CISSP-KR 문제 191
VoIP(Voice over Internet Protocol) 서비스만 제공하는 조직이 ISP(인터넷 서비스 공급자) SLA(서비스 수준 계약)를 협상할 때 가장 중요한 것은 무엇입니까?
CISSP-KR 문제 192
한 조직이 무선 네트워크에서 위협 탐지를 개선하고자 합니다. 회사의 목표는 대응 노력을 개선하기 위해 알림을 자동화하는 것입니다. 다음 중 어떤 모범 사례를 먼저 구현해야 합니까?
CISSP-KR 문제 193
선임 보안 엔지니어가 조직의 가장 귀중한 개인 식별 정보(PII)의 기밀성과 무결성을 보장하는 업무를 맡았습니다. 이 데이터는 조직의 데이터 센터 내의 로컬 파일 및 데이터베이스 서버에 저장됩니다. 무단 액세스가 감지되고 기록되도록 다음 보안 조치가 구현되었습니다.
- 네트워크 분할 및 데이터베이스의 향상된 액세스 로깅
파일 서버
- 저장 중인 데이터의 암호화 구현
- 네트워크 트래픽의 전체 패킷 캡처를 구현했습니다.
민감한 네트워크 세그먼트
- 모든 거래 로그 데이터와 패킷 캡처가 기업 백업 네트워크 세그먼트 내의 기업 백업 어플라이언스에 백업되었는지 확인하십시오. 다음 중 감지되지 않으면서 PII를 유출시킬 수 있는 가장 가능성 있는 방법은 무엇입니까?
- 네트워크 분할 및 데이터베이스의 향상된 액세스 로깅
파일 서버
- 저장 중인 데이터의 암호화 구현
- 네트워크 트래픽의 전체 패킷 캡처를 구현했습니다.
민감한 네트워크 세그먼트
- 모든 거래 로그 데이터와 패킷 캡처가 기업 백업 네트워크 세그먼트 내의 기업 백업 어플라이언스에 백업되었는지 확인하십시오. 다음 중 감지되지 않으면서 PII를 유출시킬 수 있는 가장 가능성 있는 방법은 무엇입니까?
CISSP-KR 문제 194
다음 중 외부에서 발생한 홍수 공격의 영향을 줄이는 가장 좋은 방법은 무엇입니까?
CISSP-KR 문제 195
다음 중 도난당한 기업 모바일 장치의 데이터 도난을 완화하는 데 가장 효과적인 기능은 무엇입니까?