CISSP-KR 문제 576

예방 제어로 공격을 차단하지 않거나 모니터링으로 탐지되지 않은 경우 다음 제어 세트 중 조사를 허용해야 하는 것은 무엇입니까?

CISSP-KR 문제 577

드래그 앤 드롭 질문
다음은 비즈니스 연속성/재해 복구(BC/DR) 계획을 수립하는 일반적인 단계입니다. 나머지 BC/DR 단계를 해당 위치로 드래그하세요.

CISSP-KR 문제 578

한 조직이 클라우드 기반 서비스 제공업체와 계약하여 해당 업체가 제공하는 ID 서비스(Identity as a Service)를 활용하기로 결정했습니다. 이 조직은 외부 사용자를 자사 서비스에 인증하기 위해 OAuth(Open Authentication) 2.0을 사용할 예정입니다. 인증 과정의 일부로 최종 사용자는 다음 중 어떤 정보를 제공해야 합니까?

CISSP-KR 문제 579

아래 정보를 참고하여 질문에 답하십시오.
재정적으로 어려움을 겪는 조직은 예산을 삭감하고 기본적인 논리적 접근 보안 관리 기능을 수행하는 정보 기술(IT) 운영 인력의 수를 줄일 수밖에 없습니다. 보안 프로세스는 일반적인 IT 운영에 긴밀하게 통합되어 있어 별도의 독립적인 역할로 존재하지 않습니다.
다음 중 이 기간 동안 IT 예산을 가장 효율적으로 배분할 수 있는 곳은 어디일까요?

CISSP-KR 문제 580

다음 중 SIEM(보안 정보 및 이벤트 관리) 시스템에서 보고하는 경우 사고로 간주되는 것은 무엇입니까?