위험 평가 방법에 대한 설명으로 옳지 않은 것은?
- 1
정성적 위험 평가는 자산에 대한 화폐가치 식별이 어려 운 경우 이용한다.
오답 이유이 보기는 올바른 설명이므로 '옳지 않은 것'의 정답이 아니다. 판단 근거: 델파이·시나리오·순위결정·브레인스토밍은 전문가 판단을 사용하는 정성적 방법이다. 정량 평가는 화폐값과 확률을 사용하며 ALE=SLE×ARO로 연간 기대손실을 계산한다. - 2
정량적 분석법에는 델파이법, 시나리오법, 순위결정법, 브레인스토밍 등이 있다.
정답 근거이 보기는 문항에서 요구한 틀린 설명이므로 정답이다. 판단 근거: 델파이·시나리오·순위결정·브레인스토밍은 전문가 판단을 사용하는 정성적 방법이다. 정량 평가는 화폐값과 확률을 사용하며 ALE=SLE×ARO로 연간 기대손실을 계산한다. - 3
정성적 분석법은 위험 평가 과정과 측정기준이 주관적이 어서 사람에 따라 결과가 달라질 수 있다.
오답 이유이 보기는 올바른 설명이므로 '옳지 않은 것'의 정답이 아니다. 판단 근거: 델파이·시나리오·순위결정·브레인스토밍은 전문가 판단을 사용하는 정성적 방법이다. 정량 평가는 화폐값과 확률을 사용하며 ALE=SLE×ARO로 연간 기대손실을 계산한다. - 4
정량적 위험 평가 방법에 의하면 연간 기대 손실은 위협 이 성공했을 경우의 예상 손실액에 그 위협의 연간 발생 률을 곱한 값이다.
오답 이유이 보기는 올바른 설명이므로 '옳지 않은 것'의 정답이 아니다. 판단 근거: 델파이·시나리오·순위결정·브레인스토밍은 전문가 판단을 사용하는 정성적 방법이다. 정량 평가는 화폐값과 확률을 사용하며 ALE=SLE×ARO로 연간 기대손실을 계산한다.
정답 2번
델파이·시나리오·순위결정·브레인스토밍은 전문가 판단을 사용하는 정성적 방법이다. 정량 평가는 화폐값과 확률을 사용하며 ALE=SLE×ARO로 연간 기대손실을 계산한다. 시험 포인트 정답 번호보다 보기의 핵심 용어와 반례를 함께 확인한다. 암기 포인트 델파이·시나리오·순위결정·브레인스토밍은 전문가 판단을 사용하는 정성적 방법이다
위험 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.
관련 개념 정리 읽기 →같은 개념 실제 기출 12문제
1번겉으로는 유용한 프로그램으로 보이지만 사용자가 의도하지 않은 악성 루틴이 숨어 있어서 사용자가 실행시키면 동작하는 악성 소프트웨어는?
해설 보기 →2번능동적 공격에 해당하는 것만을 모두 고르면?
해설 보기 →3번분산 서비스 거부(DDoS) 공격에 대한 설명으로 옳지 않은 것은?
해설 보기 →4번부인방지 서비스를 제공하기 위한 전자서명에 대한 설명으로 옳지 않은 것은?
해설 보기 →5번다음은 IT 보안 관리를 위한 국제 표준(ISO/IEC 13335)의 위험 분석 방법에 대한 설명이다. ㉠~㉢에 들어갈 용어를 바르게 연결한 것은?
해설 보기 →6번다음에서 설명하는 크로스사이트 스크립팅(XSS) 공격의 유 형은?
해설 보기 →7번SHA 알고리즘에서 사용하는 블록 크기와 출력되는 해시의 길이를 바르게 연결한 것은?
해설 보기 →8번데이터베이스 접근 권한 관리를 위한 DCL(Data Control Language)에 속하는 명령으로 그 설명이 옳은 것은?
해설 보기 →9번타원곡선 암호시스템(ECC)은 타원곡선 이산대수의 어려움 을 이용한다. 그림과 같이 실수 위에 정의된 타원곡선과 타 원곡선 상의 두 점 P와 R이 주어진 경우, R = kP를 만족하는 정수 k의 값은? (단, 점선은 타원곡선의 접선, 점을 연결 하는 직선 또는 수직선을 나타낸다)
해설 보기 →10번「개인정보 보호법」상 가명정보의 처리에 관한 특례에 대한 사항으로 옳지 않은 것은?
해설 보기 →11번시스템 내 하드웨어의 구동, 서비스의 동작, 에러 등의 다 양한 이벤트를 선택ㆍ수집하여 로그로 저장하고 이를 다른 시스템에 전송할 수 있도록 해 주는 유닉스의 범용 로깅 메커니즘은?
해설 보기 →12번공개키 암호시스템에 대한 설명으로 옳은 것만을 모두 고 르면?
해설 보기 →