Daily/IT (8) 썸네일형 리스트형 정보보호위험관리사(ISRM) 샘플문제(5) - 정보보호 위험대책 관리(심화) V. 정보보호 위험대책 관리 [문제 1] 조직에서는 정보보호 및 개인정보보호 활동의 기준이 되는 정책을 수립해야 한다. 다음은 정보보호 및 개인정보보호 정책을 제·개정하는 절차에 대한 설명이다. 빈칸에 포함될 알맞은 용어로 짝지어진 것을 고르시오.- 정보보호 및 개인정보보호 관련 정책 및 시행문서에 대한 ( A ) 절차를 수립·이행하고, 필요시 관련 정책 및 시행문서를 제·개정하여야 한다. - 조직의 대내외 환경에 ( B ) 발생 시 정보보호 및 개인정보보호 관련 정책 및 시행문서에 미치는 영 향을 검토하고 필요시 제·개정해야 한다. - 정보보호 및 개인정보보호 관련 정책 및 시행문서의 제·개정 시 ( C )의 검토를 받아야 한다. - 정보보호 및 개인정보보호 관련 정책 및 시행문서의 제·개정 내역에 대.. 정보보호위험관리사(ISRM) 샘플문제(4) - 정보보호 관리체계 운영(심화) Ⅳ. 정보보호 관리체계 운영 (심화) 1. 정보보호 위험 관리 계획[문제1] 다음은 개인정보처리자가 신규 서비스를 기획하면서 준수해야 할 개인정보 보호 원칙을 근거로 해서 법적 위험을 고려해야 할 사항에 대한 설명이다. 밑줄 친 단어에 법적 용어가 적절하지 않은 것을 짝지어진 것을 고르시오.O 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소 한의의 개인정보만을 ⓐ 적법하고 정당하게 수집하여야 한다. O 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다. O 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 ⓑ 기밀성, 무결성 및 가용성이 보장되도록 하여야 한.. 정보보호위험관리사(ISRM) 샘플문제(3) - 정보보호 위험 대응 Ⅲ. 정보보호 위험 대응 – 1. 보호대책 구현[문제 1] 다음 중 네트워크 접근통제를 위한 보안 조치로서 옳은 것은? ① 외부자(외부 개발자, 방문자 등)에게 제공되는 네트워크를 별도의 통제 없이 내부 업무 네트워크와 분리하지 않았다. ② 서버팜이 구성되어 있으나, 네트워크 접근제어 설정 미흡으로 내부망에서 서버팜으로의 접근이 과도하게 허용하였다. ③ 내부 규정과 같이 MAC주소 인증, 필수 보안 소프트웨어 설치 등의 보호대책을 적용한 상태이다. ④ 내부망에 위치한 데이터베이스 서버 등 일부 중요 서버의 IP주소가 내부 규정과 달리 공인 IP로 설정되어 있다. 결함 사례 1: 네트워크 구성도와 인터뷰를 통하여 확인한 결과, 외부 지점에서 사용하는 정보시스템 및 개인정보처리시스템과 IDC에 위치한 서버 .. 정보보호위험관리사(ISRM) 샘플문제(2) - 정보보호위험평가 II. 정보보호 위험 평가 – 1. 위험관리 평가 방법론 선정 및 준비 [문제 1] 다음 문장의 괄호 안에 들어갈 적합한 용어는?위험분석 방법론의 하나인 복합 접근법은 고위험 영역을 식별하여 상세위험 분석을 수행하고, 그 외의 다른 영역은 ( )을 사용하는 방식이다. 이 방식은 비용과 자원을 효과적으로 사용할 수 있다.1 비정형 접근법 2 베이스라인 접근법 3 상세위험 분석법 4 복합 접근법 복합 접근법: 비용/자원을 효과적으로 사용 가능 [문제 2]다음 중 위험평가 방법의 하나인 상세위험 분석법에 대한 설명으로 틀린 것은? 1 분석에 시간과 노력이 많이 소요되며 채택한 위험분석 방법론을 잘 이해해야 한다. 2 비정형 접근법과 마찬가지로 고급의 인적 자원이 필요 없다. 3 조직의 자산 및 보안 요구사항을.. 