정보보안핑(✌’ω’)✌

📝 #26고가용성이 요구되는 온라인 예약 시스템의 백업 전략을 설계할 때 가장 우선적으로 고려해야 할 것은 무엇입니까?A. 데이터 분류 (Data classification)B. 예정된 유지보수 (Scheduled maintenance)C. 복구 시간 목표(RTO) (Recovery time objective (RTO))D. 복구 지점 목표(RPO) (Recovery point objective (RPO)) (⭐️정답⭐️)👉 **복구 지점 목표(RPO)**는 시스템 중단 시 데이터를 얼마나 잃어도 되는지를 결정하므로, 고가용성 시스템에서 데이터 손실을 최소화하기 위해 백업 전략에서 가장 우선적으로 고려해야 합니다.남은 보기가 오답인 이유:A. 데이터 분류: 데이터의 중요도를 정의하는 것은 중요하지만,..

📝 #1한 조직이 전문 자원의 부족으로 인해 중요한 애플리케이션을 외주화하기로 결정했습니다. 이때 채택된 위험 대응 방법은 무엇입니까?A. 완화 (Mitigation)B. 회피 (Avoidance)C. 공유 (Sharing) (⭐️정답⭐️)D. 수용 (Acceptance)👉 **공유(Sharing)**는 위험을 제3자(예: 외주 업체)와 공유하거나 분담하는 것을 의미하며, 외주화는 대표적인 리스크 공유 전략에 해당합니다.남은 보기가 오답인 이유:A. 완화(Mitigation): 리스크를 줄이기 위한 내부 조치를 의미하며, 외주화는 이를 직접 줄이는 방법이 아닙니다.B. 회피(Avoidance): 리스크를 피하기 위해 활동 자체를 중단하거나 회피하는 것을 의미하며, 외주화는 리스크를 회피하는 방법이 아..

문제1: 화이트 박스 테스트(White box testing) 방법이 적용 가능한 테스트 프로세스는 무엇입니까?A. 소시오빌리티 테스트(Sociability testing)B. 통합 테스트(Integration testing) (정답)C. 병행 테스트(Parallel testing)D. 사용자 수용 테스트(User acceptance testing, UAT)👉 **통합 테스트(Integration testing)**는 화이트 박스 테스트가 적용될 수 있는 테스트 프로세스입니다. 화이트 박스 테스트는 시스템 내부 구조와 논리를 이해하고, 코드의 경로, 조건, 루프 등을 테스트합니다. 통합 테스트에서는 모듈 간 상호작용을 평가하는 과정에서 코드 수준의 논리를 검증하는 화이트 박스 테스트가 활용될 수 있습니다..

문제1: IS 감사원이 시스템 성능 모니터링 도구를 검토한 결과, 조직에 중요한 서버가 네 개의 가상 서버 클러스터에서 높은 CPU 사용률을 평균적으로 기록하고 있음을 발견했습니다. 추가 조사가 필요한지 판단하기 위해 IS 감사원이 검토해야 할 사항은 무엇입니까?A. 시스템 기준값(System baselines) (정답)B. 시스템 프로세스 활동 로그(System process activity log)C. 각 가상 머신에 할당된 CPU 수D. 조직의 목표(Organizational objectives)👉 **시스템 기준값(System baselines)**은 추가 조사가 필요한지 판단하기 위한 최선의 자료입니다. 기준값은 시스템의 정상적인 성능과 리소스 사용에 대한 기준을 제공하며, 높은 CPU 사용률..

문제1: 데이터베이스에서 **데이터 정의 표준(Data Definition Standards)**을 적용하는 것이 가장 잘 지원하는 요소는 무엇입니까?A. 데이터 기밀성(Data confidentiality)B. 데이터 보안(Data security)C. 데이터 포맷팅(Data formatting) (정답)D. 데이터 보존(Data retention)👉 **C. 데이터 포맷팅(Data formatting)**은 데이터 정의 표준을 적용함으로써 가장 잘 지원됩니다. 데이터 정의 표준은 데이터의 구조, 형식, 속성 등을 일관되게 정의하여 데이터 입력 및 관리의 정확성과 일관성을 보장합니다. 이를 통해 데이터의 가독성과 처리 효율성이 향상됩니다.나머지 항목이 오답인 이유:A. 데이터 기밀성: 데이터 정의 표..

문제1: 데이터 변환 단계 중, 사용자가 소스와 대상 객체 간의 흐름과 관계를 필드별로 정의해야 하는 단계는 무엇입니까?A. 변환(Transformation) (정답)B. 추출(Extraction)C. 로드(Load)D. 검증(Validation)👉 **A. 변환(Transformation)**은 소스 데이터와 대상 데이터 간의 필드별 관계와 데이터 흐름을 정의하는 단계입니다. 이 단계에서는 데이터 매핑과 변환 규칙을 설정하여, 소스 데이터가 대상 시스템의 요구 사항과 일치하도록 조정합니다. 이는 데이터 구조와 형식 간의 차이를 해결하기 위해 중요합니다.나머지 항목이 오답인 이유:B. 추출(Extraction): 데이터를 소스 시스템에서 추출하는 초기 단계이며, 필드별 매핑이나 관계 정의는 포함되지 않..

문제1: 데이터 센터 환경 제어 검토의 일환으로 화재 진압 시스템을 검사할 때 고려해야 할 사항은 무엇입니까?A. 유지 보수 절차(Maintenance procedures) (정답)B. 현장 교체 부품의 가용성(Onsite replacement availability)C. 설치 매뉴얼(Installation manuals)D. 보험 보장 범위(Insurance coverage)👉 **A. 유지 보수 절차(Maintenance procedures)**는 화재 진압 시스템이 효과적으로 작동할 수 있도록 보장하는 핵심 요소입니다. 정기적인 점검, 테스트, 유지 보수 절차는 시스템의 신뢰성과 안전성을 보장하며, 화재 발생 시 제대로 작동할 수 있도록 합니다.나머지 항목이 오답인 이유:B. 현장 교체 부품의 가..

문제1:새로운 데이터의 분류를 검토하기 위한 가장 적합한 정보 소스는 무엇입니까?A. 현재 보호 수준(Current level of protection)B. 데이터 관리자의 입력(Input by data custodians)C. 보안 정책 요구사항(Security policy requirements) (정답)D. 위험 평가 결과(Risk assessment results)👉 **C. 보안 정책 요구사항(Security policy requirements)**은 데이터 분류를 검토하기 위한 가장 적합한 정보 소스입니다. 데이터 분류는 조직의 보안 정책과 요구사항에 따라 결정되며, 이는 데이터의 기밀성, 무결성, 가용성 수준에 따라 적절한 보호 및 관리 메커니즘을 정의합니다. 보안 정책은 데이터의 민감도를..