국제 정보보호 표준(ISO 27001:2013 Annex)은 14개 통제 영역에 대하여 114개 통제 항목을 정의하고 있다. 통제 영역의 하나인 물리적 및 환경적 보안에 속하는 통제 항목 에 대한 설명에 해당하지 않는 것은?
1
보안 구역은 인가된 인력만의 접근을 보장하기 위하여 적절한 출입 통제로 보호한다.
오답 이유이 보기는 올바른 설명이므로 '옳지 않은 것'의 정답이 아니다. 판단 근거: 출입통제, 재난·사고 대비 물리적 보호, 전력·통신 배선 보호는 ISO/IEC 27001의 물리적·환경적 보안 통제에 해당한다. 조직·업무·처리시설·시스템 변경 통제는 운영·변경관리 영역이다.
2
자연 재해, 악의적인 공격 또는 사고에 대비한 물리적 보호를 설계하고 적용한다.
오답 이유이 보기는 올바른 설명이므로 '옳지 않은 것'의 정답이 아니다. 판단 근거: 출입통제, 재난·사고 대비 물리적 보호, 전력·통신 배선 보호는 ISO/IEC 27001의 물리적·환경적 보안 통제에 해당한다. 조직·업무·처리시설·시스템 변경 통제는 운영·변경관리 영역이다.
3
데이터를 전송하거나 정보 서비스를 지원하는 전력 및 통신 배선을 도청, 간섭, 파손으로부터 보호한다.
오답 이유이 보기는 올바른 설명이므로 '옳지 않은 것'의 정답이 아니다. 판단 근거: 출입통제, 재난·사고 대비 물리적 보호, 전력·통신 배선 보호는 ISO/IEC 27001의 물리적·환경적 보안 통제에 해당한다. 조직·업무·처리시설·시스템 변경 통제는 운영·변경관리 영역이다.
4
정보보호에 영향을 주는 조직, 업무 프로세스, 정보 처리 시설, 시스템의 변경을 통제한다.
정답 근거이 보기는 문항에서 요구한 틀린 설명이므로 정답이다. 판단 근거: 출입통제, 재난·사고 대비 물리적 보호, 전력·통신 배선 보호는 ISO/IEC 27001의 물리적·환경적 보안 통제에 해당한다. 조직·업무·처리시설·시스템 변경 통제는 운영·변경관리 영역이다.
ANSWER & EXPLANATION
정답 4번
출입통제, 재난·사고 대비 물리적 보호, 전력·통신 배선 보호는 ISO/IEC 27001의 물리적·환경적 보안 통제에 해당한다. 조직·업무·처리시설·시스템 변경 통제는 운영·변경관리 영역이다.
시험 포인트
정답 번호보다 보기의 핵심 용어와 반례를 함께 확인한다.
암기 포인트
출입통제, 재난·사고 대비 물리적 보호, 전력·통신 배선 보호는 ISO/IEC 27001의 물리적·환경적 보안 통제에 해당한다
RELATED CONCEPT
정보보호 일반 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.