[CISA] 시험준비 - 오답노트 (5)

1. 비즈니스 연속성 계획 (BCP)

• 문제 키워드: BCP, 연속성
• 기본 개념: 재해 발생 시 비즈니스 연속성을 유지하는 계획
• 핵심 포인트: 위기 상황에서도 서비스 연속성 보장
• 예시: 전산 시스템 장애 시 대체 시스템 가동
• 예상 문제: BCP의 주요 목적은?
  • A. 비용 절감
  • B. 연속성 확보 (정답)
  • C. 시스템 업데이트
  • D. 데이터 백업

---

2. 클라우드 보안 관리

• 문제 키워드: 클라우드 보안, 데이터 보호
• 기본 개념: 클라우드 환경에서 데이터 및 시스템 보호
• 핵심 포인트: 데이터 암호화, 접근 통제 및 모니터링 필수
• 예시: 클라우드 데이터에 대한 접근 제어 정책 적용
• 예상 문제: 클라우드 보안을 강화하는 방법은?
  • A. 데이터 압축
  • B. 접근 통제 (정답)
  • C. 물리적 보안
  • D. 데이터 복구

---

3. 취약점 관리

• 문제 키워드: 취약점 관리, 보안 리스크
• 기본 개념: 시스템 내 잠재적인 보안 취약점 식별 및 해결
• 핵심 포인트: 정기적인 스캔 및 패치 관리
• 예시: 주기적인 네트워크 취약점 점검
• 예상 문제: 취약점 관리의 주요 목적은?
  • A. 비용 절감
  • B. 시스템 안정성 확보 (정답)
  • C. 사용자 편의성 증대
  • D. 네트워크 속도 개선

---

4. 사용자 인증 방식

• 문제 키워드: 사용자 인증, MFA
• 기본 개념: 사용자가 시스템에 접근할 때 인증을 통해 확인
• 핵심 포인트: 다단계 인증(MFA) 적용으로 보안 강화
• 예시: 비밀번호 외에 인증 앱을 통한 추가 인증
• 예상 문제: 사용자 인증 강화에 사용되는 방법은?
  • A. MFA 적용 (정답)
  • B. 로그 기록
  • C. 파일 암호화
  • D. 데이터 백업

---

5. 정보 보호 정책 수립

• 문제 키워드: 정보 보호 정책, 보안 전략
• 기본 개념: 정보 보호를 위한 전사적 규정과 지침 수립
• 핵심 포인트: 정보 유출 방지와 보안 인식 향상
• 예시: 비밀번호 변경 주기 규정 수립
• 예상 문제: 정보 보호 정책의 주요 목적은?
  • A. 데이터 암호화
  • B. 보안 의식 강화 (정답)
  • C. 비용 절감
  • D. 사용자 편의성 개선

---

6. 사회 공학 공격 대응 방안

• 문제 키워드: 사회 공학, 피싱
• 기본 개념: 심리 조작을 통한 비인가 정보 획득 시도
• 핵심 포인트: 교육을 통해 인식 제고 및 예방
• 예시: 피싱 메일 사례 교육 실시
• 예상 문제: 사회 공학 공격을 예방하는 방법은?
  • A. 시스템 업데이트
  • B. 사용자 교육 (정답)
  • C. 데이터 백업
  • D. 물리적 보안 강화

---

7. 데이터 백업 및 복구

• 문제 키워드: 데이터 백업, 복구
• 기본 개념: 데이터 손실 발생 시 복구를 위한 사전 조치
• 핵심 포인트: 정기적 백업 및 데이터 손실 시 복구 절차 수립
• 예시: 매주 데이터 백업 수행
• 예상 문제: 데이터 손실에 대비하는 주요 방법은?
  • A. 사용자 인증
  • B. 데이터 백업 (정답)
  • C. 접근 통제
  • D. 로그 기록

---

8. 사이버 위협 인텔리전스

• 문제 키워드: 사이버 위협, 인텔리전스
• 기본 개념: 사이버 위협에 대한 정보를 수집하고 분석하는 활동
• 핵심 포인트: 최신 위협 정보 파악 및 방어 강화
• 예시: 악성코드 유형 및 IP 블랙리스트 정보 수집
• 예상 문제: 사이버 위협 인텔리전스의 주요 목적은?
  • A. 보안 예산 절감
  • B. 최신 위협 정보 수집 (정답)
  • C. 네트워크 속도 향상
  • D. 사용자 편의성 증대

---

9. 역할 기반 접근 통제 (RBAC)

