CIPT 試験問題 86
シナリオ
You have just been hired by Ancillary.com, a seller of accessories for everything under the sun, including waterproof stickers for pool floats and decorative bands and cases for sunglasses. The company sells cell phone cases, e-cigarette cases, wine spouts, hanging air fresheners for homes and automobiles, book ends, kitchen implements, visors and shields for computer screens, passport holders, gardening tools and lawn ornaments, and catalogs full of health and beauty products. The list seems endless. As the CEO likes to say, Ancillary offers, without doubt, the widest assortment of low-price consumer products from a single company anywhere.
アンシラリー社の業務も同様に多岐にわたります。同社は、顧客の自宅での小規模なパーティーで家庭用品や美容製品を販売する販売コンサルタントのチームから始まり、この基本的なビジネスは今でも繁栄しています。
しかし同社は現在、業界や人口動態に応じた小売サイト、自動車関連製品の「My Cool Ride」、若者向けのギアの「Zoomer」などのサイトを通じてオンライン販売を行っている。Ancillary は、重要な資産を取得しながら、個人のイニシアチブと柔軟性に報いる分散型モデルに沿って構築されているため、企業組織には多数の部門、ユニット、アウトリガー業務が含まれています。小売サイトはすべて異なる機能を持っているように見えますが、規制や業界標準への準拠が気になります。これらのサイトに技術サポートを提供することも課題であり、その理由の一部は、さまざまなログインと認証プロトコルにあります。
あなたは、Ancillary で 3 つの重要な新しいプロジェクトを主導するよう依頼されました。
1 つ目は、企業文化を統一するための多面的な取り組みの個人データ管理とセキュリティのコンポーネントです。このプロジェクトでは、一連のサードパーティ サーバーを使用して、会社データと承認されたアプリケーションを従業員に提供することを検討しています。
2 番目のプロジェクトでは、住宅販売員に POS テクノロジーを提供し、紙の小切手や手動のクレジット カードの刻印を超えて業務を行えるようにします。
最後に、会社のすべての製品ラインと関連会社の製品を収容する単一の Web ストアのプライバシー保護を開発する責任が課されます。この新しいオムニバス サイトは、適切にも「Under the Sun」として知られることになります。マーケティング部長は、このサイトが Ancillary の製品を販売するだけでなく、有料広告を通じて他の小売業者の追加製品にリンクすることを望んでいます。このアプローチによってもたらされるセキュリティ上の懸念について経営陣に説明する必要があります。
このシナリオの最初のプロジェクトではどのようなテクノロジーが検討されていますか?
You have just been hired by Ancillary.com, a seller of accessories for everything under the sun, including waterproof stickers for pool floats and decorative bands and cases for sunglasses. The company sells cell phone cases, e-cigarette cases, wine spouts, hanging air fresheners for homes and automobiles, book ends, kitchen implements, visors and shields for computer screens, passport holders, gardening tools and lawn ornaments, and catalogs full of health and beauty products. The list seems endless. As the CEO likes to say, Ancillary offers, without doubt, the widest assortment of low-price consumer products from a single company anywhere.
アンシラリー社の業務も同様に多岐にわたります。同社は、顧客の自宅での小規模なパーティーで家庭用品や美容製品を販売する販売コンサルタントのチームから始まり、この基本的なビジネスは今でも繁栄しています。
しかし同社は現在、業界や人口動態に応じた小売サイト、自動車関連製品の「My Cool Ride」、若者向けのギアの「Zoomer」などのサイトを通じてオンライン販売を行っている。Ancillary は、重要な資産を取得しながら、個人のイニシアチブと柔軟性に報いる分散型モデルに沿って構築されているため、企業組織には多数の部門、ユニット、アウトリガー業務が含まれています。小売サイトはすべて異なる機能を持っているように見えますが、規制や業界標準への準拠が気になります。これらのサイトに技術サポートを提供することも課題であり、その理由の一部は、さまざまなログインと認証プロトコルにあります。
あなたは、Ancillary で 3 つの重要な新しいプロジェクトを主導するよう依頼されました。
1 つ目は、企業文化を統一するための多面的な取り組みの個人データ管理とセキュリティのコンポーネントです。このプロジェクトでは、一連のサードパーティ サーバーを使用して、会社データと承認されたアプリケーションを従業員に提供することを検討しています。
2 番目のプロジェクトでは、住宅販売員に POS テクノロジーを提供し、紙の小切手や手動のクレジット カードの刻印を超えて業務を行えるようにします。
最後に、会社のすべての製品ラインと関連会社の製品を収容する単一の Web ストアのプライバシー保護を開発する責任が課されます。この新しいオムニバス サイトは、適切にも「Under the Sun」として知られることになります。マーケティング部長は、このサイトが Ancillary の製品を販売するだけでなく、有料広告を通じて他の小売業者の追加製品にリンクすることを望んでいます。このアプローチによってもたらされるセキュリティ上の懸念について経営陣に説明する必要があります。
このシナリオの最初のプロジェクトではどのようなテクノロジーが検討されていますか?
