ISO-IEC-27001-Lead-Implementer 문제 71
시나리오 3: Socket Inc는 주로 무선 제품과 서비스를 제공하는 통신 회사입니다. MongoDB를 사용합니다. 고가용성, 확장성 및 유연성을 제공하는 문서 모델 데이터베이스입니다.
지난 달 Socket Inc.에서는 정보 보안 사고를 보고했습니다. 데이터베이스 관리자가 기본 설정을 변경하지 않고 비밀번호 없이 공개적으로 액세스할 수 있도록 남겨두었기 때문에 해커 그룹이 MongoDB 데이터베이스를 손상시켰습니다.
다행스럽게도. Socket Inc.는 MongoDB 데이터베이스에서 정기적인 정보 백업을 수행했기 때문에 사고 중에도 정보가 손실되지 않았습니다. 또한 syslog 서버를 통해 Socket Inc.는 모든 로그를 하나의 서버에 중앙 집중화할 수 있었습니다. 회사는 사용자 오류 및 예외사항을 기록하는 이벤트 로그를 검토한 결과, 지속적인 백도어가 설치되지 않았으며, 공격이 회사 내부 직원에 의해 시작된 것이 아니라는 사실을 알아냈습니다.
향후 유사한 사고를 방지하기 위해 Socket Inc.는 승인된 직원에게만 접근 권한을 부여하는 접근 제어 시스템을 사용하기로 결정했습니다. 또한 회사는 무단 접근으로부터 데이터베이스를 보호하기 위해 암호화 키 관리를 포함하여 암호화의 효과적인 사용을 위한 규칙을 정의하고 구현하기 위한 통제를 구현했습니다. 구현은 모든 관련 계약, 법률, 규정 및 정보 분류를 기반으로 했습니다. 계획. 보안을 강화하고 관리 노력을 줄이기 위해 VPN을 사용한 네트워크 분리가 제안되었습니다.
마지막으로 Socket Inc.는 정보 보안 위협과 관련된 정보를 유지, 수집 및 분석하고 정보 보안을 프로젝트 관리에 통합하기 위한 새로운 시스템을 구현했습니다.
Socket Inc.는 사용자 오류 및 예외를 기록하는 이벤트 로그를 검토하여 지속적인 백도어가 설치되지 않았으며 공격이 회사 내부 직원에 의해 시작되었음을 알 수 있습니까? 시나리오 참조
삼.
지난 달 Socket Inc.에서는 정보 보안 사고를 보고했습니다. 데이터베이스 관리자가 기본 설정을 변경하지 않고 비밀번호 없이 공개적으로 액세스할 수 있도록 남겨두었기 때문에 해커 그룹이 MongoDB 데이터베이스를 손상시켰습니다.
다행스럽게도. Socket Inc.는 MongoDB 데이터베이스에서 정기적인 정보 백업을 수행했기 때문에 사고 중에도 정보가 손실되지 않았습니다. 또한 syslog 서버를 통해 Socket Inc.는 모든 로그를 하나의 서버에 중앙 집중화할 수 있었습니다. 회사는 사용자 오류 및 예외사항을 기록하는 이벤트 로그를 검토한 결과, 지속적인 백도어가 설치되지 않았으며, 공격이 회사 내부 직원에 의해 시작된 것이 아니라는 사실을 알아냈습니다.
향후 유사한 사고를 방지하기 위해 Socket Inc.는 승인된 직원에게만 접근 권한을 부여하는 접근 제어 시스템을 사용하기로 결정했습니다. 또한 회사는 무단 접근으로부터 데이터베이스를 보호하기 위해 암호화 키 관리를 포함하여 암호화의 효과적인 사용을 위한 규칙을 정의하고 구현하기 위한 통제를 구현했습니다. 구현은 모든 관련 계약, 법률, 규정 및 정보 분류를 기반으로 했습니다. 계획. 보안을 강화하고 관리 노력을 줄이기 위해 VPN을 사용한 네트워크 분리가 제안되었습니다.
마지막으로 Socket Inc.는 정보 보안 위협과 관련된 정보를 유지, 수집 및 분석하고 정보 보안을 프로젝트 관리에 통합하기 위한 새로운 시스템을 구현했습니다.
