다음은 IT 보안 관리를 위한 국제 표준(ISO/IEC 13335)의 위험 분석 방법에 대한 설명이다. ㉠~㉢에 들어갈 용어를 바르게 연결한 것은?
원문 이미지 포함 문제
1
제시된 표의 ① 조합
오답 이유이 보기는 문항의 정답 조건과 일치하지 않는다. 판단 근거: ISO/IEC 13335 위험분석에서 빠르게 기준 통제를 적용한 뒤 중요 시스템을 상세 분석하는 것은 복합 접근법이고, 공통 통제를 일괄 적용하는 것은 기준선 접근법, 개별 자산·위협·취약점을 정밀 분석하는 것은 상세 위험분석이다. 그림의 ③ 조합이 이 순서와 일치한다.
2
제시된 표의 ② 조합
오답 이유이 보기는 문항의 정답 조건과 일치하지 않는다. 판단 근거: ISO/IEC 13335 위험분석에서 빠르게 기준 통제를 적용한 뒤 중요 시스템을 상세 분석하는 것은 복합 접근법이고, 공통 통제를 일괄 적용하는 것은 기준선 접근법, 개별 자산·위협·취약점을 정밀 분석하는 것은 상세 위험분석이다. 그림의 ③ 조합이 이 순서와 일치한다.
3
제시된 표의 ③ 조합
정답 근거이 보기는 문항의 조건에 정확히 해당하므로 정답이다. 판단 근거: ISO/IEC 13335 위험분석에서 빠르게 기준 통제를 적용한 뒤 중요 시스템을 상세 분석하는 것은 복합 접근법이고, 공통 통제를 일괄 적용하는 것은 기준선 접근법, 개별 자산·위협·취약점을 정밀 분석하는 것은 상세 위험분석이다. 그림의 ③ 조합이 이 순서와 일치한다.
4
제시된 표의 ④ 조합
오답 이유이 보기는 문항의 정답 조건과 일치하지 않는다. 판단 근거: ISO/IEC 13335 위험분석에서 빠르게 기준 통제를 적용한 뒤 중요 시스템을 상세 분석하는 것은 복합 접근법이고, 공통 통제를 일괄 적용하는 것은 기준선 접근법, 개별 자산·위협·취약점을 정밀 분석하는 것은 상세 위험분석이다. 그림의 ③ 조합이 이 순서와 일치한다.
ANSWER & EXPLANATION
정답 3번
ISO/IEC 13335 위험분석에서 빠르게 기준 통제를 적용한 뒤 중요 시스템을 상세 분석하는 것은 복합 접근법이고, 공통 통제를 일괄 적용하는 것은 기준선 접근법, 개별 자산·위협·취약점을 정밀 분석하는 것은 상세 위험분석이다. 그림의 ③ 조합이 이 순서와 일치한다.
시험 포인트
정답 번호보다 보기의 핵심 용어와 반례를 함께 확인한다.
암기 포인트
ISO/IEC 13335 위험분석에서 빠르게 기준 통제를 적용한 뒤 중요 시스템을 상세 분석하는 것은 복합 접근법이고, 공통 통제를 일괄 적용하는 것은 기준선 접근법, 개별 자산·위협·취약점을 정밀 분석하는 것은 상세 위험분석이다
RELATED CONCEPT
위험 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.