CIPT 문제 96
해커는 어떻게 스마트폰을 제어해 원격으로 오디오 및 비디오 감시를 수행할 수 있을까?
CIPT 문제 97
리소스를 소유한 사용자가 다른 개인에게 리소스에 대한 액세스 권한을 부여하려고 합니다. 어떤 제어가 적용됩니까?
CIPT 문제 98
시나리오 - 다음 질문에 답하려면 다음을 사용하세요.
캐럴은 미국의 유리 제작자로 예술 축제에서 작품을 판매했습니다. 그녀는 현금과 개인 수표만 받음으로써 단순함을 유지했습니다.
사업이 성장함에 따라 캐럴은 수요를 따라갈 수 없었고, 축제에 가는 것이 부담스러워졌습니다.캐럴은 작은 부티크를 열고 스튜디오에서 일하는 동안 샘을 고용하여 운영하게 했습니다.샘은 타고난 영업사원이었고 사업은 두 배로 커졌습니다.캐럴은 샘에게 "무슨 일을 하는지 모르겠지만 계속 하세요"라고 말했습니다.하지만 몇 달 후, 선물 가게는 혼란에 빠졌습니다.캐럴은 샘에게 도움이 필요하다는 것을 깨닫고 사업 전문 지식이 있고 백오피스 업무를 처리할 수 있는 제인을 고용했습니다.샘은 계속해서 판매에 집중할 것입니다.캐럴은 제인에게 몇 주 동안 장인 공예 사업에 익숙해지도록 한 다음, 세 사람이 모여 제인의 첫인상에 대해 논의할 회의를 예약했습니다.
회의에서 캐럴은 제인의 생각을 듣고 싶어했지만, 제인이 무슨 말을 할지 전혀 준비가 되어 있지 않았습니다.
"캐럴. 그가 깨닫지 못한다는 건 알지만, 샘이 매출을 늘리려는 노력 중 일부가 당신을 취약한 입장에 처하게 했습니다. 당신은 고객의 개인 정보를 제대로 보호하지 못하고 있습니다." 샘이 말했습니다. "저는 저희 정보를 보호하고 있습니다. 저는 은행 예금과 함께 금고에 보관합니다. 저는 예금하기 전에 고객의 수표에서 얻은 고객 이름, 주소, 전화번호 목록일 뿐입니다. 저는 그들이 좋아할 것 같은 작품을 완성하면 그들에게 연락합니다. 그게 제가 가진 유일한 정보입니다! 제가 하는 다른 일은 가족과 친구들과 함께 사용하는 사진 공유 사이트에 당신의 작품에 대한 사진과 정보를 게시하는 것입니다. 저는 이메일 주소를 제공하고 사람들은 당신의 작품을 더 보고 싶어하면 저에게 정보를 보냅니다. 온라인에 게시하면 매출에 정말 도움이 됩니다, 캐럴. 사실, 제가 듣는 유일한 불평은 구매를 위해 매장에 들어와야 한다는 것입니다." 캐럴이 대답했습니다. "제인, 그렇게 나쁘지 않은 것 같네요. 그냥 문제를 해결하고 온라인에 더 많이 게시할 수 있도록 도와주시겠어요?"
''할 수 있어요." 제인이 말했다. "하지만 그렇게 간단하지는 않아요. 데이터 관리의 모범 사례를 따르도록 새로운 프로그램을 만들어야 해요. 그리고 저는 고객들이 걱정이에요. 그들은 우리가 개인 정보를 사용하는 방식을 관리할 수 있어야 해요. 또한 소셜 미디어 전략도 개발해야 해요." 샘과 제인은 그 다음 해에 열심히 일했습니다. 그들이 내린 결정 중 하나는 온라인 판매를 관리하기 위해 외부 공급업체와 계약하는 것이었습니다. 연말에 캐럴은 흥미로운 소식을 공유했습니다. ''샘과 제인, 당신들은 정말 훌륭한 일을 해서 유리 사업의 가장 큰 이름 중 하나가 우리를 매수하고 싶어해요!
제인, 그들은 우리 고객과 공급업체 정보를 모두 사전에 그들의 정보와 병합하는 것에 대해 이야기하고 싶어합니다. 제인은 처음에 고객으로부터 개인 정보를 수집할 때 어떤 지침을 따라야 합니까?
캐럴은 미국의 유리 제작자로 예술 축제에서 작품을 판매했습니다. 그녀는 현금과 개인 수표만 받음으로써 단순함을 유지했습니다.
