「개인정보 영향평가에 관한 고시」상 용어의 정의로 옳지 않은 것은?
- 1
“대상시스템”이란 「개인정보 보호법 시행령」 제35조에 해당하는 개인정보파일을 구축ㆍ운용, 변경 또는 연계하 려는 정보시스템을 말한다.
오답 이유이 보기는 올바른 설명이므로 '옳지 않은 것'의 정답이 아니다. 판단 근거: 개인정보 영향평가 의무 대상은 시행령상 개인정보파일을 운용하려는 공공기관이다. 민간기관까지 '대상기관'에 포함한 ②의 정의가 고시와 다르며, 대상시스템·수행실적·영향평가 정의는 맞다. - 2
“대상기관”이란 「개인정보 보호법 시행령」 제35조에 해 당하는 개인정보파일을 구축ㆍ운용, 변경 또는 연계하려 는 공공기관 및 민간기관을 말한다.
정답 근거이 보기는 문항에서 요구한 틀린 설명이므로 정답이다. 판단 근거: 개인정보 영향평가 의무 대상은 시행령상 개인정보파일을 운용하려는 공공기관이다. 민간기관까지 '대상기관'에 포함한 ②의 정의가 고시와 다르며, 대상시스템·수행실적·영향평가 정의는 맞다. - 3
“개인정보 영향평가 관련 분야 수행실적”이란 「개인정보 보호법 시행령」 제37조제1항제1호에 따른 영향평가 업 무 또는 이와 유사한 업무, 정보보호 컨설팅 업무 등을 수행한 실적을 말한다.
오답 이유이 보기는 올바른 설명이므로 '옳지 않은 것'의 정답이 아니다. 판단 근거: 개인정보 영향평가 의무 대상은 시행령상 개인정보파일을 운용하려는 공공기관이다. 민간기관까지 '대상기관'에 포함한 ②의 정의가 고시와 다르며, 대상시스템·수행실적·영향평가 정의는 맞다. - 4
“개인정보 영향평가”란 「개인정보 보호법」 제33조제1항 에 따라 공공기관의 장이 「개인정보 보호법 시행령」 제 35조에 해당하는 개인정보파일의 운용으로 인하여 정보 주체의 개인정보 침해가 우려되는 경우에 그 위험요인의 분석과 개선 사항 도출을 위한 평가를 말한다.
오답 이유이 보기는 올바른 설명이므로 '옳지 않은 것'의 정답이 아니다. 판단 근거: 개인정보 영향평가 의무 대상은 시행령상 개인정보파일을 운용하려는 공공기관이다. 민간기관까지 '대상기관'에 포함한 ②의 정의가 고시와 다르며, 대상시스템·수행실적·영향평가 정의는 맞다.
정답 2번
개인정보 영향평가 의무 대상은 시행령상 개인정보파일을 운용하려는 공공기관이다. 민간기관까지 '대상기관'에 포함한 ②의 정의가 고시와 다르며, 대상시스템·수행실적·영향평가 정의는 맞다. 시험 포인트 정답 번호보다 보기의 핵심 용어와 반례를 함께 확인한다. 암기 포인트 개인정보 영향평가 의무 대상은 시행령상 개인정보파일을 운용하려는 공공기관이다
개인정보 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.
관련 개념 정리 읽기 →같은 개념 실제 기출 12문제
1번겉으로는 유용한 프로그램으로 보이지만 사용자가 의도하지 않은 악성 루틴이 숨어 있어서 사용자가 실행시키면 동작하는 악성 소프트웨어는?
해설 보기 →2번능동적 공격에 해당하는 것만을 모두 고르면?
해설 보기 →3번분산 서비스 거부(DDoS) 공격에 대한 설명으로 옳지 않은 것은?
해설 보기 →4번부인방지 서비스를 제공하기 위한 전자서명에 대한 설명으로 옳지 않은 것은?
해설 보기 →5번다음은 IT 보안 관리를 위한 국제 표준(ISO/IEC 13335)의 위험 분석 방법에 대한 설명이다. ㉠~㉢에 들어갈 용어를 바르게 연결한 것은?
해설 보기 →6번다음에서 설명하는 크로스사이트 스크립팅(XSS) 공격의 유 형은?
해설 보기 →7번SHA 알고리즘에서 사용하는 블록 크기와 출력되는 해시의 길이를 바르게 연결한 것은?
해설 보기 →8번데이터베이스 접근 권한 관리를 위한 DCL(Data Control Language)에 속하는 명령으로 그 설명이 옳은 것은?
해설 보기 →9번타원곡선 암호시스템(ECC)은 타원곡선 이산대수의 어려움 을 이용한다. 그림과 같이 실수 위에 정의된 타원곡선과 타 원곡선 상의 두 점 P와 R이 주어진 경우, R = kP를 만족하는 정수 k의 값은? (단, 점선은 타원곡선의 접선, 점을 연결 하는 직선 또는 수직선을 나타낸다)
해설 보기 →10번「개인정보 보호법」상 가명정보의 처리에 관한 특례에 대한 사항으로 옳지 않은 것은?
해설 보기 →11번시스템 내 하드웨어의 구동, 서비스의 동작, 에러 등의 다 양한 이벤트를 선택ㆍ수집하여 로그로 저장하고 이를 다른 시스템에 전송할 수 있도록 해 주는 유닉스의 범용 로깅 메커니즘은?
해설 보기 →12번공개키 암호시스템에 대한 설명으로 옳은 것만을 모두 고 르면?
해설 보기 →