CISA Simple 23 Questions

리스크 관리의 목적은 무엇입니까? A: 리스크 관리의 목적은 조직에 대한 리스크를 파악, 평가 및 우선순위를 정하고 이러한 리스크를 완화하기 위한 제어를 구현하는 것입니다. 조직 내 정보 보안 기능의 주요 책임은 무엇입니까? A: 조직 내 정보 보안 기능의 주요 책임은 정보의 기밀성, 무결성 및 가용성을 보장하는 것입니다. 기밀성, 무결성 및 가용성의 차이점은 무엇입니까? A: 기밀성이란 권한을 가진 개인만이 정보에 접근할 수 있도록 보장하는 것을 말합니다. 무결성은 정보가 정확하고 완전함을 보장하는 것을 의미한다. 가용성은 권한을 부여받은 개인이 필요할 때 정보에 접근할 수 있도록 보장하는 것을 의미한다. 예방, 탐지 및 교정 제어의 차이점은 무엇입니까? A: 예방적 통제는 사고가 발생하는 것을 방지하..