CIPT 문제 71
다음 중 전 세계 국가 및 조직의 개인정보 보호 원칙 및 관행의 기초가 된 것은 무엇입니까?
CIPT 문제 72
다음 중 클라이언트측 IT 위험으로 간주되는 것은 무엇입니까?
CIPT 문제 73
대본
Wesley Energy는 마침내 유서 깊은 석유 및 가스 탐사 회사인 Lancelot을 오랜 소유주인 David Wilson으로부터 인수했습니다. 전환 팀의 일원으로서 당신은 윌슨의 변덕스러운 성격이 미치도록 일관되지 않은 Lancelot의 데이터 관행에도 영향을 미쳤다는 사실을 깨닫게 되었습니다. 윌슨의 노련한 중위 중 한 명이 반쯤 완성된 이니셔티브의 흔적을 확인하면서 "그 노인은 마치 넥타이를 갈아입는 것처럼 IT 직원을 고용하고 해고했습니다."라고 말합니다.
예를 들어 고객 및 직원의 일부 독점 데이터와 개인 정보는 암호화되지만 독성 노출에 대한 직원의 감시 테스트에서 얻은 건강 정보를 비롯한 기타 민감한 정보는 암호화되지 않은 상태로 유지됩니다. 특히 덜 민감한 데이터가 포함된 긴 기록에 포함된 경우 더욱 그렇습니다.
또한 데이터가 언뜻 보기에 거의 무작위로 보이는 방식으로 애플리케이션, 서버 및 시설에 분산되어 있음을 알 수 있습니다.
Lancelot의 데이터 상태에 대한 예비 조사 결과는 다음과 같습니다.
* 클라우드 기술은 들어보지 못한 회사를 포함하여 전 세계 공급업체에서 제공합니다.
이전 Lancelot 직원은 이러한 공급업체가 서로 다른 보안 요구 사항 및 프로토콜로 운영된다는 말을 들었습니다.
* 셰일 오일에 대한 회사의 독점 복구 프로세스는 과학자뿐만 아니라 대부분의 회사 위치에서 모든 유형의 직원이 액세스할 수 있는 덜 민감한 다양한 정보 중 서버에 저장됩니다.
* DES는 현재 모든 파일에 사용되는 가장 강력한 암호화 알고리즘입니다.
* 여러 회사 시설에는 친숙한 공급업체가 종종 우회하는 방문자 체크인 외에 물리적 보안 제어가 부족합니다.
* 이 모든 문제를 해결하려면 작업이 필요하지만 먼저 혼란의 범위를 파악하고 이를 해결하기 위한 행동 계획을 수립해야 합니다.
Lancelot이 사용하는 암호화 유형에 관한 설명으로 옳은 것은?
Wesley Energy는 마침내 유서 깊은 석유 및 가스 탐사 회사인 Lancelot을 오랜 소유주인 David Wilson으로부터 인수했습니다. 전환 팀의 일원으로서 당신은 윌슨의 변덕스러운 성격이 미치도록 일관되지 않은 Lancelot의 데이터 관행에도 영향을 미쳤다는 사실을 깨닫게 되었습니다. 윌슨의 노련한 중위 중 한 명이 반쯤 완성된 이니셔티브의 흔적을 확인하면서 "그 노인은 마치 넥타이를 갈아입는 것처럼 IT 직원을 고용하고 해고했습니다."라고 말합니다.
예를 들어 고객 및 직원의 일부 독점 데이터와 개인 정보는 암호화되지만 독성 노출에 대한 직원의 감시 테스트에서 얻은 건강 정보를 비롯한 기타 민감한 정보는 암호화되지 않은 상태로 유지됩니다. 특히 덜 민감한 데이터가 포함된 긴 기록에 포함된 경우 더욱 그렇습니다.
또한 데이터가 언뜻 보기에 거의 무작위로 보이는 방식으로 애플리케이션, 서버 및 시설에 분산되어 있음을 알 수 있습니다.
Lancelot의 데이터 상태에 대한 예비 조사 결과는 다음과 같습니다.
* 클라우드 기술은 들어보지 못한 회사를 포함하여 전 세계 공급업체에서 제공합니다.
이전 Lancelot 직원은 이러한 공급업체가 서로 다른 보안 요구 사항 및 프로토콜로 운영된다는 말을 들었습니다.
* 셰일 오일에 대한 회사의 독점 복구 프로세스는 과학자뿐만 아니라 대부분의 회사 위치에서 모든 유형의 직원이 액세스할 수 있는 덜 민감한 다양한 정보 중 서버에 저장됩니다.
* DES는 현재 모든 파일에 사용되는 가장 강력한 암호화 알고리즘입니다.
* 여러 회사 시설에는 친숙한 공급업체가 종종 우회하는 방문자 체크인 외에 물리적 보안 제어가 부족합니다.
* 이 모든 문제를 해결하려면 작업이 필요하지만 먼저 혼란의 범위를 파악하고 이를 해결하기 위한 행동 계획을 수립해야 합니다.
Lancelot이 사용하는 암호화 유형에 관한 설명으로 옳은 것은?
CIPT 문제 74
대본
다음 질문에 답하려면 다음을 사용하십시오.
EnsureClaim은 자동차 사고 보험 청구 평가에 사용되는 데이터를 관리하기 위한 모바일 앱 플랫폼을 개발하고 있습니다. 개인은 앱을 사용하여 충돌 현장에서 사진을 찍기 때문에 내장형 차량 카메라가 필요하지 않습니다. EnsureClaim은 타사 호스팅 공급자를 사용하여 앱에서 수집한 데이터를 저장합니다. ConfirmClaim 고객 서비스 직원도 보험 청구 조정자와 공유하기 전에 앱 데이터를 수신하고 검토합니다.
앱은 다음 정보를 수집합니다.
이름과 성
생년월일(DOB)
우편 주소
이메일 주소
자동차 VIN 번호
차종
번호판
보험 카드 번호
사진
차량 진단
지리적 위치
MakeClaim은 제3자가 접근할 수 있는 개인정보를 보호하기 위해 다음과 같은 모든 기술적 조치를 취할 수 있습니다.
다음 질문에 답하려면 다음을 사용하십시오.
EnsureClaim은 자동차 사고 보험 청구 평가에 사용되는 데이터를 관리하기 위한 모바일 앱 플랫폼을 개발하고 있습니다. 개인은 앱을 사용하여 충돌 현장에서 사진을 찍기 때문에 내장형 차량 카메라가 필요하지 않습니다. EnsureClaim은 타사 호스팅 공급자를 사용하여 앱에서 수집한 데이터를 저장합니다. ConfirmClaim 고객 서비스 직원도 보험 청구 조정자와 공유하기 전에 앱 데이터를 수신하고 검토합니다.
앱은 다음 정보를 수집합니다.
이름과 성
생년월일(DOB)
우편 주소
이메일 주소
자동차 VIN 번호
차종
번호판
보험 카드 번호
사진
차량 진단
지리적 위치
MakeClaim은 제3자가 접근할 수 있는 개인정보를 보호하기 위해 다음과 같은 모든 기술적 조치를 취할 수 있습니다.
CIPT 문제 75
다음 중 '사용자 개인정보 보호' 원칙을 설명하지 않는 것은 무엇입니까?