CRISC 문제 376
새로 제정된 정보 보호법은 개인 식별 정보(Pll) 위반에 대한 재정적 처벌을 대폭 강화합니다. 다음 중 새로운 법률의 영향을 받는 조직에 가장 큰 결과는 무엇입니까?
CRISC 문제 377
다음 중 시스템 액세스 관리 프로세스의 효율성을 확인하기 위해 가장 적합한 테스트는 무엇입니까?
CRISC 문제 378
IT 부서에서는 조직의 정보 보안 정책에 대한 사용자 인식을 높이기 위해 교육 세션을 조직했습니다. 다음 중 교육의 효과를 반영하는 가장 좋은 핵심성과지표(KPI)는 무엇입니까?
CRISC 문제 379
고위 경영진은 위험 실무자에게 최근 개발된 전사적 자원 관리(ERP) 시스템과 관련된 기술적 위험 시나리오를 개발하도록 요청했습니다. 이러한 시나리오는 시스템 관리자가 소유합니다.
다음 중 시나리오를 개발할 때 사용하는 가장 좋은 방법은 무엇입니까?
다음 중 시나리오를 개발할 때 사용하는 가장 좋은 방법은 무엇입니까?
CRISC 문제 380
조직의 주요 공급업체에서 세간의 이목을 끄는 시스템 침해가 발생한 후 공급업체는 추가 완화 제어 기능을 구현했습니다. 공급업체는 다음 평가 세트를 자발적으로 공유했습니다.
조직의 주요 공급업체에서 세간의 이목을 끄는 시스템 침해가 발생한 후 공급업체는 추가 완화 제어 기능을 구현했습니다. 공급업체는 다음 평가 세트를 자발적으로 공유했습니다.
공급업체의 제어 환경에서 잔여 위험을 평가하기 위해 가장 신뢰할 수 있는 입력을 제공하는 평가는 무엇입니까?
조직의 주요 공급업체에서 세간의 이목을 끄는 시스템 침해가 발생한 후 공급업체는 추가 완화 제어 기능을 구현했습니다. 공급업체는 다음 평가 세트를 자발적으로 공유했습니다.
공급업체의 제어 환경에서 잔여 위험을 평가하기 위해 가장 신뢰할 수 있는 입력을 제공하는 평가는 무엇입니까?