PECB Certified ISO/IEC 27001 Lead Auditor exam (ISO-IEC-27001-Lead-Auditor Korean Version) (ISO-IEC-27001-Lead-Auditor Korean) Free Practice Test
Question 1
시나리오 1: Fintive는 온라인 결제 및 보호 솔루션을 제공하는 뛰어난 보안 제공업체입니다. 1999년 캘리포니아주 산호세에서 Thomas Fin이 설립한 Fintive는 온라인에서 운영되고 정보 보안을 개선하고 사기를 방지하며 PII와 같은 사용자 정보를 보호하려는 회사에 서비스를 제공합니다. Fintive는 이전 사례를 기반으로 의사 결정 및 운영 프로세스를 중심으로 합니다. 그들은 고객 데이터를 수집하여 사례에 따라 분류하고 분석합니다. 이 회사는 이러한 복잡한 분석을 수행할 수 있도록 많은 직원이 필요했습니다. 그러나 몇 년 후 이러한 분석을 수행하는 데 도움이 되는 기술도 발전했습니다. 현재 Fintive는 실시간으로 사기를 방지하기 위한 패턴 분석을 수행하기 위해 최신 도구인 챗봇을 사용할 계획입니다. 이 도구는 또한 고객 서비스 개선을 지원하는 데 사용될 것입니다.
이 초기 아이디어는 소프트웨어 개발 팀에 전달되었고, 그들은 이를 지원했으며 이 프로젝트를 진행하도록 배정되었습니다. 그들은 기존 시스템에 챗봇을 통합하기 시작했습니다. 또한, 팀은 챗봇에 대한 목표를 설정했는데, 모든 채팅 문의의 85%에 답하는 것이었습니다.
챗봇을 성공적으로 통합한 후, 회사는 즉시 고객에게 공개하여 사용할 수 있도록 했습니다.
그러나 챗봇에는 몇 가지 문제가 있는 것으로 나타났습니다.
훈련 단계에서 챗봇에 제공된 샘플이 부족하고 테스트가 충분하지 않아 챗봇은 쿼리 패턴을 "학습"해야 했고, 챗봇은 사용자 쿼리를 처리하고 올바른 답변을 제공하지 못했습니다. 게다가 챗봇은 이상한 점 패턴과 특수 문자와 같은 잘못된 입력을 받으면 사용자에게 무작위 파일을 보냈습니다. 따라서 챗봇은 고객 쿼리에 제대로 답변할 수 없었고, 기존 고객 지원은 채팅 쿼리로 인해 압도되어 고객의 요청을 도울 수 없었습니다.
결과적으로 Fintive는 소프트웨어 개발 정책을 수립했습니다. 이 정책은 소프트웨어가 사내에서 개발되든 아웃소싱되든 운영 시스템에 구현되기 전에 블랙박스 테스트를 거치도록 명시했습니다.
블랙박스 테스팅을 사용하는 것은 어떤 유형의 보안 제어를 나타냅니까? 시나리오 1을 참조하십시오.
이 초기 아이디어는 소프트웨어 개발 팀에 전달되었고, 그들은 이를 지원했으며 이 프로젝트를 진행하도록 배정되었습니다. 그들은 기존 시스템에 챗봇을 통합하기 시작했습니다. 또한, 팀은 챗봇에 대한 목표를 설정했는데, 모든 채팅 문의의 85%에 답하는 것이었습니다.
챗봇을 성공적으로 통합한 후, 회사는 즉시 고객에게 공개하여 사용할 수 있도록 했습니다.
그러나 챗봇에는 몇 가지 문제가 있는 것으로 나타났습니다.
훈련 단계에서 챗봇에 제공된 샘플이 부족하고 테스트가 충분하지 않아 챗봇은 쿼리 패턴을 "학습"해야 했고, 챗봇은 사용자 쿼리를 처리하고 올바른 답변을 제공하지 못했습니다. 게다가 챗봇은 이상한 점 패턴과 특수 문자와 같은 잘못된 입력을 받으면 사용자에게 무작위 파일을 보냈습니다. 따라서 챗봇은 고객 쿼리에 제대로 답변할 수 없었고, 기존 고객 지원은 채팅 쿼리로 인해 압도되어 고객의 요청을 도울 수 없었습니다.
결과적으로 Fintive는 소프트웨어 개발 정책을 수립했습니다. 이 정책은 소프트웨어가 사내에서 개발되든 아웃소싱되든 운영 시스템에 구현되기 전에 블랙박스 테스트를 거치도록 명시했습니다.
블랙박스 테스팅을 사용하는 것은 어떤 유형의 보안 제어를 나타냅니까? 시나리오 1을 참조하십시오.
Correct Answer: B
Question 2
인증 기관의 감사 프로그램을 관리하는 개인과 논의하는 동안, 고객 조직의 관리 시스템 담당자가 인증 감사를 위한 특정 감사자를 요청합니다. 감사 프로그램을 관리하는 개인이 어떻게 대응해야 하는지에 대한 다음 옵션 중 두 가지를 선택하십시오.
Correct Answer: C,E
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 3
시나리오 4
SendPay는 에이전트 및 기관 네트워크를 통해 전 세계 송금 서비스를 전문으로 제공하는 금융 서비스 회사입니다. 시장에 새롭게 진출한 SendPay는 작년에 출시한 수수료 없는 디지털 플랫폼을 통해 최고 수준의 서비스를 제공하는 것을 목표로 하고 있으며, 고객은 스마트폰과 노트북을 통해 언제든지 송금 및 수취를 할 수 있습니다. 당시 SendPay는 소프트웨어 운영을 외부 업체에 위탁했으며, 해당 업체는 회사의 기술 인프라 관리도 담당했습니다.
최근 해당 회사는 정보보안관리시스템(ISMS)을 약 1년 동안 운영한 후 ISO/IEC 27001 인증을 신청했습니다.
감사 과정에서 감사관들은 SendPay의 아웃소싱 운영, 특히 아웃소싱 업체가 담당하는 소프트웨어 개발 및 기술 인프라 유지 관리에 중점을 두고 검토했습니다.