CIPT 試験問題 87
シナリオ
トムは、現在 32 の州で事業を展開している米国に拠点を置く自動車リース会社 (新会社) で新しい仕事を始めることを楽しみにしていました。新会社は最近、東部地域の 1 社 (イースト カンパニー) と西部地域の 1 社 (ウェスト カンパニー) の 2 つの著名なプレーヤーの合併によって設立されました。認定情報プライバシー技術者 (CIPT) であるトムは、新会社初の情報プライバシーおよびセキュリティ責任者です。彼は今日、東会社のディックと西会社のハリーと会いました。Dick と Harry は、それぞれの会社で情報プライバシーとセキュリティの上級上級専門家であり、引き続き新会社の東部門と西部門を率いています。会議の目的は、新会社のSWOT(強み・弱み・機会・脅威)分析を行うことでした。彼らの SWOT 分析の結論は以下に要約されています。
Dick 氏は、新会社がクラウド サービスを通じてコストを削減し、コンピューティング能力と柔軟性を向上できる機会に熱心でした。East Company はクラウドへの移行を検討していましたが、West Company にはすでに Software-as-a-Service (SaaS) を提供するベンダーが存在していました。ディック氏は、このサービスを東部地域に拡張することを楽しみにしていました。ハリー氏は、West Company はデータの保護をサードパーティに依存しなければならなかったので、これも脅威であると指摘しました。
トムは、従来の企業のどちらも、新会社の予想される成長に見合った十分なデータ ストレージ スペースを持っておらず、それが弱点であると考えていたと述べました。トムは、チームの最初のプロジェクトの 1 つは、統合された New Company データ ウェアハウスを構築することであると述べました。トムは個人的にこのプロジェクトを主導し、新しいデータ ウェアハウスへの送信中または保存中に情報が変更された場合には責任を負うことになります。
トム、ディック、ハリーは、従業員のネットワーク アクセスは長所でもあり短所でもあると考えられることに同意しました。East Company と West Company はこの点で優れた業績を残しました。どちらも堅牢なネットワーク アクセス制御を備えており、設計どおりに機能していました。ただし、予想される 1 年間の移行期間中、新会社の従業員は、東会社と西会社のネットワークへのアクセスを維持しながら、新会社のネットワークに接続できる必要があります。
従業員がリモートで作業する場合、通常は Wi-Fi ネットワークに接続します。この状況で会社のセキュリティを維持するためにハリーに何をアドバイスすべきでしょうか?
トムは、現在 32 の州で事業を展開している米国に拠点を置く自動車リース会社 (新会社) で新しい仕事を始めることを楽しみにしていました。新会社は最近、東部地域の 1 社 (イースト カンパニー) と西部地域の 1 社 (ウェスト カンパニー) の 2 つの著名なプレーヤーの合併によって設立されました。認定情報プライバシー技術者 (CIPT) であるトムは、新会社初の情報プライバシーおよびセキュリティ責任者です。彼は今日、東会社のディックと西会社のハリーと会いました。Dick と Harry は、それぞれの会社で情報プライバシーとセキュリティの上級上級専門家であり、引き続き新会社の東部門と西部門を率いています。会議の目的は、新会社のSWOT(強み・弱み・機会・脅威)分析を行うことでした。彼らの SWOT 分析の結論は以下に要約されています。
Dick 氏は、新会社がクラウド サービスを通じてコストを削減し、コンピューティング能力と柔軟性を向上できる機会に熱心でした。East Company はクラウドへの移行を検討していましたが、West Company にはすでに Software-as-a-Service (SaaS) を提供するベンダーが存在していました。ディック氏は、このサービスを東部地域に拡張することを楽しみにしていました。ハリー氏は、West Company はデータの保護をサードパーティに依存しなければならなかったので、これも脅威であると指摘しました。
トムは、従来の企業のどちらも、新会社の予想される成長に見合った十分なデータ ストレージ スペースを持っておらず、それが弱点であると考えていたと述べました。トムは、チームの最初のプロジェクトの 1 つは、統合された New Company データ ウェアハウスを構築することであると述べました。トムは個人的にこのプロジェクトを主導し、新しいデータ ウェアハウスへの送信中または保存中に情報が変更された場合には責任を負うことになります。
トム、ディック、ハリーは、従業員のネットワーク アクセスは長所でもあり短所でもあると考えられることに同意しました。East Company と West Company はこの点で優れた業績を残しました。どちらも堅牢なネットワーク アクセス制御を備えており、設計どおりに機能していました。ただし、予想される 1 年間の移行期間中、新会社の従業員は、東会社と西会社のネットワークへのアクセスを維持しながら、新会社のネットワークに接続できる必要があります。
従業員がリモートで作業する場合、通常は Wi-Fi ネットワークに接続します。この状況で会社のセキュリティを維持するためにハリーに何をアドバイスすべきでしょうか?