• 문제 키워드: RBAC, 접근 통제
• 기본 개념: 사용자의 역할에 따라 접근 권한 부여
• 핵심 포인트: 역할에 따른 최소 권한 원칙 적용
• 예시: 관리자 역할에는 데이터 수정 권한 부여
• 예상 문제: RBAC의 주요 목적은?
  • A. 사용 편의성 증대
  • B. 최소 권한 원칙 적용 (정답)
  • C. 비용 절감
  • D. 시스템 성능 개선

---

10. 네트워크 분리 및 접속 제어

• 문제 키워드: 네트워크 분리, 접속 제어
• 기본 개념: 네트워크를 분리하여 보안 강화
• 핵심 포인트: 중요한 네트워크와 일반 네트워크 분리
• 예시: 내외부 네트워크를 분리하여 민감 정보 보호
• 예상 문제: 네트워크 분리의 주요 목적은?
  • A. 비용 절감
  • B. 보안 강화 (정답)
  • C. 사용 편의성 향상
  • D. 데이터 압축

---

11. 악성 코드 탐지 및 차단

• 문제 키워드: 악성 코드, 탐지
• 기본 개념: 악성 코드를 탐지하여 시스템 보호
• 핵심 포인트: 실시간 감시로 악성 코드 사전 차단
• 예시: 안티바이러스 소프트웨어를 통한 악성 코드 탐지
• 예상 문제: 악성 코드 차단을 위한 일반적인 방법은?
  • A. 데이터 압축
  • B. 실시간 감시 (정답)
  • C. 접근 통제
  • D. 사용자 인증

---

12. 데이터 암호화

• 문제 키워드: 데이터 암호화, 보안
• 기본 개념: 데이터 무단 접근 방지를 위해 암호화 기술 적용
• 핵심 포인트: 암호화 통해 데이터 기밀성 보장
• 예시: 고객 개인정보를 AES로 암호화
• 예상 문제: 데이터 기밀성을 높이는 방법은?
  • A. 백업
  • B. 암호화 (정답)
  • C. 데이터 압축
  • D. 시스템 모니터링

---

13. 파일 무결성 모니터링

• 문제 키워드: 무결성 모니터링, 파일 변경 감지
• 기본 개념: 파일의 무결성을 유지하기 위해 변경 여부를 모니터링
• 핵심 포인트: 해시값 비교로 파일 변경 시 알림
• 예시: 중요한 파일의 해시값을 주기적으로 확인
• 예상 문제: 파일 무결성을 모니터링하는 가장 좋은 방법은?
  • A. 데이터 암호화
  • B. 해시값 비교 (정답)
  • C. 사용자 인증
  • D. 백업

---

14. 접근 로그 감사

• 문제 키워드: 접근 로그, 감사
• 기본 개념: 접근 기록을 남겨 비인가 접근 여부 점검
• 핵심 포인트: 접근 시도와 결과를 기록하여 분석
• 예시: 서버 접근 로그를 주기적으로 감사
• 예상 문제: 접근 로그 감사의 주된 목적은?
  • A. 데이터 압축
  • B. 비인가 접근 확인 (정답)
  • C. 네트워크 성능 향상
  • D. 파일 백업

---

15. 보안 감사 계획 수립

• 문제 키워드: 보안 감사, 계획 수립
• 기본 개념: 조직의 보안 상태를 평가하고 개선하기 위한 사전 준비 및 계획
• 핵심 포인트: 감사 대상 선정, 일정 수립, 감사 범위와 목적 설정
• 예시: 연간 보안 감사 계획 수립 및 부서별 감사 일정 배정
• 예상 문제: 보안 감사 계획의 주된 목적은?
  • A. 보안 정책 수립
  • B. 보안 상태 평가 및 개선 (정답)
  • C. 예산 절감
  • D. 직원 교육 강화

---

16. 디지털 포렌식

• 문제 키워드: 디지털 포렌식, 증거 수집, 분석
• 기본 개념: 사이버 범죄나 내부 보안 사건 발생 시 디지털 기기를 통해 증거를 수집하고 분석하는 과정
• 핵심 포인트: 디지털 장치에서 증거 확보, 무결성 유지, 사건 재구성을 통해 법적 활용 가능성을 높임
• 예시: 내부 정보 유출 의심 시 직원의 컴퓨터에서 로그 파일 및 이메일 기록을 분석
• 예상 문제: 디지털 포렌식의 주요 목적은?
  • A. 네트워크 성능 최적화
  • B. 사이버 공격 복구
  • C. 증거 수집 및 사건 재구성 (정답)
  • D. 시스템 업데이트 관리