CIPT 문제 81
전송 계층 보안(TLS) 세션 중에 웹 브라우저가 임의의 PreMasterSecret을 생성한 직후에는 어떤 일이 발생합니까?
CIPT 문제 82
FERPA(Family Educational Rights and Privacy Act)에 따라 학생의 교육 기록에서 개인 식별 정보를 공개하려면 부모 또는 적격 학생의 서면 허가가 필요합니다.
CIPT 문제 83
시나리오 - 다음 질문에 답하려면 다음을 사용하십시오.
Tom은 현재 32개 주에서 운영되고 있는 미국 기반 자동차 임대 회사(New Company)에서 새로운 직책을 시작하기를 고대했습니다. New Company는 최근 동부 지역(East Company)과 서부 지역(West Company)의 두 주요 업체의 합병을 통해 형성되었습니다. CIPT(Certified Information Privacy Technologist)인 Tom은 New Company의 첫 번째 정보 개인정보 보호 및 보안 책임자입니다. 그는 오늘 East Company의 Dick과 West Company의 Harry를 만났습니다.
Dick과 Harry는 각 회사의 베테랑 선임 정보 개인 정보 보호 및 보안 전문가이며 계속해서 New Company의 동부 및 서부 부서를 이끌고 있습니다. 회의의 목적은 New Company에 대한 SWOT(강점/약점/기회/위협) 분석을 수행하는 것이었습니다. 그들의 SWOT 분석 결론은 아래에 요약되어 있습니다.
Dick은 New Company가 클라우드 서비스를 통해 비용을 절감하고 컴퓨팅 성능과 유연성을 높일 수 있는 기회에 열광했습니다. East Company는 클라우드로의 이전을 고려하고 있었지만 West Company에는 이미 SaaS(Software-as-a-Service)를 제공하는 공급업체가 있었습니다. Dick은 이 서비스를 동부 지역으로 확장하기를 고대하고 있었습니다. Harry는 West Company가 데이터를 보호하기 위해 제3자에게 의존해야 했기 때문에 이것도 위협이라고 말했습니다.
Tom은 레거시 회사 중 어느 곳도 New Company의 예상 성장을 충족할 만큼 충분한 데이터 저장 공간이 없다고 언급했으며, 이를 약점으로 여겼습니다. Tom은 팀의 첫 번째 프로젝트 중 하나가 통합된 New Company 데이터 웨어하우스를 구축하는 것이라고 말했습니다. Tom은 개인적으로 이 프로젝트를 이끌며 새 데이터 웨어하우스로 전송하거나 새 데이터 웨어하우스에 저장하는 동안 정보가 수정된 경우 책임을 지게 됩니다.
Tom, Dick 및 Harry는 직원 네트워크 액세스가 강점이자 약점으로 간주될 수 있다는 데 동의했습니다. East Company와 West Company는 이와 관련하여 강력한 성과 기록을 가지고 있습니다. 둘 다 설계된 대로 작동하는 강력한 네트워크 액세스 제어 기능을 갖추고 있었습니다. 그러나 예상되는 1년의 전환 기간 동안 New Company 직원은 East Company 및 West Company 네트워크에 대한 액세스를 유지하면서 New Company 네트워크에 연결할 수 있어야 합니다.
직원이 원격으로 작업할 때 일반적으로 Wi-Fi 네트워크에 연결합니다. 이러한 상황에서 회사 보안을 유지하기 위해 Harry는 무엇을 조언해야 합니까?
Tom은 현재 32개 주에서 운영되고 있는 미국 기반 자동차 임대 회사(New Company)에서 새로운 직책을 시작하기를 고대했습니다. New Company는 최근 동부 지역(East Company)과 서부 지역(West Company)의 두 주요 업체의 합병을 통해 형성되었습니다. CIPT(Certified Information Privacy Technologist)인 Tom은 New Company의 첫 번째 정보 개인정보 보호 및 보안 책임자입니다. 그는 오늘 East Company의 Dick과 West Company의 Harry를 만났습니다.
Dick과 Harry는 각 회사의 베테랑 선임 정보 개인 정보 보호 및 보안 전문가이며 계속해서 New Company의 동부 및 서부 부서를 이끌고 있습니다. 회의의 목적은 New Company에 대한 SWOT(강점/약점/기회/위협) 분석을 수행하는 것이었습니다. 그들의 SWOT 분석 결론은 아래에 요약되어 있습니다.
