ISO-IEC-27001-Lead-Implementer 문제 121
시나리오 7을 기준으로, Anna는 데이터를 수집할 때 무엇을 주의해야 합니까?
ISO-IEC-27001-Lead-Implementer 문제 122
한 조직에서 모든 직원을 대상으로 매달 정보 보안 인식 및 교육 세션을 실시하기로 결정했습니다. 이 세션에 참석한 직원 중 45%만이 시험에 합격했습니다.
백분율은 무엇을 나타냅니까?
백분율은 무엇을 나타냅니까?
ISO-IEC-27001-Lead-Implementer 문제 123
다음 중 정보보안위원회가 책임지는 것은 무엇인가?
ISO-IEC-27001-Lead-Implementer 문제 124
시나리오 2: 뷰티는 최근 전통적인 소매업을 벗어나 이커머스 모델로 전환한 화장품 회사입니다. 최고 경영진은 자체 맞춤형 플랫폼을 구축하고, 온라인 송금을 지원하는 온라인 결제 시스템을 운영하는 외부 업체에 결제 프로세스를 아웃소싱하기로 결정했습니다.
이러한 비즈니스 모델의 변화로 인해 중요 자산과 관련된 위협 및 취약점을 파악하여 여러 보안 제어 체계가 구축되었습니다. 고객 정보 보호를 위해 뷰티 직원들은 기밀 유지 계약에 서명해야 했습니다. 또한, 모든 사용자 접근 권한을 검토하여 권한이 있는 직원만 중요 파일에 접근할 수 있도록 하고, 새로운 업무 분장표를 작성했습니다.
하지만 전자상거래 모델로 전환한 지 얼마 되지 않아 보안 사고를 처리해야 했던 IT 팀에게는 전환 과정이 쉽지 않았습니다. 사고 조사 결과, 팀은 오래된 맬웨어 방지 소프트웨어로 인해 공격자가 파일에 접근하여 이름과 집 주소를 포함한 고객 정보를 유출했다는 결론을 내렸습니다.
IT 팀은 기존 맬웨어 방지 소프트웨어 사용을 중단하고, 유사 사고 발생 시 악성 코드를 자동으로 제거하는 새 소프트웨어를 설치하기로 결정했습니다. 새 소프트웨어는 회사 내 모든 워크스테이션에 설치되었습니다. 새 소프트웨어 설치 후, 팀은 최신 맬웨어 정의로 소프트웨어를 업데이트하고 자동 업데이트 기능을 활성화하여 항상 최신 상태를 유지했습니다. 또한, 중요 정보에 접근할 때 사용자 ID와 비밀번호를 요구하는 인증 프로세스를 구축했습니다.
또한, 뷰티는 기밀 정보에 접근할 수 있는 IT 팀과 다른 직원들을 대상으로 시스템 및 네트워크 보안의 중요성에 대한 인식을 높이기 위해 여러 차례 정보 보안 인식 세션을 실시했습니다.
시나리오 2를 기반으로 Beauty는 (2)_________________________를 감지하기 위해 (1)_____________________________를 구현했어야 합니다.
이러한 비즈니스 모델의 변화로 인해 중요 자산과 관련된 위협 및 취약점을 파악하여 여러 보안 제어 체계가 구축되었습니다. 고객 정보 보호를 위해 뷰티 직원들은 기밀 유지 계약에 서명해야 했습니다. 또한, 모든 사용자 접근 권한을 검토하여 권한이 있는 직원만 중요 파일에 접근할 수 있도록 하고, 새로운 업무 분장표를 작성했습니다.
하지만 전자상거래 모델로 전환한 지 얼마 되지 않아 보안 사고를 처리해야 했던 IT 팀에게는 전환 과정이 쉽지 않았습니다. 사고 조사 결과, 팀은 오래된 맬웨어 방지 소프트웨어로 인해 공격자가 파일에 접근하여 이름과 집 주소를 포함한 고객 정보를 유출했다는 결론을 내렸습니다.
IT 팀은 기존 맬웨어 방지 소프트웨어 사용을 중단하고, 유사 사고 발생 시 악성 코드를 자동으로 제거하는 새 소프트웨어를 설치하기로 결정했습니다. 새 소프트웨어는 회사 내 모든 워크스테이션에 설치되었습니다. 새 소프트웨어 설치 후, 팀은 최신 맬웨어 정의로 소프트웨어를 업데이트하고 자동 업데이트 기능을 활성화하여 항상 최신 상태를 유지했습니다. 또한, 중요 정보에 접근할 때 사용자 ID와 비밀번호를 요구하는 인증 프로세스를 구축했습니다.
또한, 뷰티는 기밀 정보에 접근할 수 있는 IT 팀과 다른 직원들을 대상으로 시스템 및 네트워크 보안의 중요성에 대한 인식을 높이기 위해 여러 차례 정보 보안 인식 세션을 실시했습니다.
시나리오 2를 기반으로 Beauty는 (2)_________________________를 감지하기 위해 (1)_____________________________를 구현했어야 합니다.
ISO-IEC-27001-Lead-Implementer 문제 125
시나리오 6: Skyver는 게임 콘솔, 평면 TV, 컴퓨터, 프린터 등 전자 제품을 전 세계로 배송합니다. 정보 보안을 강화하기 위해 회사는 ISO/IEC 27001 요건을 기반으로 정보 보안 관리 시스템(ISMS)을 구축하기로 결정했습니다.
회사 최고 정보 보안 전문가인 콜린은 회사 직원들을 대상으로 정보 보안 과제 및 기타 정보 보안 관련 통제 방안에 대한 교육 및 인식 제고 세션을 개최하기로 결정했습니다. 이 세션에는 Skyver의 정보 보안 접근 방식과 피싱 및 맬웨어 완화 기법 등의 주제가 포함되었습니다.
세션 참여자 중 한 명은 인사부에서 근무하는 리사입니다. 콜린은 스카이버의 기존 정보 보안 정책과 절차를 정직하고 공정하게 설명했지만, 논의되는 일부 쟁점이 너무 기술적이고 세션 내용을 완전히 이해하지 못한다고 느꼈습니다. 따라서 많은 경우, 그녀는 강사와 동료에게 추가 도움을 요청합니다. 시나리오 6에 따르면, 리사는 교육 및 인식 세션에서 논의되는 일부 쟁점이 너무 기술적이고 세션 내용을 완전히 이해하지 못한다고 생각했습니다. 이는 무엇을 의미할까요?
회사 최고 정보 보안 전문가인 콜린은 회사 직원들을 대상으로 정보 보안 과제 및 기타 정보 보안 관련 통제 방안에 대한 교육 및 인식 제고 세션을 개최하기로 결정했습니다. 이 세션에는 Skyver의 정보 보안 접근 방식과 피싱 및 맬웨어 완화 기법 등의 주제가 포함되었습니다.
세션 참여자 중 한 명은 인사부에서 근무하는 리사입니다. 콜린은 스카이버의 기존 정보 보안 정책과 절차를 정직하고 공정하게 설명했지만, 논의되는 일부 쟁점이 너무 기술적이고 세션 내용을 완전히 이해하지 못한다고 느꼈습니다. 따라서 많은 경우, 그녀는 강사와 동료에게 추가 도움을 요청합니다. 시나리오 6에 따르면, 리사는 교육 및 인식 세션에서 논의되는 일부 쟁점이 너무 기술적이고 세션 내용을 완전히 이해하지 못한다고 생각했습니다. 이는 무엇을 의미할까요?