ISO-IEC-27001-Lead-Implementer 문제 176
위험 유지의 예로 알맞은 진술은 무엇입니까?
ISO-IEC-27001-Lead-Implementer 문제 177
한 조직이 보안 관련 이벤트 및 기타 기록된 데이터의 상관관계를 파악하고 분석하며 정보 보안 사고 조사를 지원하고자 합니다. 어떤 통제 수단을 구현해야 할까요?7
ISO-IEC-27001-Lead-Implementer 문제 178
조직의 사고 관리 프로세스를 통해 정보 보안 사고에 대비하고 대응할 수 있습니다. 또한, 조직은 정보 보안 사고를 평가하기 위한 절차를 갖추고 있습니다. ISO/IEC 27001에 따르면, 사고 관리 프로세스에는 또 무엇이 포함되어야 합니까?
ISO-IEC-27001-Lead-Implementer 문제 179
한 조직이 회사의 민감한 구역 및 시설에 대한 보안 접근을 보장하기 위해 새로운 인증 방식을 도입했습니다. 모든 직원은 2단계 인증(비밀번호 및 QR 코드)을 사용해야 합니다. 이 통제 방식은 문서화되고 표준화되어 모든 직원에게 전달되었지만, 그 사용은 "개인의 주도권에 맡겨져 있으며, 실패가 감지될 가능성이 높습니다." 이 통제는 어떤 수준의 성숙도를 의미합니까?
ISO-IEC-27001-Lead-Implementer 문제 180
Socket Inc.는 사용자 오류 및 예외를 기록하는 이벤트 로그를 검토하여 지속적인 백도어가 설치되지 않았고 회사 내부 직원이 공격을 시작했다는 사실을 알아낼 수 있을까요? 시나리오를 참조하세요.
3.
3.