CIPT 문제 91
다음 중 어떤 상호작용 모드가 공격자를 개인적으로 아는 사람과 모르는 사람 모두를 대상으로 하는 경우가 많습니까?
CIPT 문제 92
비대칭 암호화의 특징은 무엇입니까?
CIPT 문제 93
대본
다음 질문에 답하려면 다음을 사용하세요.
의료 고객에 초점을 맞춘 컨설팅 회사의 규정 준수 감사원인 척은 고객 사무실로 가서 고객 운영에 대한 현장 검토를 수행해야 했습니다. 그는 공항에 도착하자마자 Finley Motors에서 차를 빌려서 고객 사무실로 출퇴근할 수 있었습니다. 자동차 렌털 계약서는 척이 전자적으로 서명했으며 그의 이름, 주소, 운전면허증, 자동차의 제조사/모델, 청구 요율 및 렌털 거래를 설명하는 추가 세부 정보가 포함되었습니다. 둘째 날, 척은 저녁 식사를 하러 가는 길에 교차로에서 멈추지 않아 신호등 카메라에 적발되었습니다. 척은 주말에 위반 사항을 언급하지 않고 자동차 렌털 회사에 차를 반납했고 Finley Motors는 최종 영수증 사본을 기록된 주소로 이메일로 보냈습니다.
지역 법 집행 기관은 나중에 적신호 위반 카메라 영상을 검토했습니다. Finley Motors가 차량의 등록 소유자이므로 위반 사항과 부과된 벌금을 알리는 통지가 그들에게 전송되었습니다. 이 통지에는 차량 번호판 번호, 발생 날짜 및 시간, 운전자 사진, 추가 검토를 위한 위반 사항 비디오 클립에 대한 웹 포털 링크가 포함되었습니다. 그러나 Finley Motors는 당시 차량을 운전하지 않았기 때문에 위반에 대한 책임이 없었고 추가 검토를 위해 사건을 AMP Payment Resources로 이관했습니다. AMP Payment Resources는 차량을 픽업할 때 서명한 임대 계약서를 기반으로 Chuck을 운전자로 확인한 다음 Chuck에게 직접 서면으로 연락하여 벌금을 징수했습니다.
AMP Payment Resources 웹 포털을 통해 사건을 검토한 후, Chuck은 개인 신용 카드를 사용하여 벌금을 냈습니다. 2주 후, Finley Motors는 Chuck에게 미래 렌털에서 10% 할인을 제공하는 이메일 프로모션을 보냈습니다.
AMP 결제 리소스 웹 포털을 통해 척의 위반 정보에 대한 접근을 허용하기 전에 척의 신원을 인증하는 가장 강력한 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
의료 고객에 초점을 맞춘 컨설팅 회사의 규정 준수 감사원인 척은 고객 사무실로 가서 고객 운영에 대한 현장 검토를 수행해야 했습니다. 그는 공항에 도착하자마자 Finley Motors에서 차를 빌려서 고객 사무실로 출퇴근할 수 있었습니다. 자동차 렌털 계약서는 척이 전자적으로 서명했으며 그의 이름, 주소, 운전면허증, 자동차의 제조사/모델, 청구 요율 및 렌털 거래를 설명하는 추가 세부 정보가 포함되었습니다. 둘째 날, 척은 저녁 식사를 하러 가는 길에 교차로에서 멈추지 않아 신호등 카메라에 적발되었습니다. 척은 주말에 위반 사항을 언급하지 않고 자동차 렌털 회사에 차를 반납했고 Finley Motors는 최종 영수증 사본을 기록된 주소로 이메일로 보냈습니다.
지역 법 집행 기관은 나중에 적신호 위반 카메라 영상을 검토했습니다. Finley Motors가 차량의 등록 소유자이므로 위반 사항과 부과된 벌금을 알리는 통지가 그들에게 전송되었습니다. 이 통지에는 차량 번호판 번호, 발생 날짜 및 시간, 운전자 사진, 추가 검토를 위한 위반 사항 비디오 클립에 대한 웹 포털 링크가 포함되었습니다. 그러나 Finley Motors는 당시 차량을 운전하지 않았기 때문에 위반에 대한 책임이 없었고 추가 검토를 위해 사건을 AMP Payment Resources로 이관했습니다. AMP Payment Resources는 차량을 픽업할 때 서명한 임대 계약서를 기반으로 Chuck을 운전자로 확인한 다음 Chuck에게 직접 서면으로 연락하여 벌금을 징수했습니다.
AMP Payment Resources 웹 포털을 통해 사건을 검토한 후, Chuck은 개인 신용 카드를 사용하여 벌금을 냈습니다. 2주 후, Finley Motors는 Chuck에게 미래 렌털에서 10% 할인을 제공하는 이메일 프로모션을 보냈습니다.
AMP 결제 리소스 웹 포털을 통해 척의 위반 정보에 대한 접근을 허용하기 전에 척의 신원을 인증하는 가장 강력한 방법은 무엇입니까?
CIPT 문제 94
개인 정보 보호 엔지니어가 회사 웹사이트에서 새로 개발된 온라인 등록 페이지를 검토합니다. 이 페이지의 목적은 기업 고객이 물리적 상품에 대한 반품/환불 요청을 제출할 수 있도록 하는 것입니다. 이 페이지에는 다음과 같은 데이터 캡처 필드가 표시됩니다. 회사 이름, 계정 참조, 회사 주소, 연락처 이름, 이메일 주소, 연락처 전화번호, 제품 이름, 수량, 문제 설명 및 회사 은행 계좌 세부 정보.
검토 후, 프라이버시 엔지니어는 특정 캡처 필드를 "필수가 아님"으로 설정할 것을 권장합니다. 다음 필드 중 어느 것을 "필수가 아님"으로 설정하는 것이 데이터 최소화 원칙의 가장 좋은 예일까요?
검토 후, 프라이버시 엔지니어는 특정 캡처 필드를 "필수가 아님"으로 설정할 것을 권장합니다. 다음 필드 중 어느 것을 "필수가 아님"으로 설정하는 것이 데이터 최소화 원칙의 가장 좋은 예일까요?
CIPT 문제 95
고객에게서 직접 개인 데이터를 수집하기 전에 취해야 할 가장 중요한 조치는 다음 중 무엇입니까?