사업이 성장함에 따라 캐럴은 수요를 따라갈 수 없었고, 축제에 가는 것이 부담스러워졌습니다.캐럴은 작은 부티크를 열고 스튜디오에서 일하는 동안 샘을 고용하여 운영하게 했습니다.샘은 타고난 영업사원이었고 사업은 두 배로 커졌습니다.캐럴은 샘에게 "무슨 일을 하는지 모르겠지만 계속 하세요"라고 말했습니다.하지만 몇 달 후, 선물 가게는 혼란에 빠졌습니다.캐럴은 샘에게 도움이 필요하다는 것을 깨닫고 사업 전문 지식이 있고 백오피스 업무를 처리할 수 있는 제인을 고용했습니다.샘은 계속해서 판매에 집중할 것입니다.캐럴은 제인에게 몇 주 동안 장인 공예 사업에 익숙해지도록 한 다음, 세 사람이 모여 제인의 첫인상에 대해 논의할 회의를 예약했습니다.
회의에서 캐럴은 제인의 생각을 듣고 싶어했지만, 제인이 무슨 말을 할지 전혀 준비가 되어 있지 않았습니다.
"캐럴. 그가 깨닫지 못한다는 건 알지만, 샘이 매출을 늘리려는 노력 중 일부가 당신을 취약한 입장에 처하게 했습니다. 당신은 고객의 개인 정보를 제대로 보호하지 못하고 있습니다." 샘이 말했습니다. "저는 저희 정보를 보호하고 있습니다. 저는 은행 예금과 함께 금고에 보관합니다. 저는 예금하기 전에 고객의 수표에서 얻은 고객 이름, 주소, 전화번호 목록일 뿐입니다. 저는 그들이 좋아할 것 같은 작품을 완성하면 그들에게 연락합니다. 그게 제가 가진 유일한 정보입니다! 제가 하는 다른 일은 가족과 친구들과 함께 사용하는 사진 공유 사이트에 당신의 작품에 대한 사진과 정보를 게시하는 것입니다. 저는 이메일 주소를 제공하고 사람들은 당신의 작품을 더 보고 싶어하면 저에게 정보를 보냅니다. 온라인에 게시하면 매출에 정말 도움이 됩니다, 캐럴. 사실, 제가 듣는 유일한 불평은 구매를 위해 매장에 들어와야 한다는 것입니다." 캐럴이 대답했습니다. "제인, 그렇게 나쁘지 않은 것 같네요. 그냥 문제를 해결하고 온라인에 더 많이 게시할 수 있도록 도와주시겠어요?"
''할 수 있어요." 제인이 말했다. "하지만 그렇게 간단하지는 않아요. 데이터 관리의 모범 사례를 따르도록 새로운 프로그램을 만들어야 해요. 그리고 저는 고객들이 걱정이에요. 그들은 우리가 개인 정보를 사용하는 방식을 관리할 수 있어야 해요. 또한 소셜 미디어 전략도 개발해야 해요." 샘과 제인은 그 다음 해에 열심히 일했습니다. 그들이 내린 결정 중 하나는 온라인 판매를 관리하기 위해 외부 공급업체와 계약하는 것이었습니다. 연말에 캐럴은 흥미로운 소식을 공유했습니다. ''샘과 제인, 당신들은 정말 훌륭한 일을 해서 유리 사업의 가장 큰 이름 중 하나가 우리를 매수하고 싶어해요!
제인, 그들은 우리 고객과 공급업체 정보를 모두 사전에 그들의 정보와 병합하는 것에 대해 이야기하고 싶어합니다. 제인은 처음에 고객으로부터 개인 정보를 수집할 때 어떤 지침을 따라야 합니까?
CIPT 문제 99
대본
WebTracker Limited는 런던에 위치한 클라우드 기반 온라인 마케팅 서비스입니다. 작년에 WebTracker는 자사의 IT 인프라를 SQL 데이터베이스와 인공 지능 서비스를 WebTracker에 제공하는 클라우드 공급업체 AmaZure로 이전했습니다. 두 회사 간의 역할과 책임은 표준 계약으로 공식화되었으며, 여기에는 WebTracker에 데이터 컨트롤러 역할을 할당하는 것이 포함됩니다.
WebTracker의 CEO인 Bond 씨는 AmaZure의 개인정보 보호 통제의 효과를 평가하고자 하며, 최근 귀하를 독립 감사원으로 고용하기로 결정했습니다. 계약 범위는 WebTracker에서 제공하는 마케팅 서비스에만 국한되며, HR이나 급여와 같은 내부 데이터 처리 활동은 평가하지 않습니다.
이 임시 감사는 WebTracker와 SmartHome 간의 미래 파트너십으로 인해 트리거되었습니다. 이 파트너십은 데이터 공유를 요구하지 않습니다. SmartHome은 미국에 본사가 있으며, 가장 최근에는 DNA 정보를 기반으로 권장 일일 칼로리 섭취량을 제안할 수 있는 스마트 냉장고를 개발하는 데 상당한 리소스를 투자했습니다. 이 데이터와 기타 개인 데이터는 WebTracker에서 수집합니다.