그들은 체계적인 접근 방식을 따랐는데, 여기에는 SendPay의 아웃소싱 운영 품질 모니터링 프로세스 검토 및 평가가 포함되었습니다. 여기에는 회사가 계약상 의무를 이행했는지 여부 확인, 아웃소싱 업체와의 계약 체결에 대한 적절한 관리 절차 보장, 그리고 아웃소싱 계약의 예상 또는 예기치 않은 해지 시 SendPay의 계획 평가가 포함되었습니다.
그러나 감사관들은 SendPay의 프로토콜이 아웃소싱 계약의 예상치 못한 취소에 대한 비상 대책을 충분히 마련하지 못했다는 점을 미묘하게 지적했습니다. 또한 SendPay가 임명한 기술 전문가가 감사 대상 아웃소싱 운영과 관련된 구체적인 지식과 전문성을 제공하여 감사를 지원했습니다.
감사팀은 직원들이 ISMS(정보 보안 관리 시스템)에 대해 받은 교육 시간을 계산하여 설정된 목표와의 일치 여부를 확인했습니다. 또한 감사 과정에서 추출한 표본을 기반으로 정보 보안 사고의 평균 해결 시간을 계산하여 SendPay의 사고 관리 관행에 대한 귀중한 통찰력을 얻었습니다. 더불어 감사팀은 감사 과정에서 수집된 증거의 신뢰성을 평가했습니다. 감사팀은 증거의 신뢰성에 영향을 미치는 여러 요소를 고려했습니다. 예를 들어,CCTV 영상은 사진보다 더 객관적인 증거를 제공했습니다. 시간적 요인 또한 신뢰성에 중요한 역할을 했으며, 거래 기록과 같은 메커니즘은 증거의 신뢰성을 높였습니다.
SendPay는 클라우드 기반 플랫폼을 사용하여 운영 효율성과 확장성을 향상시키고 있습니다. 그러나 감사 과정에서 감사 담당자들은 자원 제약으로 인해 SendPay에 클라우드 활동 내역을 제출하도록 요청하지 않고 SendPay의 진술에 의존했습니다.
질문
SendPay의 감사에는 아웃소싱 운영 감사에 필요한 모든 절차가 포함되었습니까?
SendPay는 에이전트 및 기관 네트워크를 통해 전 세계 송금 서비스를 전문으로 제공하는 금융 서비스 회사입니다. 시장에 새롭게 진출한 SendPay는 작년에 출시한 수수료 없는 디지털 플랫폼을 통해 최고 수준의 서비스를 제공하는 것을 목표로 하고 있으며, 고객은 스마트폰과 노트북을 통해 언제든지 송금 및 수취를 할 수 있습니다. 당시 SendPay는 소프트웨어 운영을 외부 업체에 위탁했으며, 해당 업체는 회사의 기술 인프라 관리도 담당했습니다.
최근 해당 회사는 정보보안관리시스템(ISMS)을 약 1년 동안 운영한 후 ISO/IEC 27001 인증을 신청했습니다.
감사 과정에서 감사관들은 SendPay의 아웃소싱 운영, 특히 아웃소싱 업체가 담당하는 소프트웨어 개발 및 기술 인프라 유지 관리에 중점을 두고 검토했습니다.
그들은 체계적인 접근 방식을 따랐는데, 여기에는 SendPay의 아웃소싱 운영 품질 모니터링 프로세스 검토 및 평가가 포함되었습니다. 여기에는 회사가 계약상 의무를 이행했는지 여부 확인, 아웃소싱 업체와의 계약 체결에 대한 적절한 관리 절차 보장, 그리고 아웃소싱 계약의 예상 또는 예기치 않은 해지 시 SendPay의 계획 평가가 포함되었습니다.
그러나 감사관들은 SendPay의 프로토콜이 아웃소싱 계약의 예상치 못한 취소에 대한 비상 대책을 충분히 마련하지 못했다는 점을 미묘하게 지적했습니다. 또한 SendPay가 임명한 기술 전문가가 감사 대상 아웃소싱 운영과 관련된 구체적인 지식과 전문성을 제공하여 감사를 지원했습니다.
감사팀은 직원들이 ISMS(정보 보안 관리 시스템)에 대해 받은 교육 시간을 계산하여 설정된 목표와의 일치 여부를 확인했습니다. 또한 감사 과정에서 추출한 표본을 기반으로 정보 보안 사고의 평균 해결 시간을 계산하여 SendPay의 사고 관리 관행에 대한 귀중한 통찰력을 얻었습니다. 더불어 감사팀은 감사 과정에서 수집된 증거의 신뢰성을 평가했습니다. 감사팀은 증거의 신뢰성에 영향을 미치는 여러 요소를 고려했습니다. 예를 들어,CCTV 영상은 사진보다 더 객관적인 증거를 제공했습니다. 시간적 요인 또한 신뢰성에 중요한 역할을 했으며, 거래 기록과 같은 메커니즘은 증거의 신뢰성을 높였습니다.
SendPay는 클라우드 기반 플랫폼을 사용하여 운영 효율성과 확장성을 향상시키고 있습니다. 그러나 감사 과정에서 감사 담당자들은 자원 제약으로 인해 SendPay에 클라우드 활동 내역을 제출하도록 요청하지 않고 SendPay의 진술에 의존했습니다.
질문
SendPay의 감사에는 아웃소싱 운영 감사에 필요한 모든 절차가 포함되었습니까?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 4
귀하는 기밀 문서와 이동식 미디어의 안전한 폐기를 전문으로 하는 조직의 제3자 인증 감사를 수행하는 ISMS 감사팀 리더입니다. 문서와 미디어는 모두 군사 등급의 장치에서 분쇄되므로 원본을 재구성하는 것이 불가능합니다.
감사는 잘 진행되었고, 당신은 마감 회의 30분 전에 감사 보고서를 작성하려고 합니다. 이때 조직의 직원 중 한 명이 당신의 문을 두드리고 당신과 통화할 수 있는지 묻습니다. 그들은 일이 바쁠 때 그녀의 관리자가 조직에 더 많은 산업용 분쇄기가 있고 더 빨리 작동하기 때문에 대신 낮은 등급의 산업용 분쇄기를 사용하라고 말했다고 말합니다. 감사 대상자는 당신에게 이러한 기계의 존재나 사용에 대해 알리지 않았습니다.
이 정보에 어떻게 대응해야 할지 세 가지 옵션을 선택하세요.
