ISO-IEC-27001-Lead-Implementer 문제 71
정보 보안 절차의 초안, 검토 및 검증에는 누가 참여해야 합니까?
ISO-IEC-27001-Lead-Implementer 문제 72
대본:
제인은 클라우드 제공업체에서 지원하는 언어를 사용하여 애플리케이션을 배포하는 개발자입니다. 그녀는 기본 인프라를 관리하지는 않지만, 애플리케이션과 그 환경을 제어해야 합니다.
제인에게 필요한 클라우드 서비스 모델은 무엇인가?
제인은 클라우드 제공업체에서 지원하는 언어를 사용하여 애플리케이션을 배포하는 개발자입니다. 그녀는 기본 인프라를 관리하지는 않지만, 애플리케이션과 그 환경을 제어해야 합니다.
제인에게 필요한 클라우드 서비스 모델은 무엇인가?
ISO-IEC-27001-Lead-Implementer 문제 73
시나리오 6: Skyver는 게임 콘솔, 평면 TV, 컴퓨터, 프린터 등 전자 제품을 전 세계로 배송합니다. 정보 보안을 강화하기 위해 회사는 ISO/IEC 27001 요건을 기반으로 정보 보안 관리 시스템(ISMS)을 구축하기로 결정했습니다.
회사 최고 정보 보안 전문가인 콜린은 회사 직원들을 대상으로 정보 보안 과제 및 기타 정보 보안 관련 통제 방안에 대한 교육 및 인식 제고 세션을 개최하기로 결정했습니다. 이 세션에는 Skyver의 정보 보안 접근 방식과 피싱 및 맬웨어 완화 기법 등의 주제가 포함되었습니다.
세션 참여자 중 한 명은 인사부에서 근무하는 리사입니다. 콜린은 스카이버의 기존 정보 보안 정책과 절차를 정직하고 공정하게 설명했지만, 논의되는 일부 쟁점이 너무 기술적이고 세션 내용을 완전히 이해하지 못한다고 느꼈습니다. 따라서 많은 경우, 그녀는 강사와 동료에게 추가 도움을 요청합니다. 시나리오 6에 따르면, 리사는 교육 및 인식 세션에서 논의되는 일부 쟁점이 너무 기술적이고 세션 내용을 완전히 이해하지 못한다고 생각했습니다. 이는 무엇을 의미할까요?
회사 최고 정보 보안 전문가인 콜린은 회사 직원들을 대상으로 정보 보안 과제 및 기타 정보 보안 관련 통제 방안에 대한 교육 및 인식 제고 세션을 개최하기로 결정했습니다. 이 세션에는 Skyver의 정보 보안 접근 방식과 피싱 및 맬웨어 완화 기법 등의 주제가 포함되었습니다.
세션 참여자 중 한 명은 인사부에서 근무하는 리사입니다. 콜린은 스카이버의 기존 정보 보안 정책과 절차를 정직하고 공정하게 설명했지만, 논의되는 일부 쟁점이 너무 기술적이고 세션 내용을 완전히 이해하지 못한다고 느꼈습니다. 따라서 많은 경우, 그녀는 강사와 동료에게 추가 도움을 요청합니다. 시나리오 6에 따르면, 리사는 교육 및 인식 세션에서 논의되는 일부 쟁점이 너무 기술적이고 세션 내용을 완전히 이해하지 못한다고 생각했습니다. 이는 무엇을 의미할까요?
ISO-IEC-27001-Lead-Implementer 문제 74
자산의 식별된 소유자는 항상 개인입니다.
ISO-IEC-27001-Lead-Implementer 문제 75
물리적 환경에 대한 비인간적 위협의 예는 무엇입니까?