관련 업무 범위를 파악하기 위해 회사 문서를 검토하고 주요 직원을 인터뷰하여 잠재적인 개인정보 보호 위험을 파악하기로 결정했습니다.
이 초기 작업의 결과에는 다음과 같은 참고 사항이 포함됩니다.
* WebTracker의 현재 개인정보 보호정책에 몇 가지 오타가 있으며, SmartHome의 개인정보 보호정책을 찾을 수 없습니다.
* SmartHome에서 일하는 모든 하위 프로세서를 식별할 수 없습니다. 클라우드 인프라의 지원 및 유지 관리를 담당하는 AmaZure와의 클라우드 계약에는 하청업체가 명시되어 있지 않습니다.
* WebTracker의 내부 직원, 특히 HR 시스템의 인터페이스를 포함하여 개인 데이터를 수집하는 데이터 흐름이 있습니다.
* WebTracker가 수집한 DNA 데이터 중 일부는 WebTracker의 CEO가 승인한 프로토타입이었기 때문에 직원들로부터 얻은 것입니다.
* 모든 WebTracker 및 SmartHome 고객은 미국과 캐나다에 거주합니다.
사용 가능한 데이터 흐름에 대한 초기 평가 및 검토를 기준으로, 다음 중 가장 먼저 조사해야 할 가장 중요한 개인 정보 보호 위험은 무엇일까요?
WebTracker Limited는 런던에 위치한 클라우드 기반 온라인 마케팅 서비스입니다. 작년에 WebTracker는 자사의 IT 인프라를 SQL 데이터베이스와 인공 지능 서비스를 WebTracker에 제공하는 클라우드 공급업체 AmaZure로 이전했습니다. 두 회사 간의 역할과 책임은 표준 계약으로 공식화되었으며, 여기에는 WebTracker에 데이터 컨트롤러 역할을 할당하는 것이 포함됩니다.
WebTracker의 CEO인 Bond 씨는 AmaZure의 개인정보 보호 통제의 효과를 평가하고자 하며, 최근 귀하를 독립 감사원으로 고용하기로 결정했습니다. 계약 범위는 WebTracker에서 제공하는 마케팅 서비스에만 국한되며, HR이나 급여와 같은 내부 데이터 처리 활동은 평가하지 않습니다.
이 임시 감사는 WebTracker와 SmartHome 간의 미래 파트너십으로 인해 트리거되었습니다. 이 파트너십은 데이터 공유를 요구하지 않습니다. SmartHome은 미국에 본사가 있으며, 가장 최근에는 DNA 정보를 기반으로 권장 일일 칼로리 섭취량을 제안할 수 있는 스마트 냉장고를 개발하는 데 상당한 리소스를 투자했습니다. 이 데이터와 기타 개인 데이터는 WebTracker에서 수집합니다.
관련 업무 범위를 파악하기 위해 회사 문서를 검토하고 주요 직원을 인터뷰하여 잠재적인 개인정보 보호 위험을 파악하기로 결정했습니다.
이 초기 작업의 결과에는 다음과 같은 참고 사항이 포함됩니다.
* WebTracker의 현재 개인정보 보호정책에 몇 가지 오타가 있으며, SmartHome의 개인정보 보호정책을 찾을 수 없습니다.
* SmartHome에서 일하는 모든 하위 프로세서를 식별할 수 없습니다. 클라우드 인프라의 지원 및 유지 관리를 담당하는 AmaZure와의 클라우드 계약에는 하청업체가 명시되어 있지 않습니다.
* WebTracker의 내부 직원, 특히 HR 시스템의 인터페이스를 포함하여 개인 데이터를 수집하는 데이터 흐름이 있습니다.
* WebTracker가 수집한 DNA 데이터 중 일부는 WebTracker의 CEO가 승인한 프로토타입이었기 때문에 직원들로부터 얻은 것입니다.
* 모든 WebTracker 및 SmartHome 고객은 미국과 캐나다에 거주합니다.
사용 가능한 데이터 흐름에 대한 초기 평가 및 검토를 기준으로, 다음 중 가장 먼저 조사해야 할 가장 중요한 개인 정보 보호 위험은 무엇일까요?
CIPT 문제 100
개인 정보 엔지니어가 온라인 계정 로그인 페이지를 검토해 달라는 요청을 받았습니다. 그는 사용자가 온라인 계정에 로그인할 때 할 수 있는 잘못된 로그인 시도 횟수에 제한이 없다는 것을 발견했습니다.
이런 취약점으로 인해 발생할 수 있는 개인정보 침해 위험을 최소화하기 위한 가장 좋은 권장사항은 무엇일까요?
이런 취약점으로 인해 발생할 수 있는 개인정보 침해 위험을 최소화하기 위한 가장 좋은 권장사항은 무엇일까요?