A. 코스 평가

B. 교육 후 사용자 행동

C. 사용자 자체 평가

D. 교육 자료의 품질

A. 위험 프로필 유지

B. 데이터 수집

C. 위험 분석

D. 컨트롤 적용

E. 설명:
위험 식별은 프로젝트에 영향을 미칠 수 있는 위험을 결정하는 프로세스입니다. 또한
위험의 특성을 문서화합니다.
다음은 위험 식별 및 평가와 관련된 높은 수준의 단계입니다.
데이터 수집- 비즈니스 환경, 이벤트 유형, 위험에 대한 데이터 수집을 포함합니다.
효과적인 위험 식별을 가능하게 하는 관련 데이터를 식별하기 위한 범주, 위험 시나리오 등
분석 및 보고.
위험 분석- 복용하는 동안 사용되는 유용한 정보를 개발하기 위해 위험 분석을 포함합니다.
위험 결정. 위험 결정은 위험 요소의 비즈니스 관련성을 고려합니다.
위험 프로필 유지 - 알려진 위험 요소에 대한 최신의 완전한 인벤토리를 유지해야 합니다.
위협 및 그 속성(예: 예상 가능성, 잠재적 영향 및 처분), IT
비즈니스 제품, 서비스의 맥락에서 이해되는 리소스, 기능 및 제어
시간이 지남에 따라 위험을 효과적으로 모니터링하는 프로세스.

A. 액세스 제어 매트릭스 및 사용자 관리자의 승인

B. 애플리케이션의 의도된 사용자를 나타내는 문서

C. 비즈니스 목적 문서 및 소프트웨어 라이센스 수

D. 잘못된 로그인 시도의 원인을 파악하기 위한 보안 로그

A. 위험 대비책 마련

B. 보정 제어를 구현합니다.

C. 통제 판매 평가(CSA) 실시

D. 비즈니스 사례 분석 수행

A. 핑 플러딩 공격

B. 웹 훼손

C. 서비스 거부 공격

D. FTP 바운스 공격