CIPT 試験問題 91
組織はクラウドベンダーとの契約を直ちに解約する必要があります。クラウドに保存されている暗号化されたデータを削除する最も安全な方法は何ですか?
CIPT 試験問題 92
組織内での情報共有はどのように文書化する必要がありますか?
CIPT 試験問題 93
次の方法のうち、データの機密性を維持するのに役立たないものはどれですか?
CIPT 試験問題 94
What is the potential advantage of homomorphic encryption?
CIPT 試験問題 95
シナリオ - 次の質問に答えるには、以下を使用してください。
ここは、ヨーロッパ全体、いや世界一安全なデータ保管場所と言えるでしょう。グローバル・ファイナンス・データ・コレクティブ(GFDC)は、大手銀行、保険会社、多国籍企業、政府機関などの金融情報やその他の顧客データを保管しています。施設へと続く長い山道を登りきると、セキュリティブースに到着します。警備員が身分証明書を何度も確認し、パスポートと国民IDカードに記載されている本人であることを目視で確認します。
長い廊下を進むと、両側にサーバールームが並び、ドアにはダイヤル錠が取り付けられている。階段を上ると、天窓から明るい光が差し込むオフィスに案内され、GFDCのセキュリティディレクター、モニーク・バッチ博士が迎えてくれる。奥の壁には、施設内の様々な部屋を映し出すビデオスクリーンが並んでいる。奥の壁にはさらに、山頂への道の様々なセクションを映し出すスクリーンがいくつかある。
バッチ博士、改めてあなたの使命についてご説明ください。データセキュリティ監査人兼コンサルタントとして、これはまさに夢のような任務です。GFDCが求めているのは、単に適切な管理ではなく、現在の技術で実現できる最高かつ最も効果的なセキュリティです。
「昨年は2回ハッキングを受けました」とバッチ博士は言います。「盗まれた記録は少数でしたが、悪い報道が事業に影響を及ぼしました。お客様は、私たちが絶対に侵入不可能なセキュリティを、しかもそれをひっそりと提供することを信頼しています。二度とこのようなことがニュースにならないことを願っています。」彼女は、施設が関連するすべてのセキュリティ規制と基準を遵守していることも不可欠だと指摘します。
あなたは、コンプライアンスの検証に加え、データ暗号化方式、認証制御、施設内外へのデータ転送における最も安全な方法など、既存のすべてのセキュリティ管理策とセキュリティ対策を評価するよう求められています。分析を開始する準備をする中で、あなたはある興味深い疑問に気づきました。「これらの人々は、私が本人であると確信できるのだろうか?」
利用可能なオフィスに案内され、無線ネットワーク名と無線キーを含むシステムログイン情報が提供されます。まだ考えながら施設の無線ネットワークを表示しようとしましたが、無線ネットワークリストにネットワークが表示されません。しかし、無線ネットワーク名で検索すると、すぐに見つかります。なぜGFCにディスク、ファイル、またはテーブルの暗号化ではなく、レコードの暗号化を推奨するのでしょうか?
ここは、ヨーロッパ全体、いや世界一安全なデータ保管場所と言えるでしょう。グローバル・ファイナンス・データ・コレクティブ(GFDC)は、大手銀行、保険会社、多国籍企業、政府機関などの金融情報やその他の顧客データを保管しています。施設へと続く長い山道を登りきると、セキュリティブースに到着します。警備員が身分証明書を何度も確認し、パスポートと国民IDカードに記載されている本人であることを目視で確認します。
長い廊下を進むと、両側にサーバールームが並び、ドアにはダイヤル錠が取り付けられている。階段を上ると、天窓から明るい光が差し込むオフィスに案内され、GFDCのセキュリティディレクター、モニーク・バッチ博士が迎えてくれる。奥の壁には、施設内の様々な部屋を映し出すビデオスクリーンが並んでいる。奥の壁にはさらに、山頂への道の様々なセクションを映し出すスクリーンがいくつかある。
バッチ博士、改めてあなたの使命についてご説明ください。データセキュリティ監査人兼コンサルタントとして、これはまさに夢のような任務です。GFDCが求めているのは、単に適切な管理ではなく、現在の技術で実現できる最高かつ最も効果的なセキュリティです。
「昨年は2回ハッキングを受けました」とバッチ博士は言います。「盗まれた記録は少数でしたが、悪い報道が事業に影響を及ぼしました。お客様は、私たちが絶対に侵入不可能なセキュリティを、しかもそれをひっそりと提供することを信頼しています。二度とこのようなことがニュースにならないことを願っています。」彼女は、施設が関連するすべてのセキュリティ規制と基準を遵守していることも不可欠だと指摘します。
あなたは、コンプライアンスの検証に加え、データ暗号化方式、認証制御、施設内外へのデータ転送における最も安全な方法など、既存のすべてのセキュリティ管理策とセキュリティ対策を評価するよう求められています。分析を開始する準備をする中で、あなたはある興味深い疑問に気づきました。「これらの人々は、私が本人であると確信できるのだろうか?」
利用可能なオフィスに案内され、無線ネットワーク名と無線キーを含むシステムログイン情報が提供されます。まだ考えながら施設の無線ネットワークを表示しようとしましたが、無線ネットワークリストにネットワークが表示されません。しかし、無線ネットワーク名で検索すると、すぐに見つかります。なぜGFCにディスク、ファイル、またはテーブルの暗号化ではなく、レコードの暗号化を推奨するのでしょうか?
