「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제48조 의4(침해사고의 원인 분석 등)의 내용으로 옳지 않은 것은?
- 1
정보통신서비스 제공자 등 정보통신망을 운영하는 자는 침해사고가 발생하면 침해사고의 원인을 분석하고 그 결 과에 따라 피해의 확산 방지를 위하여 사고대응, 복구 및 재발 방지에 필요한 조치를 하여야 한다.
오답 이유이 보기는 올바른 설명이므로 '옳지 않은 것'의 정답이 아니다. 판단 근거: 침해사고 자료는 원인 분석·대책 마련을 위해 보전할 수 있지만 목적이 달성되면 관련 규정에 따라 처리해야 한다. 원인 분석 후에도 재발방지를 이유로 조사 자료를 계속 보존할 수 있다는 ④는 법정 제한과 맞지 않는다. - 2
과학기술정보통신부장관은 정보통신서비스 제공자의 정보통신망에 침해사고가 발생하면 그 침해사고의 원인을 분석하고 피해 확산 방지, 사고대응, 복구 및 재발 방지 를 위한 대책을 마련하여 해당 정보통신서비스 제공자에 게 필요한 조치를 하도록 권고할 수 있다.
오답 이유이 보기는 올바른 설명이므로 '옳지 않은 것'의 정답이 아니다. 판단 근거: 침해사고 자료는 원인 분석·대책 마련을 위해 보전할 수 있지만 목적이 달성되면 관련 규정에 따라 처리해야 한다. 원인 분석 후에도 재발방지를 이유로 조사 자료를 계속 보존할 수 있다는 ④는 법정 제한과 맞지 않는다. - 3
과학기술정보통신부장관은 정보통신서비스 제공자의 정보통신망에 발생한 침해사고의 원인 분석 및 대책 마련 을 위하여 필요하면 정보통신서비스 제공자에게 정보통 신망의 접속기록 등 관련 자료의 보전을 명할 수 있다.
오답 이유이 보기는 올바른 설명이므로 '옳지 않은 것'의 정답이 아니다. 판단 근거: 침해사고 자료는 원인 분석·대책 마련을 위해 보전할 수 있지만 목적이 달성되면 관련 규정에 따라 처리해야 한다. 원인 분석 후에도 재발방지를 이유로 조사 자료를 계속 보존할 수 있다는 ④는 법정 제한과 맞지 않는다. - 4
과학기술정보통신부장관이나 민ㆍ관합동조사단은 관련 규정에 따라 정보통신서비스 제공자로부터 제출받은 침 해사고 관련 자료와 조사를 통하여 알게 된 정보를 재발 방지 목적으로 필요한 경우 원인 분석이 끝난 후에도 보 존할 수 있다.
정답 근거이 보기는 문항에서 요구한 틀린 설명이므로 정답이다. 판단 근거: 침해사고 자료는 원인 분석·대책 마련을 위해 보전할 수 있지만 목적이 달성되면 관련 규정에 따라 처리해야 한다. 원인 분석 후에도 재발방지를 이유로 조사 자료를 계속 보존할 수 있다는 ④는 법정 제한과 맞지 않는다.
정답 4번
침해사고 자료는 원인 분석·대책 마련을 위해 보전할 수 있지만 목적이 달성되면 관련 규정에 따라 처리해야 한다. 원인 분석 후에도 재발방지를 이유로 조사 자료를 계속 보존할 수 있다는 ④는 법정 제한과 맞지 않는다. 시험 포인트 정답 번호보다 보기의 핵심 용어와 반례를 함께 확인한다. 암기 포인트 침해사고 자료는 원인 분석·대책 마련을 위해 보전할 수 있지만 목적이 달성되면 관련 규정에 따라 처리해야 한다
정보보호 일반 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.
관련 개념 정리 읽기 →같은 개념 실제 기출 12문제
1번겉으로는 유용한 프로그램으로 보이지만 사용자가 의도하지 않은 악성 루틴이 숨어 있어서 사용자가 실행시키면 동작하는 악성 소프트웨어는?
해설 보기 →2번능동적 공격에 해당하는 것만을 모두 고르면?
해설 보기 →3번분산 서비스 거부(DDoS) 공격에 대한 설명으로 옳지 않은 것은?
해설 보기 →4번부인방지 서비스를 제공하기 위한 전자서명에 대한 설명으로 옳지 않은 것은?
해설 보기 →5번다음은 IT 보안 관리를 위한 국제 표준(ISO/IEC 13335)의 위험 분석 방법에 대한 설명이다. ㉠~㉢에 들어갈 용어를 바르게 연결한 것은?
해설 보기 →6번다음에서 설명하는 크로스사이트 스크립팅(XSS) 공격의 유 형은?
해설 보기 →7번SHA 알고리즘에서 사용하는 블록 크기와 출력되는 해시의 길이를 바르게 연결한 것은?
해설 보기 →8번데이터베이스 접근 권한 관리를 위한 DCL(Data Control Language)에 속하는 명령으로 그 설명이 옳은 것은?
해설 보기 →9번타원곡선 암호시스템(ECC)은 타원곡선 이산대수의 어려움 을 이용한다. 그림과 같이 실수 위에 정의된 타원곡선과 타 원곡선 상의 두 점 P와 R이 주어진 경우, R = kP를 만족하는 정수 k의 값은? (단, 점선은 타원곡선의 접선, 점을 연결 하는 직선 또는 수직선을 나타낸다)
해설 보기 →10번「개인정보 보호법」상 가명정보의 처리에 관한 특례에 대한 사항으로 옳지 않은 것은?
해설 보기 →11번시스템 내 하드웨어의 구동, 서비스의 동작, 에러 등의 다 양한 이벤트를 선택ㆍ수집하여 로그로 저장하고 이를 다른 시스템에 전송할 수 있도록 해 주는 유닉스의 범용 로깅 메커니즘은?
해설 보기 →12번공개키 암호시스템에 대한 설명으로 옳은 것만을 모두 고 르면?
해설 보기 →