CIPT 문제 116
보안 정책을 작성할 때 가장 중요한 고려 사항은?
CIPT 문제 117
대본
Carol은 예술 축제에서 자신의 작품을 판매한 미국 기반의 유리 제조업자였습니다. 그녀는 현금과 개인 수표만 받음으로써 일을 단순하게 유지했습니다.
사업이 성장함에 따라 Carol은 수요를 따라갈 수 없었고 축제에 가는 것이 부담스러워졌습니다. Carol은 작은 부티크를 열고 스튜디오에서 일하는 동안 Sam을 고용하여 운영했습니다. Sam은 타고난 영업사원이었고 사업은 두 배로 늘어났습니다. Carol은 Sam에게 "무슨 짓을 하는지 모르겠지만 계속 하세요!"라고 말했습니다. 그러나 몇 달 후 선물 가게는 혼란에 빠졌습니다. Carol은 Sam에게 도움이 필요하다는 것을 깨닫고 비즈니스 전문 지식이 있고 백오피스 작업을 처리할 수 있는 Jane을 고용했습니다. Sam은 계속해서 판매에 집중할 것입니다. Carol은 Jane에게 장인 공예 사업에 대해 알 수 있도록 몇 주를 준 다음 Jane의 첫인상을 논의하기 위해 세 사람을 위한 회의 일정을 잡았습니다.
회의에서 Carol은 Jane의 생각을 듣고 싶어 기다릴 수 없었지만 Jane이 말해야 할 내용에 대해서는 준비가 되어 있지 않았습니다.
"Carol, 그가 깨닫지 못하고 있다는 것을 압니다. 하지만 판매를 늘리려는 Sam의 노력 중 일부로 인해 귀하는 취약한 위치에 놓이게 되었습니다. 귀하는 고객의 개인 정보를 제대로 보호하지 않고 있습니다." Sam은 "나는 우리의 정보를 보호하고 있다. 나는 그것을 은행 예금과 함께 금고에 보관한다. 내가 수표를 입금하기 전에 받는 것은 고객의 이름, 주소, 전화번호 목록일 뿐이다. 그들이 좋아할 것 같은 작품을 완성하세요. 그것이 제가 가진 유일한 정보입니다. 제가 하는 유일한 다른 일은 가족 및 친구들과 함께 사용하는 사진 공유 사이트에 귀하의 작업에 대한 사진과 정보를 게시하는 것입니다. 저는 제 이메일 주소를 제공하고 사람들이 당신의 작업을 더 보고 싶어하면 정보를 보내줍니다. 온라인 게시는 영업에 정말 도움이 됩니다, Carol. 사실, 내가 듣는 유일한 불만은 물건을 사러 가게에 들어와야 한다는 것뿐입니다." Carol이 대답했습니다. 문제를 해결하고 온라인에 더 많이 게시할 수 있도록 도와주시겠습니까?"
"할 수 있어요." 제인이 말했다. "하지만 그렇게 간단하지가 않아요. 데이터 관리의 모범 사례를 따르도록 새 프로그램을 설정해야 합니다. 그리고 저는 고객을 걱정합니다. 그들은 우리가 그들의 개인 정보를 사용하는 방법을 관리할 수 있어야 합니다. 소셜 미디어 전략도 개발해야 합니다." Sam과 Jane은 다음 해에 열심히 일했습니다. 그들이 내린 결정 중 하나는 온라인 판매를 관리하기 위해 외부 공급업체와 계약하는 것이었습니다. 연말에 Carol은 흥미로운 소식을 전했습니다. . "샘과 제인, 당신은 유리 사업의 가장 큰 이름 중 하나가 우리를 사고 싶어 할 정도로 훌륭한 일을 해냈습니다!
그리고 Jane, 그들은 우리의 모든 고객 및 공급업체 정보를 그들의 정보와 미리 병합하는 것에 대해 당신과 이야기하고 싶어합니다." 새로운 데이터 관리 프로그램에 관한 Jane의 아이디어에 가장 적합한 원칙은 무엇입니까?
Carol은 예술 축제에서 자신의 작품을 판매한 미국 기반의 유리 제조업자였습니다. 그녀는 현금과 개인 수표만 받음으로써 일을 단순하게 유지했습니다.
