Q40. 컴퓨터 시스템에 로그인하는 것은 식별, 인증, 권한 부여의 세 단계로 구성된 액세스 권한 부여 프로세스입니다. 이 프로세스의 첫 번째 단계인 식별 단계에서는 어떤 일이 발생할까요?

Q41. 조직에 25개의 워크스테이션을 설치할 수 있는 공간이 있는 사무실이 있습니다. 이 워크스테이션은 모두 완비되어 사용 중입니다. 조직 개편으로 인해 10대의 워크스테이션이 추가되었고, 그 중 5대는 24시간 콜센터에 사용됩니다. 5대의 워크스테이션은 항상 사용 가능해야 합니다. 이를 보장하기 위해 어떤 물리적 보안 조치를 취해야 하나요?

Q42. 한 회사가 새 건물로 이사했습니다. 이사한 지 몇 주 후, 이사 사무실에 예고 없이 방문자가 찾아옵니다. 조사 결과 방문자의 출입증이 회사 직원의 출입증과 동일한 권한을 부여하는 것으로 나타났습니다. 어떤 종류의 보안 조치로 이를 방지할 수 있었을까요?

Q43. 위험 분석은 어떤 용도로 사용되나요?

Q44. 중요한 정보가 누락되지 않도록 보장하는 조치에는 어떤 것이 있나요?

Q45. 의도하지 않은 인간 위협은 어떤 행동인가요?

Q46. 다음 중 시정 조치에 해당하는 것은 무엇인가요?

Q47. 대기업의 사무실에서 일하고 있습니다. 헬프데스크에서 왔다고 주장하는 사람으로부터 전화를 받습니다.
비밀번호를 묻는 메시지가 표시됩니다. 어떤 종류의 위협인가요?

Q48. 귀하는 컨설턴트이며 국방부에서 분석을 수행하기 위해 정기적으로 고용됩니다. 업무가 비정기적이기 때문에 임시직 직원에게 업무 관리를 아웃소싱합니다. 임시직 근로자가 보고서에 액세스하는 것을 원하지 않습니다. 보고서에 포함된 정보의 어떤 신뢰성 측면을 보호해야 하나요?

Q49. 다른 회사에 입사 지원하여 취업한 경우. 계약과 함께 행동 강령에 서명하라는 요청을 받습니다. 행동 강령이란 무엇인가요?

Q50. 일부 위협은 사람에 의해 직접 발생하기도 하고 자연적인 원인에 의해 발생하기도 합니다. 의도적인 사람에 의한 위협의 예는 무엇인가요?

Q51. 의도하지 않은 인간 위협은 어떤 행동인가요?

Q52. 귀하는 컨설턴트이며 국방부에서 분석을 수행하기 위해 정기적으로 고용됩니다.
업무가 불규칙적이기 때문에 임시직 직원에게 비즈니스 관리를 아웃소싱합니다.
임시직 직원이 보고서에 액세스하는 것을 원하지 않습니다. 보고서에 포함된 정보의 어떤 신뢰성 측면을 보호해야 하나요?

Q53. 다음 중 예방 조치에 해당하는 것은 무엇인가요?

Q54. 대기업의 전직 직원이 관리자에게 복수하기 위해 조직적으로 파일을 삭제했다는 기사를 신문에서 읽었습니다. 이 파일을 복구하는 데 시간과 비용 면에서 큰 손실이 발생했습니다. 이런 종류의 위협을 무엇이라고 할까요?

Q55. Midwest Insurance는 패스키 시스템으로 사무실 출입을 통제합니다. 이를 예방 조치라고 부릅니다. 다른 조치에는 어떤 것이 있나요?

Q56. 아침에 가장 먼저 출근하여 어제 계약서를 저장한 CD롬이 사라진 것을 발견했습니다. 어제 가장 늦게 퇴근했습니다. 이 정보 보안 사고를 언제 보고해야 하나요?

Q57. 한 항공사 직원이 이전에 사용하지 않던 회사 애플리케이션 중 하나에 액세스한 것을 발견했습니다. 이것이 정보 보안 사고인가요?

Q58. 직원 중 한 명의 불행한 행동으로 인해 회사가 뉴스에 오르내리고 있습니다. 계약을 취소하고 싶다는 고객들의 문의 전화가 끊이지 않고 있습니다. 이러한 유형의 피해를 무엇이라고 할 수 있을까요?

Q59. 의 정보 보안 관리자(ISM)는 정보 보안을 보장하기 위한 다음과 같은 조치를 소개합니다:
-네트워크에 대한 보안 요구 사항이 지정됩니다.
-테스트 환경은 데이터베이스에서 오는 보고서를 테스트하기 위한 목적으로 설정됩니다.
-다양한 직원 기능에 해당하는 액세스 권한이 할당됩니다.
–
건물에 RFID 액세스 패스를 도입했습니다. 다음 중 기술적 조치가 아닌 조치는 무엇인가요?