감사는 잘 진행되었고, 당신은 마감 회의 30분 전에 감사 보고서를 작성하려고 합니다. 이때 조직의 직원 중 한 명이 당신의 문을 두드리고 당신과 통화할 수 있는지 묻습니다. 그들은 일이 바쁠 때 그녀의 관리자가 조직에 더 많은 산업용 분쇄기가 있고 더 빨리 작동하기 때문에 대신 낮은 등급의 산업용 분쇄기를 사용하라고 말했다고 말합니다. 감사 대상자는 당신에게 이러한 기계의 존재나 사용에 대해 알리지 않았습니다.
이 정보에 어떻게 대응해야 할지 세 가지 옵션을 선택하세요.
Correct Answer: A,B,F
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 5
시나리오 3: 리빌디(Rebuildy)는 태국 방콕에 위치한 주거용 건물 설계, 시공 및 유지보수 전문 건설 회사입니다. 민감한 프로젝트 데이터와 고객 정보의 보안을 확보하기 위해 리빌디는 ISO/IEC 27001 기반의 정보 보안 관리 시스템(ISMS)을 도입하기로 결정했습니다. 이 시스템에는 정보 보안 위험에 대한 포괄적인 이해, 명확한 지속적 개선 방안, 그리고 강력한 비즈니스 솔루션이 포함되었습니다.
ISMS 구현 결과는 다음과 같습니다.
정보 보안은 일련의 보안 통제를 적용하고 정책, 프로세스 및 절차를 수립함으로써 달성됩니다.
*보안 통제는 위험 평가를 기반으로 구현되며, 위험을 제거하거나 허용 가능한 수준으로 줄이는 것을 목표로 합니다.
*모든 프로세스는 계획-실행-점검-조정(PDCA) 모델을 기반으로 ISMS의 지속적인 개선을 보장합니다.
*정보 보안 정책은 최상의 보안 사례를 기반으로 작성된 보안 매뉴얼의 일부이므로 독립적인 문서가 아닙니다.
*정보 보안 관련 역할과 책임은 모든 직원의 직무 설명서에 명확하게 명시되어 있습니다.
*정보보안관리시스템(ISMS)에 대한 경영 검토는 계획된 간격으로 실시됩니다.
리빌디는 두 차례의 중간 경영 평가와 한 차례의 연례 내부 감사를 거친 후 인증을 신청했습니다. 인증 감사 직전, 리빌디의 전 직원이 감사팀 구성원 중 한 명에게 리빌디가 은폐하려는 여러 보안 문제가 있다고 제보했습니다. 전 직원은 관련 증거 자료를 감사팀 구성원에게 제출했습니다. 리빌디의 주요 고객사인 일렉트라(Electra) 또한 동일한 문제에 대한 증거를 제출했고, 감사팀은 전 직원의 증거 대신 일렉트라의 증거를 채택했습니다. 감사팀 구성원은 감사가 완료될 때까지 일렉트라와 지속적으로 연락하며 감사 과정에서 발견된 부적합 사항에 대해 논의했습니다. 일렉트라는 이러한 조사 결과를 뒷받침하는 추가 증거를 제공했습니다.
감사 시작 시 감사팀은 회사 최고 경영진을 인터뷰했습니다. 인터뷰에서 최고 경영진의 ISMS 구현 의지에 대해 논의했습니다. 이러한 논의를 통해 얻은 증거는 서면 확인서로 작성되었으며, 이를 바탕으로 Rebuildy가 ISO/IEC 27001의 여러 조항을 준수하는지 여부를 판단했습니다. Electra로부터 얻은 문서화된 증거는 부적합 사항 보고서와 함께 감사 보고서에 첨부되었습니다. 발견된 부적합 사항은 다음과 같습니다.
*회사 재무 보고 시스템에서 사용자 접근 제어 설정이 부적절한 사례가 발견되었습니다.
*별도의 정보 보안 정책은 수립되어 있지 않습니다. 대신, 회사는 최상의 보안 사례를 바탕으로 작성된 보안 매뉴얼을 사용하고 있습니다.
감사팀으로부터 해당 문서를 받은 후, 팀장은 리빌디의 최고 경영진을 만나 감사 결과를 발표했습니다. 감사팀은 재무 보고 시스템과 독립적인 정보 보안 정책의 부재와 관련된 문제점을 보고했습니다. 최고 경영진은 감사 결과에 불만을 표명하며 팀장의 행동이 비전문적이라고 지적했고, 교체를 요구할 수도 있음을 시사했습니다. 압박을 받은 팀장은 최고 경영진과 협력하여 발견된 부적합 사항의 심각성을 축소하기로 결정했습니다. 그 결과, 팀장은 보고서를 수정하여 리빌디의 실제 규정 준수 문제의 심각성을 왜곡했습니다.
위 시나리오를 바탕으로 다음 질문에 답하시오.
질문:
시나리오 3에 따르면, 감사팀은 최고 경영진과의 인터뷰를 통해 얻은 정보를 활용하여 Rebuildy가 ISO/IEC 27001의 여러 조항을 준수하는지 여부를 판단했습니다. 이는 적절한가요?
ISMS 구현 결과는 다음과 같습니다.
정보 보안은 일련의 보안 통제를 적용하고 정책, 프로세스 및 절차를 수립함으로써 달성됩니다.
*보안 통제는 위험 평가를 기반으로 구현되며, 위험을 제거하거나 허용 가능한 수준으로 줄이는 것을 목표로 합니다.
*모든 프로세스는 계획-실행-점검-조정(PDCA) 모델을 기반으로 ISMS의 지속적인 개선을 보장합니다.
*정보 보안 정책은 최상의 보안 사례를 기반으로 작성된 보안 매뉴얼의 일부이므로 독립적인 문서가 아닙니다.
*정보 보안 관련 역할과 책임은 모든 직원의 직무 설명서에 명확하게 명시되어 있습니다.
*정보보안관리시스템(ISMS)에 대한 경영 검토는 계획된 간격으로 실시됩니다.
