CC 문제 121
EKristal은 대형 온라인 서비스 제공업체의 보안 관리자입니다. Kristal은 해당 회사가 사용자 동의 없이 고객 개인 데이터를 수집하여 해당 지역 정부와 공유하고 있음을 알게 되었습니다. 이는 정부가 사용자의 정치적, 철학적 신념을 근거로 사용자를 처벌할 수 있도록 하기 위한 것입니다. 공개된 사용자 계약서에는 회사가 사용자의 명시적인 허가 없이는 어떤 기관과도 개인 사용자 데이터를 공유하지 않는다고 명시되어 있습니다. ISC2 윤리 강령에 따르면, 이 상황에서 Kristal은 궁극적으로 누구에게 보고해야 합니까?
CC 문제 122
회사에서는 비상 상황 발생 시 직원들이 건물에서 대피할 수 있도록 보장하고 싶어하는데, 이 시나리오에 가장 적합한 물리적 제어 방식은 무엇입니까?
CC 문제 123
다음 중 일반적으로 조직의 로그 보존 정책에 영향을 미치지 않는 것은 무엇입니까?
CC 문제 124
적대적인 소프트웨어로부터 잠재적인 위협을 줄이기 위해 로컬 장치를 모니터링하는 도구입니다.
CC 문제 125
보안 시설 방문객은 통제되어야 합니다. 방문객 관리에 유용한 통제 수단은 다음과 같습니다. 단, 다음 사항은 제외합니다.