Dick은 New Company가 클라우드 서비스를 통해 비용을 절감하고 컴퓨팅 성능과 유연성을 높일 수 있는 기회에 열광했습니다. East Company는 클라우드로의 이전을 고려하고 있었지만 West Company에는 이미 SaaS(Software-as-a-Service)를 제공하는 공급업체가 있었습니다. Dick은 이 서비스를 동부 지역으로 확장하기를 고대하고 있었습니다. Harry는 West Company가 데이터를 보호하기 위해 제3자에게 의존해야 했기 때문에 이것도 위협이라고 말했습니다.
Tom은 레거시 회사 중 어느 곳도 New Company의 예상 성장을 충족할 만큼 충분한 데이터 저장 공간이 없다고 언급했으며, 이를 약점으로 여겼습니다. Tom은 팀의 첫 번째 프로젝트 중 하나가 통합된 New Company 데이터 웨어하우스를 구축하는 것이라고 말했습니다. Tom은 개인적으로 이 프로젝트를 이끌며 새 데이터 웨어하우스로 전송하거나 새 데이터 웨어하우스에 저장하는 동안 정보가 수정된 경우 책임을 지게 됩니다.
Tom, Dick 및 Harry는 직원 네트워크 액세스가 강점이자 약점으로 간주될 수 있다는 데 동의했습니다. East Company와 West Company는 이와 관련하여 강력한 성과 기록을 가지고 있습니다. 둘 다 설계된 대로 작동하는 강력한 네트워크 액세스 제어 기능을 갖추고 있었습니다. 그러나 예상되는 1년의 전환 기간 동안 New Company 직원은 East Company 및 West Company 네트워크에 대한 액세스를 유지하면서 New Company 네트워크에 연결할 수 있어야 합니다.
직원이 원격으로 작업할 때 일반적으로 Wi-Fi 네트워크에 연결합니다. 이러한 상황에서 회사 보안을 유지하기 위해 Harry는 무엇을 조언해야 합니까?
CIPT 문제 84
대본
Tom은 현재 32개 주에서 운영되고 있는 미국 기반 자동차 임대 회사(New Company)에서 새로운 직책을 시작하기를 고대했습니다. New Company는 최근 동부 지역(East Company)과 서부 지역(West Company)의 두 주요 업체의 합병을 통해 형성되었습니다. CIPT(Certified Information Privacy Technologist)인 Tom은 New Company의 첫 번째 정보 개인정보 보호 및 보안 책임자입니다. 그는 오늘 East Company의 Dick과 West Company의 Harry를 만났습니다. Dick과 Harry는 각 회사의 베테랑 선임 정보 개인 정보 보호 및 보안 전문가이며 계속해서 New Company의 동부 및 서부 부서를 이끌고 있습니다. 회의의 목적은 New Company에 대한 SWOT(강점/약점/기회/위협) 분석을 수행하는 것이었습니다. 그들의 SWOT 분석 결론은 아래에 요약되어 있습니다.
Dick은 New Company가 클라우드 서비스를 통해 비용을 절감하고 컴퓨팅 성능과 유연성을 높일 수 있는 기회에 열광했습니다. East Company는 클라우드로의 이전을 고려하고 있었지만 West Company에는 이미 SaaS(Software-as-a-Service)를 제공하는 공급업체가 있었습니다. Dick은 이 서비스를 동부 지역으로 확장하기를 고대하고 있었습니다. Harry는 West Company가 데이터를 보호하기 위해 제3자에게 의존해야 했기 때문에 이것도 위협이라고 말했습니다.
Tom은 레거시 회사 중 어느 곳도 New Company의 예상 성장을 충족할 만큼 충분한 데이터 저장 공간이 없다고 언급했으며, 이를 약점으로 여겼습니다. Tom은 팀의 첫 번째 프로젝트 중 하나가 통합된 New Company 데이터 웨어하우스를 구축하는 것이라고 말했습니다. Tom은 개인적으로 이 프로젝트를 이끌며 새 데이터 웨어하우스로 전송하거나 새 데이터 웨어하우스에 저장하는 동안 정보가 수정된 경우 책임을 지게 됩니다.
