CISM 문제 811
메시지가 해시와 함께 전송되고 있습니다. 공격자가 메시지를 변경하여 진짜 해시 값을 생성할 위험은 다음과 같이 완화할 수 있습니다.
CISM 문제 812
다음 중 고위 경영진이 중요 애플리케이션에 대한 모니터링 시스템 개발을 위한 비즈니스 사례를 지원해야 하는 가장 좋은 이유는 무엇입니까?
CISM 문제 813
새로운 애플리케이션이 정보 보안 정책을 준수하는지 확인하기 위한 최선의 방법은 다음과 같습니다.
CISM 문제 814
다음 활동 중 침해로 이어지는 통제 실패를 처리하도록 설계된 것은 무엇입니까?
CISM 문제 815
조직의 정보 보안 관리자는 다음 이벤트가 발생한 보안 사고에 대한 사후 검토를 수행하고 있습니다.
* 악의적인 공격자가 관리 비밀번호를 무차별 대입 공격하여 비즈니스에 중요한 FTP 서버에 침입했습니다.
* 서버를 호스팅하는 제3자 서비스 제공업체가 헬프 데스크에 자동 알림 메시지를 보냈지만 무시되었습니다.
* 악의적인 행위자는 관리자 콘솔에 액세스할 수 없었지만 서버로 전송된 암호화된 데이터에 노출되었습니다.
* 3시간 후, 악의적인 행위자가 FTP 디렉터리를 삭제하여 합법적인 고객의 FTP 시도가 실패했습니다. 정기적인 사고 대응 테스트를 실시했다면 다음 중 어떤 문제를 예방할 수 있었을까요?
* 악의적인 공격자가 관리 비밀번호를 무차별 대입 공격하여 비즈니스에 중요한 FTP 서버에 침입했습니다.
* 서버를 호스팅하는 제3자 서비스 제공업체가 헬프 데스크에 자동 알림 메시지를 보냈지만 무시되었습니다.
* 악의적인 행위자는 관리자 콘솔에 액세스할 수 없었지만 서버로 전송된 암호화된 데이터에 노출되었습니다.
* 3시간 후, 악의적인 행위자가 FTP 디렉터리를 삭제하여 합법적인 고객의 FTP 시도가 실패했습니다. 정기적인 사고 대응 테스트를 실시했다면 다음 중 어떤 문제를 예방할 수 있었을까요?