리빌디는 두 차례의 중간 경영 평가와 한 차례의 연례 내부 감사를 거친 후 인증을 신청했습니다. 인증 감사 직전, 리빌디의 전 직원이 감사팀 구성원 중 한 명에게 리빌디가 은폐하려는 여러 보안 문제가 있다고 제보했습니다. 전 직원은 관련 증거 자료를 감사팀 구성원에게 제출했습니다. 리빌디의 주요 고객사인 일렉트라(Electra) 또한 동일한 문제에 대한 증거를 제출했고, 감사팀은 전 직원의 증거 대신 일렉트라의 증거를 채택했습니다. 감사팀 구성원은 감사가 완료될 때까지 일렉트라와 지속적으로 연락하며 감사 과정에서 발견된 부적합 사항에 대해 논의했습니다. 일렉트라는 이러한 조사 결과를 뒷받침하는 추가 증거를 제공했습니다.
감사 시작 시 감사팀은 회사 최고 경영진을 인터뷰했습니다. 인터뷰에서 최고 경영진의 ISMS 구현 의지에 대해 논의했습니다. 이러한 논의를 통해 얻은 증거는 서면 확인서로 작성되었으며, 이를 바탕으로 Rebuildy가 ISO/IEC 27001의 여러 조항을 준수하는지 여부를 판단했습니다. Electra로부터 얻은 문서화된 증거는 부적합 사항 보고서와 함께 감사 보고서에 첨부되었습니다. 발견된 부적합 사항은 다음과 같습니다.
*회사 재무 보고 시스템에서 사용자 접근 제어 설정이 부적절한 사례가 발견되었습니다.
*별도의 정보 보안 정책은 수립되어 있지 않습니다. 대신, 회사는 최상의 보안 사례를 바탕으로 작성된 보안 매뉴얼을 사용하고 있습니다.
감사팀으로부터 해당 문서를 받은 후, 팀장은 리빌디의 최고 경영진을 만나 감사 결과를 발표했습니다. 감사팀은 재무 보고 시스템과 독립적인 정보 보안 정책의 부재와 관련된 문제점을 보고했습니다. 최고 경영진은 감사 결과에 불만을 표명하며 팀장의 행동이 비전문적이라고 지적했고, 교체를 요구할 수도 있음을 시사했습니다. 압박을 받은 팀장은 최고 경영진과 협력하여 발견된 부적합 사항의 심각성을 축소하기로 결정했습니다. 그 결과, 팀장은 보고서를 수정하여 리빌디의 실제 규정 준수 문제의 심각성을 왜곡했습니다.
위 시나리오를 바탕으로 다음 질문에 답하시오.
질문:
시나리오 3에 따르면, 감사팀은 최고 경영진과의 인터뷰를 통해 얻은 정보를 활용하여 Rebuildy가 ISO/IEC 27001의 여러 조항을 준수하는지 여부를 판단했습니다. 이는 적절한가요?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 6
시나리오 2: Knight는 미국 북부 캘리포니아의 전자 회사로 비디오 게임 콘솔을 개발합니다. Knight는 전 세계적으로 300명 이상의 직원을 보유하고 있습니다. 설립 5주년을 맞아 전 세계 시장을 겨냥한 차세대 비디오 게임 콘솔인 G-Console을 출시하기로 결정했습니다. G-Console은 플레이어에게 최고의 게임 경험을 선사할 2021년 최고의 미디어 머신으로 여겨집니다.
콘솔 팩에는 VR 헤드셋 한 쌍, 2개가 포함됩니다.
게임 및 기타 선물.
수년에 걸쳐 이 회사는 고객에 대한 성실함, 정직함, 존중심을 보임으로써 좋은 평판을 쌓았습니다. 이 좋은 평판은 대부분의 열정적인 게이머가 Knight's G-콘솔이 시장에 출시되자마자 그것을 갖고 싶어하는 이유 중 하나입니다.
Knight는 고객 중심적인 회사일 뿐만 아니라
개발 중인 품질로 인해 게임 업계에서도 널리 알려졌습니다. 가격은 합리적인 기준이 허용하는 것보다 약간 높습니다.
그럼에도 불구하고 Knight의 충성스러운 고객 대부분에게는 이는 문제가 되지 않습니다. Knight의 품질이 최고 수준이기 때문입니다.
세계 최고의 비디오 게임 콘솔 개발사 중 하나인 Knight는 종종 악의적인 활동의 주목을 받습니다. 이 회사는 1년 이상 운영 ISMS를 보유하고 있습니다. ISMS 범위에는 재무 및 HR 부서를 제외한 Knight의 모든 부서가 포함됩니다.
최근, Knight의 독점 정보가 담긴 여러 파일이 해커에 의해 유출되었습니다. Knight의 사고 대응팀(IRT)은 즉시 시스템의 모든 부분과 사고의 세부 사항을 분석하기 시작했습니다.
IRT의 첫 번째 의심은 Knight의 직원들이 취약한 비밀번호를 사용했고 결과적으로 해커가 계정에 무단으로 접근하여 쉽게 해독되었다는 것이었습니다. 그러나 IRT는 사건을 신중하게 조사한 후 해커가 파일 전송 프로토콜(FTP) 트래픽을 캡처하여 계정에 접근했다는 것을 확인했습니다.
FTP는 계정 간에 파일을 전송하기 위한 네트워크 프로토콜입니다. 인증을 위해 일반 텍스트 비밀번호를 사용합니다.
이 정보 보안 사고의 영향을 파악하고 IRT의 제안에 따라 Knight는 FTP를 Secure Shell(SSH) 프로토콜로 대체하여 트래픽을 캡처하는 모든 사람이 암호화된 데이터만 볼 수 있도록 결정했습니다.
이러한 변화에 따라 Knight는 통제의 구현이 유사한 사고의 위험을 최소화했는지 확인하기 위해 위험 평가를 실시했습니다. 프로세스의 결과는 ISMS 프로젝트 관리자가 승인했으며, 그는 새로운 통제를 구현한 후의 위험 수준이 회사의 위험 수용 수준에 부합한다고 주장했습니다.
이 시나리오를 바탕으로 다음 질문에 답하세요.
FTP는 인증을 위해 일반 텍스트 비밀번호를 사용합니다. 이것은 FTP입니다:
콘솔 팩에는 VR 헤드셋 한 쌍, 2개가 포함됩니다.
게임 및 기타 선물.
