무료 온라인 액세스 ISA.ISA-IEC-62443.v2025-11-29.q133 모의 시험 (Page 16)

ISA-IEC-62443 문제 71

IT 시스템과 IACS의 중요한 차이점은 무엇입니까?
사용 가능한 선택 사항(올바른 모든 선택 사항을 선택하세요)

A. IACS 보안 우선순위는 무결성입니다.

B. IT 보안의 우선순위는 가용성입니다.

C. IACS 사이버 보안은 안전 문제를 해결해야 합니다.

D. 라우터는 IACS 네트워크에서 사용되지 않습니다.

정답: A,C

IT 시스템과 IACS는 서로 다른 보안 우선순위, 요구 사항 및 과제를 가지고 있습니다. ISA에 따르면
/IEC 62443 표준에 따르면 IT 시스템의 보안 우선순위는 기밀성으로, 무단 접근이나 공개로부터 데이터를 보호하는 것을 의미합니다. IACS의 보안 우선순위는 무결성으로, 데이터의 정확성과 일관성, 그리고 시스템 기능을 보장하는 것을 의미합니다. IACS의 무결성 손실은 물리적 손상, 환경적 피해 또는 인명 피해와 같은 심각한 결과를 초래할 수 있습니다. 따라서 IACS 사이버 보안은 일반적으로 IT 보안에서 고려되지 않는 안전 문제를 해결해야 합니다. 안전은 시스템이 사람, 재산 또는 환경에 피해를 줄 수 있는 위험한 사건을 예방하거나 완화할 수 있는 능력을 의미합니다. ISA/IEC 62443 표준은 IACS의 안전 및 보안과 시스템의 가용성 및 안정성을 보장하기 위한 지침과 모범 사례를 제공합니다. 가용성은 시스템이 필요할 때 의도된 기능을 수행할 수 있는 능력이고, 안정성은 시스템이 장애 없이 의도된 기능을 수행할 수 있는 능력입니다. 이러한 속성은 IT 시스템에도 중요하지만, IACS에 미치는 영향과 장단점은 다를 수 있습니다. 예를 들어, IACS는 IT 시스템보다 성능 및 가용성 요구 사항이 더 엄격할 수 있습니다. IACS 운영의 지연이나 중단은 산업 공정과 그 결과에 영향을 미칠 수 있기 때문입니다. 또한, IACS는 IT 시스템보다 장비 수명이 길고 유지 관리 빈도가 낮을 수 있으므로 패치 적용 및 업데이트가 더 어렵고 위험할 수 있습니다. 더 나아가, IACS는 레거시 장치, 독점 프로토콜 또는 특수 하드웨어와 같이 IT 시스템과 다른 기술과 아키텍처를 사용할 수 있습니다. 이러한 요인은 호환성 및 상호 운용성 문제를 야기할 뿐만 아니라 IACS의 공격 표면과 복잡성을 증가시킬 수 있습니다. 따라서 IT 보안 솔루션 및 관행이 IACS에 충분하지 않거나 적합하지 않을 수 있으며, IACS별 보안 조치로 조정하거나 보완해야 할 수도 있습니다. ISA/IEC 62443 표준은 이러한 차이점을 해결하고 수명 주기 전체에 걸쳐 IACS를 보호하기 위한 포괄적인 프레임워크를 제공합니다.
참고문헌: 1: 산업 자동화 및 제어 시스템 보안 - ISAGCA 2: ISA/IEC 62443 표준 시리즈 - ISA 3: ISA/IEC 62443 표준 시리즈 | ISAGCA 4: ISA/IEC 62443 기반 IACS 보안
- 1부: 전반적인 상황
IT(정보 기술) 시스템과 IACS(산업 자동화 및 제어 시스템) 간의 주요 차이점은 주요 보안 목표와 운영 요구 사항에 중점을 둡니다.
옵션 A: IACS 보안 우선순위는 무결성입니다. 데이터나 명령의 무단 수정은 심각한 운영 중단 및 안전 위험으로 이어질 수 있으므로 무결성은 매우 중요합니다.
옵션 C: IACS 사이버 보안은 안전 문제를 해결해야 합니다. 공정 중단이나 오작동으로 인해 작업자가 피해를 입거나 장비가 손상될 수 있는 IACS 환경에서 안전은 가장 중요한 고려 사항입니다.
기존 IT 시스템에서 가장 중요한 보안 우선순위는 옵션 B에서 언급한 가용성이 아니라 기밀성이며, 옵션 D와 달리 라우터는 IACS 네트워크에서 일반적으로 사용됩니다.

ISA-IEC-62443 문제 72

다음 활동 중 자산 소유자 요구 사항의 "패치 테스트" 단계에 나열되지 않은 것은 무엇입니까?

A. 알림

B. 파일 진위성

C. 제거 절차

D. 자격 및 검증

ISA-IEC-62443 문제 73

ISA/IEC 62443-2에 따른 IACS 보안 프로그램(SP) 요구 사항의 주요 목표는 무엇입니까?
1?

A. 위험을 완화하기 위해

B. 기술만 구현하려면

C. 물리적 보안 조치에만 집중합니다.

D. 모든 사이버 보안 위험을 완전히 제거하기 위해

ISA-IEC-62443 문제 74

다음 중 상당수의 보안 취약성을 유발하는 추세는 무엇입니까?
사용 가능한 선택 사항(올바른 모든 선택 사항을 선택하세요)

A. IACS가 비즈니스 및 엔터프라이즈 시스템과 통합됨

B. IACS는 여러 개의 폐쇄형 독점 시스템으로 진화하고 있습니다.

C. IACS가 공기 간격 시스템 네트워크로 발전

D. 측정 및 제어를 위해 설계된 장비를 사용하는 IACS

ISA-IEC-62443 문제 75

한 제조 공장에서 새로운 위협의 출현과 시스템 변경에 따라 진화해야 하는 IACS(산업용 제어 시스템)에 대한 사이버 보안 계획을 개발하고 있습니다. 이러한 진화하는 보안 접근 방식의 기반이 될 문서는 무엇입니까?

A. IEC 62443-2-2만 해당

B. 보안 프로그램(SP) 포트폴리오

C. IACS와 관련 없는 기업 KPI

D. 보안 보호 계획(SPS)

다른 버전: 579ISA.ISA-IEC-62443.v2024-02-26.q31

최근 업로드: 230ACAMS.CAMS.v2026-01-15.q822; 153Microsoft.GH-300.v2026-01-15.q65; 132NACE.NACE-CIP1-001.v2026-01-15.q34; 156Salesforce.MCE-Admn-201.v2026-01-14.q54; 155Salesforce.MC-101.v2026-01-14.q41; 162Google.Professional-Cloud-Architect.v2026-01-14.q101; 142RUCKUS.RCWA.v2026-01-14.q48; 139SOCRA.CCRP.v2026-01-14.q43; 130CompTIA.FC0-U71.v2026-01-13.q88; 192APICS.CPIM.v2026-01-13.q161