정보보안핑(✌’ω’)✌

1. 전체 백업 (Full Backup) • 특징: 모든 데이터를 백업. • 장점: 복구가 가장 간단(1세트만 있으면 복구 가능). • 단점: 백업 시간과 저장 공간 많이 소요. • CISA 암기 포인트: • “완전한 복구 = 전체 백업” • 단독 사용하기엔 비효율적이지만, 주기적 실행 필수. • 초기 백업 및 주기적인 기본 백업으로 사용.2. 증분 백업 (Incremental Backup) • 특징: 마지막 백업 이후 변경된 데이터만 백업. • 장점: 백업 시간과 저장 공간 절약. • 단점: 복구 시 전체 백업 + 모든 증분 백업 필요 → 복구 시간 증가. • CISA 암기 포인트: • “가장 빠른 백업 = 증분 백업” • 복구 속도가 느림. • 변경 빈도가 높은 환경에서 사용.3. 차등 백업 (Di..

📝 #26고가용성이 요구되는 온라인 예약 시스템의 백업 전략을 설계할 때 가장 우선적으로 고려해야 할 것은 무엇입니까?A. 데이터 분류 (Data classification)B. 예정된 유지보수 (Scheduled maintenance)C. 복구 시간 목표(RTO) (Recovery time objective (RTO))D. 복구 지점 목표(RPO) (Recovery point objective (RPO)) (⭐️정답⭐️)👉 **복구 지점 목표(RPO)**는 시스템 중단 시 데이터를 얼마나 잃어도 되는지를 결정하므로, 고가용성 시스템에서 데이터 손실을 최소화하기 위해 백업 전략에서 가장 우선적으로 고려해야 합니다.남은 보기가 오답인 이유:A. 데이터 분류: 데이터의 중요도를 정의하는 것은 중요하지만,..

📝 #1한 조직이 전문 자원의 부족으로 인해 중요한 애플리케이션을 외주화하기로 결정했습니다. 이때 채택된 위험 대응 방법은 무엇입니까?A. 완화 (Mitigation)B. 회피 (Avoidance)C. 공유 (Sharing) (⭐️정답⭐️)D. 수용 (Acceptance)👉 **공유(Sharing)**는 위험을 제3자(예: 외주 업체)와 공유하거나 분담하는 것을 의미하며, 외주화는 대표적인 리스크 공유 전략에 해당합니다.남은 보기가 오답인 이유:A. 완화(Mitigation): 리스크를 줄이기 위한 내부 조치를 의미하며, 외주화는 이를 직접 줄이는 방법이 아닙니다.B. 회피(Avoidance): 리스크를 피하기 위해 활동 자체를 중단하거나 회피하는 것을 의미하며, 외주화는 리스크를 회피하는 방법이 아..

문제1: 화이트 박스 테스트(White box testing) 방법이 적용 가능한 테스트 프로세스는 무엇입니까?A. 소시오빌리티 테스트(Sociability testing)B. 통합 테스트(Integration testing) (정답)C. 병행 테스트(Parallel testing)D. 사용자 수용 테스트(User acceptance testing, UAT)👉 **통합 테스트(Integration testing)**는 화이트 박스 테스트가 적용될 수 있는 테스트 프로세스입니다. 화이트 박스 테스트는 시스템 내부 구조와 논리를 이해하고, 코드의 경로, 조건, 루프 등을 테스트합니다. 통합 테스트에서는 모듈 간 상호작용을 평가하는 과정에서 코드 수준의 논리를 검증하는 화이트 박스 테스트가 활용될 수 있습니다..

문제1: IS 감사원이 시스템 성능 모니터링 도구를 검토한 결과, 조직에 중요한 서버가 네 개의 가상 서버 클러스터에서 높은 CPU 사용률을 평균적으로 기록하고 있음을 발견했습니다. 추가 조사가 필요한지 판단하기 위해 IS 감사원이 검토해야 할 사항은 무엇입니까?A. 시스템 기준값(System baselines) (정답)B. 시스템 프로세스 활동 로그(System process activity log)C. 각 가상 머신에 할당된 CPU 수D. 조직의 목표(Organizational objectives)👉 **시스템 기준값(System baselines)**은 추가 조사가 필요한지 판단하기 위한 최선의 자료입니다. 기준값은 시스템의 정상적인 성능과 리소스 사용에 대한 기준을 제공하며, 높은 CPU 사용률..

문제1: 데이터베이스에서 **데이터 정의 표준(Data Definition Standards)**을 적용하는 것이 가장 잘 지원하는 요소는 무엇입니까?A. 데이터 기밀성(Data confidentiality)B. 데이터 보안(Data security)C. 데이터 포맷팅(Data formatting) (정답)D. 데이터 보존(Data retention)👉 **C. 데이터 포맷팅(Data formatting)**은 데이터 정의 표준을 적용함으로써 가장 잘 지원됩니다. 데이터 정의 표준은 데이터의 구조, 형식, 속성 등을 일관되게 정의하여 데이터 입력 및 관리의 정확성과 일관성을 보장합니다. 이를 통해 데이터의 가독성과 처리 효율성이 향상됩니다.나머지 항목이 오답인 이유:A. 데이터 기밀성: 데이터 정의 표..

문제1: 데이터 변환 단계 중, 사용자가 소스와 대상 객체 간의 흐름과 관계를 필드별로 정의해야 하는 단계는 무엇입니까?A. 변환(Transformation) (정답)B. 추출(Extraction)C. 로드(Load)D. 검증(Validation)👉 **A. 변환(Transformation)**은 소스 데이터와 대상 데이터 간의 필드별 관계와 데이터 흐름을 정의하는 단계입니다. 이 단계에서는 데이터 매핑과 변환 규칙을 설정하여, 소스 데이터가 대상 시스템의 요구 사항과 일치하도록 조정합니다. 이는 데이터 구조와 형식 간의 차이를 해결하기 위해 중요합니다.나머지 항목이 오답인 이유:B. 추출(Extraction): 데이터를 소스 시스템에서 추출하는 초기 단계이며, 필드별 매핑이나 관계 정의는 포함되지 않..

문제1: 데이터 센터 환경 제어 검토의 일환으로 화재 진압 시스템을 검사할 때 고려해야 할 사항은 무엇입니까?A. 유지 보수 절차(Maintenance procedures) (정답)B. 현장 교체 부품의 가용성(Onsite replacement availability)C. 설치 매뉴얼(Installation manuals)D. 보험 보장 범위(Insurance coverage)👉 **A. 유지 보수 절차(Maintenance procedures)**는 화재 진압 시스템이 효과적으로 작동할 수 있도록 보장하는 핵심 요소입니다. 정기적인 점검, 테스트, 유지 보수 절차는 시스템의 신뢰성과 안전성을 보장하며, 화재 발생 시 제대로 작동할 수 있도록 합니다.나머지 항목이 오답인 이유:B. 현장 교체 부품의 가..