CIPT 문제 6
해커가 스마트폰을 제어하여 원격 오디오 및 비디오 감시를 수행하려면 어떻게 해야 합니까?
CIPT 문제 7
무선 주파수 식별(RFID)이 제기하는 주요 개인 정보 위협은 무엇입니까?
CIPT 문제 8
프라이빗 클라우드 사용의 주요 이점은 무엇입니까?
CIPT 문제 9
대본
캐나다 온타리오 주 손 베이에 있는 Berry Country 지역 의료 센터의 개인 정보 보호 및 규정 준수 책임자로 재직한 첫 2년을 되돌아보면 최첨단 시뮬레이션 기반 교육 개발을 통해 성취한 성과가 눈에 띕니다. 개인 정보 보호 직원을 위해 환자와 의료진이 액세스할 수 있는 대화형 의료 기록 시스템을 구축하는 것입니다. 그러나 이제 당신이 연기한 질문이 크게 다가옵니다. 최근에 생성된 기록뿐만 아니라 수년 전부터 여전히 보유하고 있는 모든 데이터를 어떻게 관리합니까? 작년에 생성된 데이터 흐름 다이어그램은 여러 서버, 데이터베이스 및 워크스테이션을 보여 주며, 이들 중 다수는 아직 새 기록 시스템에 통합되지 않은 파일을 보유하고 있습니다. 이 데이터의 대부분은 암호화되어 있지만 지속성으로 인해 보안 및 규정 준수 문제가 발생할 수 있습니다. 환자 정보를 사용하여 의료진이 수행하는 여러 장기 연구로 인해 상황은 더욱 복잡해집니다. 최근 캐나다의 주요 개인 정보 보호 규정을 검토한 후 의료 센터에서 이를 준수하고 있는지 확인하고 싶습니다.
또한 최근에 현대식 시설 옆에 있는 오래된 병원 지하에 있는 "던전"이라고 불리는 기록 보관소를 방문했는데 그곳에서 수많은 종이 기록을 발견했습니다. 이들 중 일부는 연도, 의학적 상태 또는 알파벳순으로 환자 이름이 표시된 상자에 담겨 있었고 다른 일부는 선반과 바닥에 구분되지 않은 묶음으로 보관되었습니다. 섹션의 뒤쪽 선반에는 데이터 테이프와 종종 레이블이 지정되지 않았지만 몇 년 된 것처럼 보이는 오래된 하드 드라이브가 있었습니다. 던전을 나가는 길에, 당신은 당신이 알아보지 못하는 실험실 가운을 입은 작은 남자를 발견했습니다. 그는 겨드랑이에 여러 개의 폴더를 가지고 다녔는데, 분명히 그가 창고에서 꺼낸 기록들이었다.
Berry Country Regional Medical Center에 저장된 데이터에 가장 많이 적용되는 규정은 무엇입니까?
캐나다 온타리오 주 손 베이에 있는 Berry Country 지역 의료 센터의 개인 정보 보호 및 규정 준수 책임자로 재직한 첫 2년을 되돌아보면 최첨단 시뮬레이션 기반 교육 개발을 통해 성취한 성과가 눈에 띕니다. 개인 정보 보호 직원을 위해 환자와 의료진이 액세스할 수 있는 대화형 의료 기록 시스템을 구축하는 것입니다. 그러나 이제 당신이 연기한 질문이 크게 다가옵니다. 최근에 생성된 기록뿐만 아니라 수년 전부터 여전히 보유하고 있는 모든 데이터를 어떻게 관리합니까? 작년에 생성된 데이터 흐름 다이어그램은 여러 서버, 데이터베이스 및 워크스테이션을 보여 주며, 이들 중 다수는 아직 새 기록 시스템에 통합되지 않은 파일을 보유하고 있습니다. 이 데이터의 대부분은 암호화되어 있지만 지속성으로 인해 보안 및 규정 준수 문제가 발생할 수 있습니다. 환자 정보를 사용하여 의료진이 수행하는 여러 장기 연구로 인해 상황은 더욱 복잡해집니다. 최근 캐나다의 주요 개인 정보 보호 규정을 검토한 후 의료 센터에서 이를 준수하고 있는지 확인하고 싶습니다.
또한 최근에 현대식 시설 옆에 있는 오래된 병원 지하에 있는 "던전"이라고 불리는 기록 보관소를 방문했는데 그곳에서 수많은 종이 기록을 발견했습니다. 이들 중 일부는 연도, 의학적 상태 또는 알파벳순으로 환자 이름이 표시된 상자에 담겨 있었고 다른 일부는 선반과 바닥에 구분되지 않은 묶음으로 보관되었습니다. 섹션의 뒤쪽 선반에는 데이터 테이프와 종종 레이블이 지정되지 않았지만 몇 년 된 것처럼 보이는 오래된 하드 드라이브가 있었습니다. 던전을 나가는 길에, 당신은 당신이 알아보지 못하는 실험실 가운을 입은 작은 남자를 발견했습니다. 그는 겨드랑이에 여러 개의 폴더를 가지고 다녔는데, 분명히 그가 창고에서 꺼낸 기록들이었다.
Berry Country Regional Medical Center에 저장된 데이터에 가장 많이 적용되는 규정은 무엇입니까?
CIPT 문제 10
개인 정보 보호 엔지니어가 온라인 계정 로그인 페이지를 검토해 달라는 요청을 받았습니다. 그는 사용자가 자신의 온라인 계정에 로그인할 때 시도할 수 있는 유효하지 않은 로그인 시도 횟수에 제한이 없음을 발견했습니다.
이 약점으로 인한 잠재적인 개인 정보 위험을 최소화하기 위한 최선의 권장 사항은 무엇입니까?
이 약점으로 인한 잠재적인 개인 정보 위험을 최소화하기 위한 최선의 권장 사항은 무엇입니까?