수년에 걸쳐 이 회사는 고객에 대한 성실함, 정직함, 존중심을 보임으로써 좋은 평판을 쌓았습니다. 이 좋은 평판은 대부분의 열정적인 게이머가 Knight's G-콘솔이 시장에 출시되자마자 그것을 갖고 싶어하는 이유 중 하나입니다.
Knight는 고객 중심적인 회사일 뿐만 아니라
개발 중인 품질로 인해 게임 업계에서도 널리 알려졌습니다. 가격은 합리적인 기준이 허용하는 것보다 약간 높습니다.
그럼에도 불구하고 Knight의 충성스러운 고객 대부분에게는 이는 문제가 되지 않습니다. Knight의 품질이 최고 수준이기 때문입니다.
세계 최고의 비디오 게임 콘솔 개발사 중 하나인 Knight는 종종 악의적인 활동의 주목을 받습니다. 이 회사는 1년 이상 운영 ISMS를 보유하고 있습니다. ISMS 범위에는 재무 및 HR 부서를 제외한 Knight의 모든 부서가 포함됩니다.
최근, Knight의 독점 정보가 담긴 여러 파일이 해커에 의해 유출되었습니다. Knight의 사고 대응팀(IRT)은 즉시 시스템의 모든 부분과 사고의 세부 사항을 분석하기 시작했습니다.
IRT의 첫 번째 의심은 Knight의 직원들이 취약한 비밀번호를 사용했고 결과적으로 해커가 계정에 무단으로 접근하여 쉽게 해독되었다는 것이었습니다. 그러나 IRT는 사건을 신중하게 조사한 후 해커가 파일 전송 프로토콜(FTP) 트래픽을 캡처하여 계정에 접근했다는 것을 확인했습니다.
FTP는 계정 간에 파일을 전송하기 위한 네트워크 프로토콜입니다. 인증을 위해 일반 텍스트 비밀번호를 사용합니다.
이 정보 보안 사고의 영향을 파악하고 IRT의 제안에 따라 Knight는 FTP를 Secure Shell(SSH) 프로토콜로 대체하여 트래픽을 캡처하는 모든 사람이 암호화된 데이터만 볼 수 있도록 결정했습니다.
이러한 변화에 따라 Knight는 통제의 구현이 유사한 사고의 위험을 최소화했는지 확인하기 위해 위험 평가를 실시했습니다. 프로세스의 결과는 ISMS 프로젝트 관리자가 승인했으며, 그는 새로운 통제를 구현한 후의 위험 수준이 회사의 위험 수용 수준에 부합한다고 주장했습니다.
이 시나리오를 바탕으로 다음 질문에 답하세요.
FTP는 인증을 위해 일반 텍스트 비밀번호를 사용합니다. 이것은 FTP입니다:
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 7
시나리오 3: NightCore는 미국에 본사를 둔 다국적 기술 회사로, 전자상거래, 클라우드 컴퓨팅, 디지털 스트리밍, 인공지능에 중점을 두고 있습니다. 8개월 이상 정보 보안 관리 시스템(ISMS)을 구현한 후, ISO/IEC 27001 인증을 받기 위해 제3자 감사를 실시하는 인증 기관과 계약을 맺었습니다.
인증 기관은 7명의 감사원 팀을 구성했습니다. 가장 경험이 많은 감사원인 잭이 감사팀 리더로 지정되었습니다. 그는 수년에 걸쳐 ISO/IEC 27001 리드 감사원, CISA, CISSP, CISM 등 많은 유명한 자격증을 취득했습니다.
Jack은 NightCore에서 구현한 모든 정보 보안 요구 사항과 통제를 연구하고 평가하여 ISMS 감사의 각 단계에 대한 철저한 분석을 수행했습니다. 2단계 감사 동안 Jack은 여러 가지 불일치 사항을 발견했습니다. 소프트웨어 라이선스에 대한 구매 송장 수를 소프트웨어 인벤토리와 비교한 후 Jack은 회사가 많은 컴퓨터에 소프트웨어의 불법 버전을 사용하고 있다는 것을 알아냈습니다. 그는 최고 경영진에게 이 불일치 사항에 대한 설명을 요청하고 이를 알고 있는지 확인하기로 결정했습니다. 그의 다음 단계는 NightCore의 IT 부서를 감사하는 것이었습니다. 최고 경영진은 NightCore의 시스템 관리자인 Tom을 가이드 역할을 맡고 Jack과 감사팀을 시스템 내부 작동과 디지털 자산 인프라로 안내하도록 지정했습니다.
재무부 직원을 인터뷰하는 동안 감사원들은 회사가 최근에 컨설턴트 중 한 명에게 비정상적으로 큰 거래를 했다는 사실을 발견했습니다. 거래에 대한 모든 필요한 세부 정보를 수집한 후, 잭은 최고 경영진을 직접 인터뷰하기로 결정했습니다.
첫 번째 불일치에 대해 논의할 때, 최고 경영진은 잭에게 더 저렴하기 때문에 원본 소프트웨어 대신 복사된 소프트웨어를 사용하기로 기꺼이 결정했다고 말했습니다. 잭은 NightCore의 최고 경영진에게 불법 버전의 소프트웨어를 사용하는 것은 ISO/IEC 27001 및 국가 법률 및 규정의 요구 사항에 어긋난다고 설명했습니다. 하지만 그들은 그것에 대해 괜찮은 듯했습니다.
감사가 끝난 지 몇 달 후, 잭은 감사 기간 동안 수집한 나이트코어의 정보 중 일부를 나이트코어의 경쟁사에게 엄청난 금액에 판매했습니다.
이 시나리오를 바탕으로 다음 질문에 답하세요.
잭은 소프트웨어에 대한 첫 번째 불일치를 식별했을 때 어떤 유형의 감사 증거를 수집했습니까? 시나리오 3을 참조하십시오.
인증 기관은 7명의 감사원 팀을 구성했습니다. 가장 경험이 많은 감사원인 잭이 감사팀 리더로 지정되었습니다. 그는 수년에 걸쳐 ISO/IEC 27001 리드 감사원, CISA, CISSP, CISM 등 많은 유명한 자격증을 취득했습니다.