정보보호위험관리사(ISRM) 샘플문제(1) - 정보보호위험관리계획 I. 정보보호 위험관리 계획 – 1. 정보보호 관리의 이해[문제 1] 다음 중 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 명시하는 정보보호의 주요 목적에 해당하지 않는 것은 무엇인가?1 정보의 기밀성 유지2 정보의 무결성 보장3 정보의 가용성 확보4 정보의 경제성 증대 정보보호 목적: 기밀성, 무결성, 가용성 [문제 2] 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따라 정보통신서비스 제공자가 준수해야 할 정보보호 조치로 옳지 않은 것은? 1 개인정보의 암호화 저장 2 정보보호 최고책임자(CISO)의 지정 3 정보보호 관리체계(ISMS) 인증 의무 4 정보보호 교육의 정기적 실시 ISMS 인증: 일정 규모 이상 정보통신서비스 제공자에게만 의무화 [문제 3] 다음 중 정보자산 관리에 .. 내 개인정보가 해킹당했을까? 유출 여부 확인하는 2가지 방법 최근 낯선 번호로 스팸문자(피싱문자)도 많이 오고, 보이스피싱 전화가 올 때마다 너무 짜증 나지 않나요?최근 개인정보 유출 사례가 급증하면서 개인정보 유출에 대한 우려가 커지고 있는데요, 특히 인크루트에서 2023년에 이어 또다시 대규모 개인정보 유출 사고가 발생했습니다. 이름과 성별뿐만 아니라 학력, 경력, 자기소개서, 자격증, 교육 이력, 수상 내역 등 이력서에 기재된 모든 정보가 유출되어서 개인정보 유출 2차 피해의 가능성도 무시할 수 없는 상황입니다. 실제 대상자를 확인한 결과인데요, 저는 이름과 성별이 유출되었네요.. (이력서에 내용이 없어서일지도?) 인크루트는 별로 사용을 안했거든요. 인크루트는 취업준비생(취준생)이라면 모두 가입되어 있을 거라 생각하고, 지금의 취준생뿐 아니라 최근 몇 년 간.. 2025년도 1회차 정보보안기사 필기 후기 + 필기 기출 공유 정보보안 분야 취업을 희망하는 학생 및 취업준비생들이 가장 많이 준비하는 자격증이 바로 정보보안기사입니다. 기존 PBT(지필시험) 방식에서 최근 CBT(컴퓨터 기반 시험) 방식으로 변경되면서 시험 환경이 달라졌는데요. 이번 시험을 직접 응시하면서 느낀 점과 후기를 공유합니다. 📌 PBT vs. CBT 차이점🔹 PBT(Paper-Based Test, 지필시험)✔ 시험지가 종이 형태로 제공됨✔ 응시자는 펜 또는 연필을 사용해 OMR 답안을 작성함✔ 시험 감독관이 시험을 직접 관리하며 진행✔ 시험 결과 발표까지 시간이 오래 걸림✔ 주말 응시 가능 🔹 CBT(Computer-Based Test, 컴퓨터 기반 시험)✔ 컴퓨터 화면을 통해 문제를 보고 답을 입력함✔ 객관식 문제는 자동 채점이 가능해 결과.. CPPG(개인정보관리사) 자격증 벼락치기로 한 번에 합격한 후기(2024년 43회/개인정보관리사 난이도) CPPG 43회 시험을 12월 1일에 응시 후, 결과를 받았는데 당당히 합격했습니다. 짧은 준비 기간(약 2-3주...)과 시험 당일 생각보다 어려운 난이도에 시간에 쫓기며 문제를 풀었습니다.진짜 시험지를 딱 여는데 큰일 났다!!!!! 이 생각밖에 안 들고 응시 후 우울해하며 기대도 안하고 있다가 점수나 봐야지, 했는데 합격이라 정말 기뻤습니다. 13만 원이나 하는 비싼 응시료를 내고 무조건 한 번에 합격해야 한다..라는 생각으로 짧은 준비 기간 동안 열심히 했습니다.3주보다 훨씬 전에 시험 접수를 했던 것으로 기억나지만 늘 그렇듯이 발등에 불이 떨어져야 공부를 시작한.... 시험 과목시험 과목은 5과목으로 개인정보보호의 이해, 개인정보보호 제도, 개인정보 라이프사이클 관리, 개인정보의 보호조치, 개인.. 이전 1 다음