Socket Inc.는 사용자 오류 및 예외를 기록하는 이벤트 로그를 검토하여 지속적인 백도어가 설치되지 않았으며 공격이 회사 내부 직원에 의해 시작되었음을 알 수 있습니까? 시나리오 참조
삼.
ISO-IEC-27001-Lead-Implementer 문제 72
Diana는 대규모 전자상거래 회사에서 고객 서비스 담당자로 일하고 있습니다. 어느 날, 그녀는 실수로 고객의 허락 없이 주문 세부정보를 수정했습니다. 이 오류로 인해 고객은 잘못된 제품을 받았습니다. 이 사건에서 위반된 정보보안 원칙은 무엇입니까?7
ISO-IEC-27001-Lead-Implementer 문제 73
시나리오 7: InfoSec는 매사추세츠주 보스턴에 본사를 두고 전문 전자 제품, 게임 및 엔터테인먼트 서비스를 제공하는 다국적 기업입니다. 수많은 정보 보안 사고에 직면한 후 InfoSec는 앞으로 발생할 수 있는 잠재적인 사고를 예방하기 위해 팀을 구성하고 조치를 실행하기로 결정했습니다. Emma, Bob. 보안 아키텍처 팀, 사고 대응 팀(IRT) 및 포렌식 팀으로 구성된 InfoSec의 정보 보안 팀의 새로운 구성원으로 채용되었습니다. Emma의 임무는 정보 보안 계획, 정책, 프로토콜 및 교육을 작성하여 준비하는 것입니다. 사건에 효과적으로 대응하기 위한 InfoSec Emma와 Bob은 InfoSec의 정규 직원이 되는 반면 Anna는 외부 컨설턴트로 계약되었습니다.
네트워크 전문가인 Bob은 스크린된 서브넷 네트워크 아키텍처를 배포할 예정입니다. 이 아키텍처는 호스팅된 공공 서비스가 연결된 비무장 지대(OMZ)와 InfoSec의 공개적으로 액세스 가능한 리소스를 개인 네트워크에서 격리합니다. 따라서 InfoSec는 잠재적인 공격자를 차단할 수 있습니다. 회사 네트워크 내부에서 원치 않는 이벤트가 발생하는 경우. Bob은 또한 이벤트가 어떻게 발생했는지, 그리고 그것이 누구에게 영향을 미칠 수 있는지에 대한 세부 정보를 포함하여 예상치 못한 이벤트의 성격에 대한 철저한 평가가 수행되도록 하는 책임도 있습니다.
Anna는 징계 및 법적 조치의 목적으로 증거를 유지하기 위해 데이터, 검토, 분석 및 보고서에 대한 기록을 작성하고 향후 사건을 예방하는 데 사용합니다. 이에 따른 업무를 수행하기 위해서는 회사의 정보보안 사고관리 정책을 사전에 숙지하고 있어야 합니다. 그 중 본 정책에서는 생성되는 기록의 종류, 보관 장소, 특정 기록의 형식과 내용 등을 명시하고 있습니다. 있어야합니다.
시나리오 7에 따르면 Anna는 데이터를 수집할 때 무엇을 알아야 합니까?
네트워크 전문가인 Bob은 스크린된 서브넷 네트워크 아키텍처를 배포할 예정입니다. 이 아키텍처는 호스팅된 공공 서비스가 연결된 비무장 지대(OMZ)와 InfoSec의 공개적으로 액세스 가능한 리소스를 개인 네트워크에서 격리합니다. 따라서 InfoSec는 잠재적인 공격자를 차단할 수 있습니다. 회사 네트워크 내부에서 원치 않는 이벤트가 발생하는 경우. Bob은 또한 이벤트가 어떻게 발생했는지, 그리고 그것이 누구에게 영향을 미칠 수 있는지에 대한 세부 정보를 포함하여 예상치 못한 이벤트의 성격에 대한 철저한 평가가 수행되도록 하는 책임도 있습니다.
Anna는 징계 및 법적 조치의 목적으로 증거를 유지하기 위해 데이터, 검토, 분석 및 보고서에 대한 기록을 작성하고 향후 사건을 예방하는 데 사용합니다. 이에 따른 업무를 수행하기 위해서는 회사의 정보보안 사고관리 정책을 사전에 숙지하고 있어야 합니다. 그 중 본 정책에서는 생성되는 기록의 종류, 보관 장소, 특정 기록의 형식과 내용 등을 명시하고 있습니다. 있어야합니다.