Tom, Dick 및 Harry는 직원 네트워크 액세스가 강점이자 약점으로 간주될 수 있다는 데 동의했습니다. East Company와 West Company는 이와 관련하여 강력한 성과 기록을 가지고 있습니다. 둘 다 설계된 대로 작동하는 강력한 네트워크 액세스 제어 기능을 갖추고 있었습니다. 그러나 예상되는 1년의 전환 기간 동안 New Company 직원은 East Company 및 West Company 네트워크에 대한 액세스를 유지하면서 New Company 네트워크에 연결할 수 있어야 합니다.
직원이 원격으로 작업할 때 일반적으로 Wi-Fi 네트워크에 연결합니다. 이러한 상황에서 회사 보안을 유지하기 위해 Harry는 무엇을 조언해야 합니까?
Tom은 현재 32개 주에서 운영되고 있는 미국 기반 자동차 임대 회사(New Company)에서 새로운 직책을 시작하기를 고대했습니다. New Company는 최근 동부 지역(East Company)과 서부 지역(West Company)의 두 주요 업체의 합병을 통해 형성되었습니다. CIPT(Certified Information Privacy Technologist)인 Tom은 New Company의 첫 번째 정보 개인정보 보호 및 보안 책임자입니다. 그는 오늘 East Company의 Dick과 West Company의 Harry를 만났습니다. Dick과 Harry는 각 회사의 베테랑 선임 정보 개인 정보 보호 및 보안 전문가이며 계속해서 New Company의 동부 및 서부 부서를 이끌고 있습니다. 회의의 목적은 New Company에 대한 SWOT(강점/약점/기회/위협) 분석을 수행하는 것이었습니다. 그들의 SWOT 분석 결론은 아래에 요약되어 있습니다.
Dick은 New Company가 클라우드 서비스를 통해 비용을 절감하고 컴퓨팅 성능과 유연성을 높일 수 있는 기회에 열광했습니다. East Company는 클라우드로의 이전을 고려하고 있었지만 West Company에는 이미 SaaS(Software-as-a-Service)를 제공하는 공급업체가 있었습니다. Dick은 이 서비스를 동부 지역으로 확장하기를 고대하고 있었습니다. Harry는 West Company가 데이터를 보호하기 위해 제3자에게 의존해야 했기 때문에 이것도 위협이라고 말했습니다.
Tom은 레거시 회사 중 어느 곳도 New Company의 예상 성장을 충족할 만큼 충분한 데이터 저장 공간이 없다고 언급했으며, 이를 약점으로 여겼습니다. Tom은 팀의 첫 번째 프로젝트 중 하나가 통합된 New Company 데이터 웨어하우스를 구축하는 것이라고 말했습니다. Tom은 개인적으로 이 프로젝트를 이끌며 새 데이터 웨어하우스로 전송하거나 새 데이터 웨어하우스에 저장하는 동안 정보가 수정된 경우 책임을 지게 됩니다.
Tom, Dick 및 Harry는 직원 네트워크 액세스가 강점이자 약점으로 간주될 수 있다는 데 동의했습니다. East Company와 West Company는 이와 관련하여 강력한 성과 기록을 가지고 있습니다. 둘 다 설계된 대로 작동하는 강력한 네트워크 액세스 제어 기능을 갖추고 있었습니다. 그러나 예상되는 1년의 전환 기간 동안 New Company 직원은 East Company 및 West Company 네트워크에 대한 액세스를 유지하면서 New Company 네트워크에 연결할 수 있어야 합니다.
직원이 원격으로 작업할 때 일반적으로 Wi-Fi 네트워크에 연결합니다. 이러한 상황에서 회사 보안을 유지하기 위해 Harry는 무엇을 조언해야 합니까?
CIPT 문제 85
대본
Kyle은 회사의 정보 보안 정책 및 산업 표준 준수를 보장하기 위한 통제 조정 및 실행을 담당하게 될 새로운 보안 준수 관리자입니다. Kyle은 또한 공동 작업이 핵심 가치인 회사에 새로 입사했습니다. 신입사원 오리엔테이션 첫날 Kyle의 일정에는 회의에 참여하고 IT 및 규정 준수 부서의 작업을 관찰하는 것이 포함되었습니다.