Jack은 NightCore에서 구현한 모든 정보 보안 요구 사항과 통제를 연구하고 평가하여 ISMS 감사의 각 단계에 대한 철저한 분석을 수행했습니다. 2단계 감사 동안 Jack은 여러 가지 불일치 사항을 발견했습니다. 소프트웨어 라이선스에 대한 구매 송장 수를 소프트웨어 인벤토리와 비교한 후 Jack은 회사가 많은 컴퓨터에 소프트웨어의 불법 버전을 사용하고 있다는 것을 알아냈습니다. 그는 최고 경영진에게 이 불일치 사항에 대한 설명을 요청하고 이를 알고 있는지 확인하기로 결정했습니다. 그의 다음 단계는 NightCore의 IT 부서를 감사하는 것이었습니다. 최고 경영진은 NightCore의 시스템 관리자인 Tom을 가이드 역할을 맡고 Jack과 감사팀을 시스템 내부 작동과 디지털 자산 인프라로 안내하도록 지정했습니다.
재무부 직원을 인터뷰하는 동안 감사원들은 회사가 최근에 컨설턴트 중 한 명에게 비정상적으로 큰 거래를 했다는 사실을 발견했습니다. 거래에 대한 모든 필요한 세부 정보를 수집한 후, 잭은 최고 경영진을 직접 인터뷰하기로 결정했습니다.
첫 번째 불일치에 대해 논의할 때, 최고 경영진은 잭에게 더 저렴하기 때문에 원본 소프트웨어 대신 복사된 소프트웨어를 사용하기로 기꺼이 결정했다고 말했습니다. 잭은 NightCore의 최고 경영진에게 불법 버전의 소프트웨어를 사용하는 것은 ISO/IEC 27001 및 국가 법률 및 규정의 요구 사항에 어긋난다고 설명했습니다. 하지만 그들은 그것에 대해 괜찮은 듯했습니다.
감사가 끝난 지 몇 달 후, 잭은 감사 기간 동안 수집한 나이트코어의 정보 중 일부를 나이트코어의 경쟁사에게 엄청난 금액에 판매했습니다.
이 시나리오를 바탕으로 다음 질문에 답하세요.
잭은 소프트웨어에 대한 첫 번째 불일치를 식별했을 때 어떤 유형의 감사 증거를 수집했습니까? 시나리오 3을 참조하십시오.
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 8
시나리오 4: 브랜딩은 미국에서 가장 유명한 기업들과 협력하는 마케팅 회사입니다.
내부 비용 절감을 위해 브랜딩(Branding)은 2년 이상 소프트웨어 개발 및 IT 헬프데스크 운영을 테크볼로지(Techvology)에 아웃소싱해 왔습니다. 필요한 전문성을 갖춘 테크볼로지는 브랜딩의 소프트웨어, 네트워크 및 하드웨어 요구 사항을 관리합니다. 브랜딩은 정보 보안 관리 시스템(ISMS)을 구축하고 ISO/IEC 27001 인증을 획득하여 높은 수준의 정보 보안 유지를 위한 노력을 입증하고 있습니다. 또한, 아웃소싱 운영의 보안이 ISO/IEC 27001 인증 요건을 준수하는지 확인하기 위해 테크볼로지에 대한 감사를 적극적으로 실시하고 있습니다.
지난 감사에서 브랜딩의 감사팀은 감사 대상 프로세스와 감사 일정을 정의했습니다. 특히 지난 한 해 동안 테크볼로지가 보고한 두 건의 정보 보안 사고를 고려하여 증거 기반 접근 방식을 채택했습니다. 감사의 초점은 이러한 사고에 대한 대응 방식과 아웃소싱 계약 조건 준수 여부를 평가하는 것이었습니다. 감사는 테크볼로지의 아웃소싱 운영 품질 모니터링 방식에 대한 종합적인 검토로 시작되었으며, 제공된 서비스가 브랜딩의 기대치와 합의된 기준을 충족하는지 평가했습니다. 감사팀은 또한 테크볼로지가 양사 간에 체결된 계약 요건을 준수했는지 여부를 확인했습니다. 이를 위해 아웃소싱 계약의 조항을 철저히 검토하여 정보 보안 조치를 포함한 모든 측면이 준수되고 있는지 확인했습니다.
또한, 이번 감사에는 테크놀로지(Techvology)가 아웃소싱 운영 및 기타 조직을 관리하는 데 사용하는 거버넌스 프로세스에 대한 심층적인 평가가 포함되었습니다. 이는 브랜딩(Branding)이 아웃소싱 계약과 관련된 잠재적 위험을 완화하기 위한 적절한 통제 및 감독 메커니즘이 마련되어 있는지 확인하는 데 매우 중요합니다.
감사팀은 테크볼로지의 다양한 직급 직원들을 대상으로 인터뷰를 진행하고 사고 해결 기록을 분석했습니다. 또한, 테크볼로지는 직원들을 대상으로 사고 관리 관련 인식 교육을 실시했다는 증거 자료를 제출했습니다. 수집된 정보를 바탕으로 감사팀은 두 건의 정보 보안 사고 모두 담당 직원의 역량 부족으로 인해 발생했다고 판단했습니다. 따라서 감사팀은 해당 사고에 연루된 직원들의 인사 파일을 열람하여 관련 경력, 자격증, 교육 이수 기록 등 역량을 입증할 수 있는 자료를 검토하고자 했습니다.
브랜딩의 감사팀은 확보된 증거의 타당성을 면밀히 평가하고, 문서화된 정보의 신뢰성을 의심하게 하거나 모순될 수 있는 증거가 있는지 주의 깊게 살폈습니다. 테크볼로지 감사 과정에서도 감사팀은 이러한 접근 방식을 유지하며, 사건 해결 기록을 면밀히 검토하고 다양한 직급과 직무의 직원들을 대상으로 심층 인터뷰를 진행했습니다. 감사팀은 테크볼로지 담당자의 말을 그대로 사실로 받아들이지 않고, 사건 관리 프로세스에 대한 담당자의 주장을 뒷받침할 구체적인 증거를 적극적으로 모색했습니다.
위 시나리오를 바탕으로 다음 질문에 답하시오.
질문:
감사인은 아웃소싱 운영에 대한 감사 절차를 성실히 준수했습니까?