CIPT 試験問題 88
What must be done to destroy data stored on "write once read many" (WORM) media?
CIPT 試験問題 89
以下のすべてはランサムウェア攻撃の兆候である可能性がありますが、例外はありますか?
CIPT 試験問題 90
シナリオ - 以下を使用して次の質問に答えてください。
トムは、現在 32 の州で事業を展開している米国に本拠を置く自動車リース会社 (New Company) で新しい職に就くことを楽しみにしていました。新会社は最近、東部地域の 1 社 (イースト カンパニー) と西部地域の 1 社 (ウェスト カンパニー) の 2 つの著名なプレーヤーの合併によって設立されました。認定情報プライバシー技術者 (CIPT) であるトムは、新会社の最初の情報プライバシーおよびセキュリティ責任者です。彼は今日、東会社のディックと西会社のハリーと会いました。
Dick と Harry は、それぞれの会社で情報プライバシーとセキュリティの上級上級専門家であり、引き続き新会社の東部門と西部門を率いています。会議の目的は、新会社のSWOT(強み・弱み・機会・脅威)分析を行うことでした。彼らの SWOT 分析の結論は以下に要約されています。
Dick was enthusiastic about an opportunity for the New Company to reduce costs and increase computing power and flexibility through cloud services. East Company had been contemplating moving to the cloud, but West Company already had a vendor that was providing it with software-as-a-service (SaaS). Dick was looking forward to extending this service to the eastern region. Harry noted that this was a threat as well, because West Company had to rely on the third party to protect its data.
トムは、従来の企業のどちらも、新会社の予想される成長に見合った十分なデータ ストレージ スペースを持っておらず、それが弱点であると考えていたと述べました。トムは、チームの最初のプロジェクトの 1 つは、統合された New Company データ ウェアハウスを構築することであると述べました。トムは個人的にこのプロジェクトを主導し、新しいデータ ウェアハウスへの送信中または保存中に情報が変更された場合には責任を負うことになります。
トム、ディック、ハリーは、従業員のネットワーク アクセスは長所でもあり短所でもあると考えられることに同意しました。East Company と West Company はこの点で優れた業績を残しました。どちらも堅牢なネットワーク アクセス制御を備えており、設計どおりに機能していました。ただし、予想される 1 年間の移行期間中、新会社の従業員は、東会社と西会社のネットワークへのアクセスを維持しながら、新会社のネットワークに接続できる必要があります。
従業員がリモートで作業する場合、通常は Wi-Fi ネットワークに接続します。この状況で会社のセキュリティを維持するためにハリーに何をアドバイスすべきでしょうか?
トムは、現在 32 の州で事業を展開している米国に本拠を置く自動車リース会社 (New Company) で新しい職に就くことを楽しみにしていました。新会社は最近、東部地域の 1 社 (イースト カンパニー) と西部地域の 1 社 (ウェスト カンパニー) の 2 つの著名なプレーヤーの合併によって設立されました。認定情報プライバシー技術者 (CIPT) であるトムは、新会社の最初の情報プライバシーおよびセキュリティ責任者です。彼は今日、東会社のディックと西会社のハリーと会いました。
Dick と Harry は、それぞれの会社で情報プライバシーとセキュリティの上級上級専門家であり、引き続き新会社の東部門と西部門を率いています。会議の目的は、新会社のSWOT(強み・弱み・機会・脅威)分析を行うことでした。彼らの SWOT 分析の結論は以下に要約されています。
Dick was enthusiastic about an opportunity for the New Company to reduce costs and increase computing power and flexibility through cloud services. East Company had been contemplating moving to the cloud, but West Company already had a vendor that was providing it with software-as-a-service (SaaS). Dick was looking forward to extending this service to the eastern region. Harry noted that this was a threat as well, because West Company had to rely on the third party to protect its data.
トムは、従来の企業のどちらも、新会社の予想される成長に見合った十分なデータ ストレージ スペースを持っておらず、それが弱点であると考えていたと述べました。トムは、チームの最初のプロジェクトの 1 つは、統合された New Company データ ウェアハウスを構築することであると述べました。トムは個人的にこのプロジェクトを主導し、新しいデータ ウェアハウスへの送信中または保存中に情報が変更された場合には責任を負うことになります。
トム、ディック、ハリーは、従業員のネットワーク アクセスは長所でもあり短所でもあると考えられることに同意しました。East Company と West Company はこの点で優れた業績を残しました。どちらも堅牢なネットワーク アクセス制御を備えており、設計どおりに機能していました。ただし、予想される 1 年間の移行期間中、新会社の従業員は、東会社と西会社のネットワークへのアクセスを維持しながら、新会社のネットワークに接続できる必要があります。
従業員がリモートで作業する場合、通常は Wi-Fi ネットワークに接続します。この状況で会社のセキュリティを維持するためにハリーに何をアドバイスすべきでしょうか?