사업이 성장함에 따라 Carol은 수요를 따라갈 수 없었고 축제에 가는 것이 부담스러워졌습니다. Carol은 작은 부티크를 열고 스튜디오에서 일하는 동안 Sam을 고용하여 운영했습니다. Sam은 타고난 영업사원이었고 사업은 두 배로 늘어났습니다. Carol은 Sam에게 "무슨 짓을 하는지 모르겠지만 계속 하세요!"라고 말했습니다. 그러나 몇 달 후 선물 가게는 혼란에 빠졌습니다. Carol은 Sam에게 도움이 필요하다는 것을 깨닫고 비즈니스 전문 지식이 있고 백오피스 작업을 처리할 수 있는 Jane을 고용했습니다. Sam은 계속해서 판매에 집중할 것입니다. Carol은 Jane에게 장인 공예 사업에 대해 알 수 있도록 몇 주를 준 다음 Jane의 첫인상을 논의하기 위해 세 사람을 위한 회의 일정을 잡았습니다.
회의에서 Carol은 Jane의 생각을 듣고 싶어 기다릴 수 없었지만 Jane이 말해야 할 내용에 대해서는 준비가 되어 있지 않았습니다.
"Carol, 그가 깨닫지 못하고 있다는 것을 압니다. 하지만 판매를 늘리려는 Sam의 노력 중 일부로 인해 귀하는 취약한 위치에 놓이게 되었습니다. 귀하는 고객의 개인 정보를 제대로 보호하지 않고 있습니다." Sam은 "나는 우리의 정보를 보호하고 있다. 나는 그것을 은행 예금과 함께 금고에 보관한다. 내가 수표를 입금하기 전에 받는 것은 고객의 이름, 주소, 전화번호 목록일 뿐이다. 그들이 좋아할 것 같은 작품을 완성하세요. 그것이 제가 가진 유일한 정보입니다. 제가 하는 유일한 다른 일은 가족 및 친구들과 함께 사용하는 사진 공유 사이트에 귀하의 작업에 대한 사진과 정보를 게시하는 것입니다. 저는 제 이메일 주소를 제공하고 사람들이 당신의 작업을 더 보고 싶어하면 정보를 보내줍니다. 온라인 게시는 영업에 정말 도움이 됩니다, Carol. 사실, 내가 듣는 유일한 불만은 물건을 사러 가게에 들어와야 한다는 것뿐입니다." Carol이 대답했습니다. 문제를 해결하고 온라인에 더 많이 게시할 수 있도록 도와주시겠습니까?"
"할 수 있어요." 제인이 말했다. "하지만 그렇게 간단하지가 않아요. 데이터 관리의 모범 사례를 따르도록 새 프로그램을 설정해야 합니다. 그리고 저는 고객을 걱정합니다. 그들은 우리가 그들의 개인 정보를 사용하는 방법을 관리할 수 있어야 합니다. 소셜 미디어 전략도 개발해야 합니다." Sam과 Jane은 다음 해에 열심히 일했습니다. 그들이 내린 결정 중 하나는 온라인 판매를 관리하기 위해 외부 공급업체와 계약하는 것이었습니다. 연말에 Carol은 흥미로운 소식을 전했습니다. . "샘과 제인, 당신은 유리 사업의 가장 큰 이름 중 하나가 우리를 사고 싶어 할 정도로 훌륭한 일을 해냈습니다!
그리고 Jane, 그들은 우리의 모든 고객 및 공급업체 정보를 그들의 정보와 미리 병합하는 것에 대해 당신과 이야기하고 싶어합니다." 새로운 데이터 관리 프로그램에 관한 Jane의 아이디어에 가장 적합한 원칙은 무엇입니까?
CIPT 문제 118
시나리오 - 다음 질문에 답하려면 다음을 사용하십시오.
전 세계는 아니더라도 유럽 전체에서 가장 안전한 위치 주택 데이터여야 합니다. GFDC(Global Finance Data Collective)는 대형 은행, 보험 회사, 다국적 기업 및 정부 기관의 재무 정보 및 기타 유형의 고객 데이터를 저장합니다. 시설까지만 이어지는 산길을 한참 올라 보안 부스에 도착한다. 경비원은 귀하의 자격 증명을 확인하고 다시 확인하여 여권과 주민등록증에 사진이 찍힌 사람인지 육안으로 확인합니다.
문에 내장된 콤비네이션 자물쇠로 보호되는 서버실이 양쪽에 있는 긴 복도로 안내됩니다. 당신은 계단을 오르고 채광창으로 밝게 빛나는 사무실로 안내됩니다. 그곳에서 GFDC 보안 책임자인 Dr. Monique Batch가 당신을 맞이합니다. 먼 쪽 벽에는 시설의 여러 방을 보여주는 비디오 화면 뱅크가 있습니다. 맨 끝에서 여러 화면이 산을 오르는 길의 다른 부분을 보여줍니다.