내부 비용 절감을 위해 브랜딩(Branding)은 2년 이상 소프트웨어 개발 및 IT 헬프데스크 운영을 테크볼로지(Techvology)에 아웃소싱해 왔습니다. 필요한 전문성을 갖춘 테크볼로지는 브랜딩의 소프트웨어, 네트워크 및 하드웨어 요구 사항을 관리합니다. 브랜딩은 정보 보안 관리 시스템(ISMS)을 구축하고 ISO/IEC 27001 인증을 획득하여 높은 수준의 정보 보안 유지를 위한 노력을 입증하고 있습니다. 또한, 아웃소싱 운영의 보안이 ISO/IEC 27001 인증 요건을 준수하는지 확인하기 위해 테크볼로지에 대한 감사를 적극적으로 실시하고 있습니다.
지난 감사에서 브랜딩의 감사팀은 감사 대상 프로세스와 감사 일정을 정의했습니다. 특히 지난 한 해 동안 테크볼로지가 보고한 두 건의 정보 보안 사고를 고려하여 증거 기반 접근 방식을 채택했습니다. 감사의 초점은 이러한 사고에 대한 대응 방식과 아웃소싱 계약 조건 준수 여부를 평가하는 것이었습니다. 감사는 테크볼로지의 아웃소싱 운영 품질 모니터링 방식에 대한 종합적인 검토로 시작되었으며, 제공된 서비스가 브랜딩의 기대치와 합의된 기준을 충족하는지 평가했습니다. 감사팀은 또한 테크볼로지가 양사 간에 체결된 계약 요건을 준수했는지 여부를 확인했습니다. 이를 위해 아웃소싱 계약의 조항을 철저히 검토하여 정보 보안 조치를 포함한 모든 측면이 준수되고 있는지 확인했습니다.
또한, 이번 감사에는 테크놀로지(Techvology)가 아웃소싱 운영 및 기타 조직을 관리하는 데 사용하는 거버넌스 프로세스에 대한 심층적인 평가가 포함되었습니다. 이는 브랜딩(Branding)이 아웃소싱 계약과 관련된 잠재적 위험을 완화하기 위한 적절한 통제 및 감독 메커니즘이 마련되어 있는지 확인하는 데 매우 중요합니다.
감사팀은 테크볼로지의 다양한 직급 직원들을 대상으로 인터뷰를 진행하고 사고 해결 기록을 분석했습니다. 또한, 테크볼로지는 직원들을 대상으로 사고 관리 관련 인식 교육을 실시했다는 증거 자료를 제출했습니다. 수집된 정보를 바탕으로 감사팀은 두 건의 정보 보안 사고 모두 담당 직원의 역량 부족으로 인해 발생했다고 판단했습니다. 따라서 감사팀은 해당 사고에 연루된 직원들의 인사 파일을 열람하여 관련 경력, 자격증, 교육 이수 기록 등 역량을 입증할 수 있는 자료를 검토하고자 했습니다.
브랜딩의 감사팀은 확보된 증거의 타당성을 면밀히 평가하고, 문서화된 정보의 신뢰성을 의심하게 하거나 모순될 수 있는 증거가 있는지 주의 깊게 살폈습니다. 테크볼로지 감사 과정에서도 감사팀은 이러한 접근 방식을 유지하며, 사건 해결 기록을 면밀히 검토하고 다양한 직급과 직무의 직원들을 대상으로 심층 인터뷰를 진행했습니다. 감사팀은 테크볼로지 담당자의 말을 그대로 사실로 받아들이지 않고, 사건 관리 프로세스에 대한 담당자의 주장을 뒷받침할 구체적인 증거를 적극적으로 모색했습니다.
위 시나리오를 바탕으로 다음 질문에 답하시오.
질문:
감사인은 아웃소싱 운영에 대한 감사 절차를 성실히 준수했습니까?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 9
ISMS 범위에 대한 아래 옵션 중 올바른 것은 무엇입니까?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 10
질문
내부 감사의 객관성과 공정성 유지에 관한 다음 설명 중 올바른 것은 무엇입니까?
내부 감사의 객관성과 공정성 유지에 관한 다음 설명 중 올바른 것은 무엇입니까?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 11
시나리오 3: NightCore는 미국에 본사를 둔 다국적 기술 회사로, 전자상거래, 클라우드 컴퓨팅, 디지털 스트리밍, 인공지능에 중점을 두고 있습니다. 8개월 이상 정보 보안 관리 시스템(ISMS)을 구현한 후, ISO/IEC 27001 인증을 받기 위해 제3자 감사를 실시하는 인증 기관과 계약을 맺었습니다.
인증 기관은 7명의 감사원 팀을 구성했습니다. 가장 경험이 많은 감사원인 잭이 감사팀 리더로 지정되었습니다. 그는 수년에 걸쳐 ISO/IEC 27001 리드 감사원, CISA, CISSP, CISM 등 많은 유명한 자격증을 취득했습니다.
Jack은 NightCore에서 구현한 모든 정보 보안 요구 사항과 통제를 연구하고 평가하여 ISMS 감사의 각 단계에 대한 철저한 분석을 수행했습니다. 2단계 감사 동안 Jack은 여러 가지 불일치 사항을 발견했습니다. 소프트웨어 라이선스에 대한 구매 송장 수를 소프트웨어 인벤토리와 비교한 후 Jack은 회사가 많은 컴퓨터에 소프트웨어의 불법 버전을 사용하고 있다는 것을 알아냈습니다. 그는 최고 경영진에게 이 불일치 사항에 대한 설명을 요청하고 이를 알고 있는지 확인하기로 결정했습니다. 그의 다음 단계는 NightCore의 IT 부서를 감사하는 것이었습니다. 최고 경영진은 NightCore의 시스템 관리자인 Tom을 가이드 역할을 맡고 Jack과 감사팀을 시스템 내부 작동과 디지털 자산 인프라로 안내하도록 지정했습니다.
재무부 직원을 인터뷰하는 동안 감사원들은 회사가 최근에 컨설턴트 중 한 명에게 비정상적으로 큰 거래를 했다는 사실을 발견했습니다. 거래에 대한 모든 필요한 세부 정보를 수집한 후, 잭은 최고 경영진을 직접 인터뷰하기로 결정했습니다.