Kyle은 IT 부서에서 아침을 보냈고 그곳에서 CIO는 그를 환영하고 그녀의 부서가 IT 거버넌스를 담당하고 있다고 설명했습니다. CIO와 Kyle은 의미 있는 IT 거버넌스 메트릭 식별의 중요성에 대한 대화에 참여했습니다. 대화 후 CIO는 Kyle을 Ted와 Barney에게 소개했습니다. Ted는 조직의 무선 네트워크의 전송 수준에서 데이터를 암호화하는 계획을 구현하고 있습니다. Kyle은 프로젝트의 속도를 높이고 구현이 완료되면 효율성을 모니터링하는 방법을 제안해야 했습니다. Barney는 자신의 단기 목표가 데이터를 배치할 수 있는 위치를 관리하는 규칙을 설정하고 오프라인 데이터 저장소의 사용을 최소화하는 것이라고 설명했습니다.
Kyle은 규정 준수 전문가인 Jill과 함께 오후를 보냈고 그녀가 자율 규제 개인 정보 보호 원칙을 준수하기 위한 규정 준수 프로그램에 대한 이니셔티브를 모색하고 있음을 알게 되었습니다. 최근 인턴십 덕분에 Kyle은 이 분야에서 어느 정도 경험을 쌓았고 Jill이 어디에서 지원을 받을 수 있는지 알고 있었습니다. Jill은 또한 회사의 개인 정보 위험 평가 결과를 공유하면서 개인 정보의 2차 사용이 높은 위험으로 간주된다고 언급했습니다.
하루가 끝날 무렵 Kyle은 새 직장과 새 회사에 대해 매우 들떠 있었습니다. 실제로 그는 액세스 권한, 프로젝트 표준 위원회 승인 프로세스 및 응용 프로그램 수준 의무에 대한 강력한 자격과 경험이 있는 사람의 공석에 대해 알게 되었고 그 일에 완벽할 그의 친구 Ben을 빨리 추천했습니다.
다음 중 Kyle이 Jill에게 그녀의 이니셔티브를 위한 최고의 지원 소스로 추천해야 하는 것은 무엇입니까?
Kyle은 회사의 정보 보안 정책 및 산업 표준 준수를 보장하기 위한 통제 조정 및 실행을 담당하게 될 새로운 보안 준수 관리자입니다. Kyle은 또한 공동 작업이 핵심 가치인 회사에 새로 입사했습니다. 신입사원 오리엔테이션 첫날 Kyle의 일정에는 회의에 참여하고 IT 및 규정 준수 부서의 작업을 관찰하는 것이 포함되었습니다.
Kyle은 IT 부서에서 아침을 보냈고 그곳에서 CIO는 그를 환영하고 그녀의 부서가 IT 거버넌스를 담당하고 있다고 설명했습니다. CIO와 Kyle은 의미 있는 IT 거버넌스 메트릭 식별의 중요성에 대한 대화에 참여했습니다. 대화 후 CIO는 Kyle을 Ted와 Barney에게 소개했습니다. Ted는 조직의 무선 네트워크의 전송 수준에서 데이터를 암호화하는 계획을 구현하고 있습니다. Kyle은 프로젝트의 속도를 높이고 구현이 완료되면 효율성을 모니터링하는 방법을 제안해야 했습니다. Barney는 자신의 단기 목표가 데이터를 배치할 수 있는 위치를 관리하는 규칙을 설정하고 오프라인 데이터 저장소의 사용을 최소화하는 것이라고 설명했습니다.
Kyle은 규정 준수 전문가인 Jill과 함께 오후를 보냈고 그녀가 자율 규제 개인 정보 보호 원칙을 준수하기 위한 규정 준수 프로그램에 대한 이니셔티브를 모색하고 있음을 알게 되었습니다. 최근 인턴십 덕분에 Kyle은 이 분야에서 어느 정도 경험을 쌓았고 Jill이 어디에서 지원을 받을 수 있는지 알고 있었습니다. Jill은 또한 회사의 개인 정보 위험 평가 결과를 공유하면서 개인 정보의 2차 사용이 높은 위험으로 간주된다고 언급했습니다.
하루가 끝날 무렵 Kyle은 새 직장과 새 회사에 대해 매우 들떠 있었습니다. 실제로 그는 액세스 권한, 프로젝트 표준 위원회 승인 프로세스 및 응용 프로그램 수준 의무에 대한 강력한 자격과 경험이 있는 사람의 공석에 대해 알게 되었고 그 일에 완벽할 그의 친구 Ben을 빨리 추천했습니다.
다음 중 Kyle이 Jill에게 그녀의 이니셔티브를 위한 최고의 지원 소스로 추천해야 하는 것은 무엇입니까?