Batch 박사가 다시 한 번 당신의 임무를 설명합니다. 데이터 보안 감사자 및 컨설턴트로서 이것은 꿈의 과제입니다. GFDC는 단순히 적절한 제어가 아니라 현재 기술이 허용하는 최상의 가장 효과적인 보안을 원합니다.
!'작년에 두 번 해킹을 당했습니다."라고 Batch 박사는 말합니다. 다시는 뉴스거리가 되지 않기를 바란다"고 말했다. 그녀는 시설이 모든 관련 보안 규정 및 표준을 준수하는 것도 중요하다고 지적합니다.
규정 준수 여부를 확인하고 데이터 암호화 방법, 인증 제어 및 시설 안팎으로 데이터를 전송하는 가장 안전한 방법을 포함하여 현재의 모든 보안 제어 및 보안 조치를 평가하라는 요청을 받았습니다. 분석을 시작할 준비를 하면서 흥미로운 질문을 생각하게 됩니다. 이 사람들은 내가 말하는 내가 누구인지 확신할 수 있습니까?
귀하가 사용할 수 있는 사무실이 표시되고 무선 네트워크 이름 및 무선 키를 포함한 시스템 로그인 정보가 제공됩니다. 계속 생각하면서 시설의 무선 네트워크를 끌어오려고 시도하지만 무선 목록에 네트워크가 나타나지 않습니다. 그러나 이름으로 무선 네트워크를 검색하면 쉽게 찾을 수 있습니다. GFDC는 어떤 유형의 무선 네트워크를 사용하는 것 같습니까?
전 세계는 아니더라도 유럽 전체에서 가장 안전한 위치 주택 데이터여야 합니다. GFDC(Global Finance Data Collective)는 대형 은행, 보험 회사, 다국적 기업 및 정부 기관의 재무 정보 및 기타 유형의 고객 데이터를 저장합니다. 시설까지만 이어지는 산길을 한참 올라 보안 부스에 도착한다. 경비원은 귀하의 자격 증명을 확인하고 다시 확인하여 여권과 주민등록증에 사진이 찍힌 사람인지 육안으로 확인합니다.
문에 내장된 콤비네이션 자물쇠로 보호되는 서버실이 양쪽에 있는 긴 복도로 안내됩니다. 당신은 계단을 오르고 채광창으로 밝게 빛나는 사무실로 안내됩니다. 그곳에서 GFDC 보안 책임자인 Dr. Monique Batch가 당신을 맞이합니다. 먼 쪽 벽에는 시설의 여러 방을 보여주는 비디오 화면 뱅크가 있습니다. 맨 끝에서 여러 화면이 산을 오르는 길의 다른 부분을 보여줍니다.
Batch 박사가 다시 한 번 당신의 임무를 설명합니다. 데이터 보안 감사자 및 컨설턴트로서 이것은 꿈의 과제입니다. GFDC는 단순히 적절한 제어가 아니라 현재 기술이 허용하는 최상의 가장 효과적인 보안을 원합니다.
!'작년에 두 번 해킹을 당했습니다."라고 Batch 박사는 말합니다. 다시는 뉴스거리가 되지 않기를 바란다"고 말했다. 그녀는 시설이 모든 관련 보안 규정 및 표준을 준수하는 것도 중요하다고 지적합니다.
규정 준수 여부를 확인하고 데이터 암호화 방법, 인증 제어 및 시설 안팎으로 데이터를 전송하는 가장 안전한 방법을 포함하여 현재의 모든 보안 제어 및 보안 조치를 평가하라는 요청을 받았습니다. 분석을 시작할 준비를 하면서 흥미로운 질문을 생각하게 됩니다. 이 사람들은 내가 말하는 내가 누구인지 확신할 수 있습니까?
귀하가 사용할 수 있는 사무실이 표시되고 무선 네트워크 이름 및 무선 키를 포함한 시스템 로그인 정보가 제공됩니다. 계속 생각하면서 시설의 무선 네트워크를 끌어오려고 시도하지만 무선 목록에 네트워크가 나타나지 않습니다. 그러나 이름으로 무선 네트워크를 검색하면 쉽게 찾을 수 있습니다. GFDC는 어떤 유형의 무선 네트워크를 사용하는 것 같습니까?
CIPT 문제 119
전송 계층 보안(TLS) 세션 중에 웹 브라우저가 임의의 PreMasterSecret을 생성한 직후에는 어떤 일이 발생합니까?
CIPT 문제 120
오류 메시지를 통한 정보 노출과 관련된 개인정보 침해를 방지하기 위한 방안으로 가장 적절한 것은?