첫 번째 불일치에 대해 논의할 때, 최고 경영진은 잭에게 더 저렴하기 때문에 원본 소프트웨어 대신 복사된 소프트웨어를 사용하기로 기꺼이 결정했다고 말했습니다. 잭은 NightCore의 최고 경영진에게 불법 버전의 소프트웨어를 사용하는 것은 ISO/IEC 27001 및 국가 법률 및 규정의 요구 사항에 어긋난다고 설명했습니다. 하지만 그들은 그것에 대해 괜찮은 듯했습니다.
감사가 끝난 지 몇 달 후, 잭은 감사 기간 동안 수집한 나이트코어의 정보 중 일부를 나이트코어의 경쟁사에게 엄청난 금액에 판매했습니다.
이 시나리오를 바탕으로 다음 질문에 답하세요.
감사 원칙에 따라, 잭은 두 번째 불일치 사항과 관련하여 인증 기관에 연락해야 할까요?
시나리오 3을 참조하세요.
인증 기관은 7명의 감사원 팀을 구성했습니다. 가장 경험이 많은 감사원인 잭이 감사팀 리더로 지정되었습니다. 그는 수년에 걸쳐 ISO/IEC 27001 리드 감사원, CISA, CISSP, CISM 등 많은 유명한 자격증을 취득했습니다.
Jack은 NightCore에서 구현한 모든 정보 보안 요구 사항과 통제를 연구하고 평가하여 ISMS 감사의 각 단계에 대한 철저한 분석을 수행했습니다. 2단계 감사 동안 Jack은 여러 가지 불일치 사항을 발견했습니다. 소프트웨어 라이선스에 대한 구매 송장 수를 소프트웨어 인벤토리와 비교한 후 Jack은 회사가 많은 컴퓨터에 소프트웨어의 불법 버전을 사용하고 있다는 것을 알아냈습니다. 그는 최고 경영진에게 이 불일치 사항에 대한 설명을 요청하고 이를 알고 있는지 확인하기로 결정했습니다. 그의 다음 단계는 NightCore의 IT 부서를 감사하는 것이었습니다. 최고 경영진은 NightCore의 시스템 관리자인 Tom을 가이드 역할을 맡고 Jack과 감사팀을 시스템 내부 작동과 디지털 자산 인프라로 안내하도록 지정했습니다.
재무부 직원을 인터뷰하는 동안 감사원들은 회사가 최근에 컨설턴트 중 한 명에게 비정상적으로 큰 거래를 했다는 사실을 발견했습니다. 거래에 대한 모든 필요한 세부 정보를 수집한 후, 잭은 최고 경영진을 직접 인터뷰하기로 결정했습니다.
첫 번째 불일치에 대해 논의할 때, 최고 경영진은 잭에게 더 저렴하기 때문에 원본 소프트웨어 대신 복사된 소프트웨어를 사용하기로 기꺼이 결정했다고 말했습니다. 잭은 NightCore의 최고 경영진에게 불법 버전의 소프트웨어를 사용하는 것은 ISO/IEC 27001 및 국가 법률 및 규정의 요구 사항에 어긋난다고 설명했습니다. 하지만 그들은 그것에 대해 괜찮은 듯했습니다.
감사가 끝난 지 몇 달 후, 잭은 감사 기간 동안 수집한 나이트코어의 정보 중 일부를 나이트코어의 경쟁사에게 엄청난 금액에 판매했습니다.
이 시나리오를 바탕으로 다음 질문에 답하세요.
감사 원칙에 따라, 잭은 두 번째 불일치 사항과 관련하여 인증 기관에 연락해야 할까요?
시나리오 3을 참조하세요.
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 12
감사원은 회사 A가 안전하지 않은 네트워크 아키텍처를 숨겼다는 것을 식별할 수 없었습니다. 이것은 어떤 유형의 감사 위험입니까?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 13
목표, 기준 및 범위는 제3자 ISMS 감사의 핵심 요소입니다. 다음 중 감사 목표에 해당하는 두 가지 사항은 무엇입니까?
* 고객 프로세스 및 기능을 평가합니다.
* 고객 프로세스 및 기능을 평가합니다.
Correct Answer: D,E
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 14
제3자 인증 감사의 맥락에서, 감사와 감사팀을 관리하는 감사팀장의 관리 책임을 명시한 두 가지 옵션은 무엇입니까?
Correct Answer: A,C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 15
귀하는 감사팀 리더로서 첫 번째 제3자 ISMS 감시 감사를 실시하고 있습니다. 귀하는 현재 감사팀의 다른 멤버와 조직의 가이드와 함께 감사 대상자의 데이터 센터에 있습니다.
조합 자물쇠와 홍채 스캐너로 보호되는 잠긴 방에 들어가달라고 요청합니다. 방 구석에는 책상 위에 하드 드라이브가 쌓여 있습니다. 가이드에게 드라이브 상태가 어떤지 묻습니다. 그는 드라이브가 중복되어 폐기를 기다리고 있다고 말합니다. 지난주에 픽업했어야 했지만, 조직의 외부 보안 파기 서비스 제공자는 직원의 병가로 인해 운전자를 찾을 수 없었습니다. 그는 최근에 이런 일이 흔해졌다고 하지만 그 이유는 모른다고 말합니다. 그런 다음 픽업이 내일로 연기되었음을 확인하는 작업 티켓을 제시합니다.
위의 시나리오를 바탕으로, 다음 중 어떤 세 가지 조치를 취하시겠습니까?
조합 자물쇠와 홍채 스캐너로 보호되는 잠긴 방에 들어가달라고 요청합니다. 방 구석에는 책상 위에 하드 드라이브가 쌓여 있습니다. 가이드에게 드라이브 상태가 어떤지 묻습니다. 그는 드라이브가 중복되어 폐기를 기다리고 있다고 말합니다. 지난주에 픽업했어야 했지만, 조직의 외부 보안 파기 서비스 제공자는 직원의 병가로 인해 운전자를 찾을 수 없었습니다. 그는 최근에 이런 일이 흔해졌다고 하지만 그 이유는 모른다고 말합니다. 그런 다음 픽업이 내일로 연기되었음을 확인하는 작업 티켓을 제시합니다.
위의 시나리오를 바탕으로, 다음 중 어떤 세 가지 조치를 취하시겠습니까?
Correct Answer: A,C,E