습니다. 데이터 수집을 필요한 최소한으로 제한하는 가장 좋은 방법은 무엇입니까?
CIPT 문제 67
대본
Tom은 현재 32개 주에서 운영되고 있는 미국 기반 자동차 임대 회사(New Company)에서 새로운 직책을 시작하기를 고대했습니다. New Company는 최근 동부 지역(East Company)과 서부 지역(West Company)의 두 주요 업체의 합병을 통해 형성되었습니다. CIPT(Certified Information Privacy Technologist)인 Tom은 New Company의 첫 번째 정보 개인정보 보호 및 보안 책임자입니다. 그는 오늘 East Company의 Dick과 West Company의 Harry를 만났습니다. Dick과 Harry는 각 회사의 베테랑 선임 정보 개인 정보 보호 및 보안 전문가이며 계속해서 New Company의 동부 및 서부 부서를 이끌고 있습니다. 회의의 목적은 New Company에 대한 SWOT(강점/약점/기회/위협) 분석을 수행하는 것이었습니다. 그들의 SWOT 분석 결론은 아래에 요약되어 있습니다.
Dick은 New Company가 클라우드 서비스를 통해 비용을 절감하고 컴퓨팅 성능과 유연성을 높일 수 있는 기회에 열광했습니다. East Company는 클라우드로의 이전을 고려하고 있었지만 West Company에는 이미 SaaS(Software-as-a-Service)를 제공하는 공급업체가 있었습니다. Dick은 이 서비스를 동부 지역으로 확장하기를 고대하고 있었습니다. Harry는 West Company가 데이터를 보호하기 위해 제3자에게 의존해야 했기 때문에 이것도 위협이라고 말했습니다.
Tom은 레거시 회사 중 어느 곳도 New Company의 예상 성장을 충족할 만큼 충분한 데이터 저장 공간이 없다고 언급했으며, 이를 약점으로 여겼습니다. Tom은 팀의 첫 번째 프로젝트 중 하나가 통합된 New Company 데이터 웨어하우스를 구축하는 것이라고 말했습니다. Tom은 개인적으로 이 프로젝트를 이끌며 새 데이터 웨어하우스로 전송하거나 새 데이터 웨어하우스에 저장하는 동안 정보가 수정된 경우 책임을 지게 됩니다.
Tom, Dick 및 Harry는 직원 네트워크 액세스가 강점이자 약점으로 간주될 수 있다는 데 동의했습니다. East Company와 West Company는 이와 관련하여 강력한 성과 기록을 가지고 있습니다. 둘 다 설계된 대로 작동하는 강력한 네트워크 액세스 제어 기능을 갖추고 있었습니다. 그러나 예상되는 1년의 전환 기간 동안 New Company 직원은 East Company 및 West Company 네트워크에 대한 액세스를 유지하면서 New Company 네트워크에 연결할 수 있어야 합니다.
직원이 원격으로 작업할 때 일반적으로 Wi-Fi 네트워크에 연결합니다. 이러한 상황에서 회사 보안을 유지하기 위해 Harry는 무엇을 조언해야 합니까?
Tom은 현재 32개 주에서 운영되고 있는 미국 기반 자동차 임대 회사(New Company)에서 새로운 직책을 시작하기를 고대했습니다. New Company는 최근 동부 지역(East Company)과 서부 지역(West Company)의 두 주요 업체의 합병을 통해 형성되었습니다. CIPT(Certified Information Privacy Technologist)인 Tom은 New Company의 첫 번째 정보 개인정보 보호 및 보안 책임자입니다. 그는 오늘 East Company의 Dick과 West Company의 Harry를 만났습니다. Dick과 Harry는 각 회사의 베테랑 선임 정보 개인 정보 보호 및 보안 전문가이며 계속해서 New Company의 동부 및 서부 부서를 이끌고 있습니다. 회의의 목적은 New Company에 대한 SWOT(강점/약점/기회/위협) 분석을 수행하는 것이었습니다. 그들의 SWOT 분석 결론은 아래에 요약되어 있습니다.
Dick은 New Company가 클라우드 서비스를 통해 비용을 절감하고 컴퓨팅 성능과 유연성을 높일 수 있는 기회에 열광했습니다. East Company는 클라우드로의 이전을 고려하고 있었지만 West Company에는 이미 SaaS(Software-as-a-Service)를 제공하는 공급업체가 있었습니다. Dick은 이 서비스를 동부 지역으로 확장하기를 고대하고 있었습니다. Harry는 West Company가 데이터를 보호하기 위해 제3자에게 의존해야 했기 때문에 이것도 위협이라고 말했습니다.
Tom은 레거시 회사 중 어느 곳도 New Company의 예상 성장을 충족할 만큼 충분한 데이터 저장 공간이 없다고 언급했으며, 이를 약점으로 여겼습니다. Tom은 팀의 첫 번째 프로젝트 중 하나가 통합된 New Company 데이터 웨어하우스를 구축하는 것이라고 말했습니다. Tom은 개인적으로 이 프로젝트를 이끌며 새 데이터 웨어하우스로 전송하거나 새 데이터 웨어하우스에 저장하는 동안 정보가 수정된 경우 책임을 지게 됩니다.
Tom, Dick 및 Harry는 직원 네트워크 액세스가 강점이자 약점으로 간주될 수 있다는 데 동의했습니다. East Company와 West Company는 이와 관련하여 강력한 성과 기록을 가지고 있습니다. 둘 다 설계된 대로 작동하는 강력한 네트워크 액세스 제어 기능을 갖추고 있었습니다. 그러나 예상되는 1년의 전환 기간 동안 New Company 직원은 East Company 및 West Company 네트워크에 대한 액세스를 유지하면서 New Company 네트워크에 연결할 수 있어야 합니다.
직원이 원격으로 작업할 때 일반적으로 Wi-Fi 네트워크에 연결합니다. 이러한 상황에서 회사 보안을 유지하기 위해 Harry는 무엇을 조언해야 합니까?
CIPT 문제 68
다음 중 개인 정보 보호와 보안의 관계를 가장 잘 설명하는 것은 무엇입니까?
CIPT 문제 69
적절하게 구성된 데이터베이스와 잘 작성된 웹 사이트 코드는 어떤 온라인 위협에 대한 최상의 보호입니까?
CIPT 문제 70
개인 정보 보호 엔지니어가 회사 웹 사이트에서 새로 개발된 온라인 등록 페이지를 검토합니다. 이 페이지의 목적은 기업 고객이 실제 상품에 대한 반품/환불 요청을 제출할 수 있도록 하는 것입니다. 이 페이지에는 회사 이름, 계정 참조, 회사 주소, 연락처 이름, 이메일 주소, 연락처 전화 번호, 제품 이름, 수량, 문제 설명 및 회사 은행 계좌 세부 정보와 같은 데이터 캡처 필드가 표시됩니다.
검토 후 개인 정보 보호 엔지니어는 특정 캡처 필드를 "비필수"로 설정할 것을 권장합니다. 다음 필드 중 "비필수"로 설정하는 것이 데이터 최소화 원칙의 가장 좋은 예는 무엇입니까?
검토 후 개인 정보 보호 엔지니어는 특정 캡처 필드를 "비필수"로 설정할 것을 권장합니다. 다음 필드 중 "비필수"로 설정하는 것이 데이터 최소화 원칙의 가장 좋은 예는 무엇입니까?