시나리오 7에 따르면 Anna는 데이터를 수집할 때 무엇을 알아야 합니까?
ISO-IEC-27001-Lead-Implementer 문제 74
시나리오 7: InfoSec는 매사추세츠주 보스턴에 본사를 두고 전문 전자 제품, 게임 및 엔터테인먼트 서비스를 제공하는 다국적 기업입니다. 수많은 정보 보안 사고에 직면한 후 InfoSec는 앞으로 발생할 수 있는 잠재적인 사고를 예방하기 위해 팀을 구성하고 조치를 실행하기로 결정했습니다. Emma, Bob. 보안 아키텍처 팀, 사고 대응 팀(IRT) 및 포렌식 팀으로 구성된 InfoSec의 정보 보안 팀의 새로운 구성원으로 채용되었습니다. Emma의 임무는 정보 보안 계획, 정책, 프로토콜 및 교육을 작성하여 준비하는 것입니다. 사건에 효과적으로 대응하기 위한 InfoSec Emma와 Bob은 InfoSec의 정규 직원이 되는 반면 Anna는 외부 컨설턴트로 계약되었습니다.
네트워크 전문가인 Bob은 스크린된 서브넷 네트워크 아키텍처를 배포할 예정입니다. 이 아키텍처는 호스팅된 공공 서비스가 연결된 비무장 지대(OMZ)와 InfoSec의 공개적으로 액세스 가능한 리소스를 개인 네트워크에서 격리합니다. 따라서 InfoSec는 잠재적인 공격자를 차단할 수 있습니다. 회사 네트워크 내부에서 원치 않는 이벤트가 발생하는 경우. Bob은 또한 이벤트가 어떻게 발생했는지, 그리고 그것이 누구에게 영향을 미칠 수 있는지에 대한 세부 정보를 포함하여 예상치 못한 이벤트의 성격에 대한 철저한 평가가 수행되도록 하는 책임도 있습니다.
Anna는 징계 및 법적 조치의 목적으로 증거를 유지하기 위해 데이터, 검토, 분석 및 보고서에 대한 기록을 작성하고 향후 사건을 예방하는 데 사용합니다. 이에 따른 업무를 수행하기 위해서는 회사의 정보보안 사고관리 정책을 사전에 숙지하고 있어야 합니다. 그 중 본 정책에서는 생성되는 기록의 종류, 보관 장소, 특정 기록의 형식과 내용 등을 명시하고 있습니다. 있어야합니다.
이 시나리오를 바탕으로 다음 질문에 답하십시오.
그의 작업에 따르면 Bob은 어느 팀에 속해 있나요?
네트워크 전문가인 Bob은 스크린된 서브넷 네트워크 아키텍처를 배포할 예정입니다. 이 아키텍처는 호스팅된 공공 서비스가 연결된 비무장 지대(OMZ)와 InfoSec의 공개적으로 액세스 가능한 리소스를 개인 네트워크에서 격리합니다. 따라서 InfoSec는 잠재적인 공격자를 차단할 수 있습니다. 회사 네트워크 내부에서 원치 않는 이벤트가 발생하는 경우. Bob은 또한 이벤트가 어떻게 발생했는지, 그리고 그것이 누구에게 영향을 미칠 수 있는지에 대한 세부 정보를 포함하여 예상치 못한 이벤트의 성격에 대한 철저한 평가가 수행되도록 하는 책임도 있습니다.
Anna는 징계 및 법적 조치의 목적으로 증거를 유지하기 위해 데이터, 검토, 분석 및 보고서에 대한 기록을 작성하고 향후 사건을 예방하는 데 사용합니다. 이에 따른 업무를 수행하기 위해서는 회사의 정보보안 사고관리 정책을 사전에 숙지하고 있어야 합니다. 그 중 본 정책에서는 생성되는 기록의 종류, 보관 장소, 특정 기록의 형식과 내용 등을 명시하고 있습니다. 있어야합니다.
이 시나리오를 바탕으로 다음 질문에 답하십시오.
그의 작업에 따르면 Bob은 어느 팀에 속해 있나요?
ISO-IEC-27001-Lead-Implementer 문제 75
인증 기관은 감사팀장을 변경해 달라는 NetworkFuse의 요청을 거부했습니다. 이것이 허용됩니까?
시나리오 10을 참조하세요.
시나리오 10을 참조하세요.