ISMS-P에 대한 설명으로 옳은 것은?
- 1
자산·위협·취약점·영향을 분석해 위험 수준과 처리 우선순위를 결정한다.
오답 이유이 설명은 '위험 평가'의 정의입니다. 자산·위협·취약점·영향을 분석해 위험 수준과 처리 우선순위를 결정한다. - 2
정보보호 및 개인정보보호 관리체계의 수립과 운영을 인증하는 국내 제도이다.
정답 근거이 설명은 'ISMS-P'의 정의입니다. 정보보호 및 개인정보보호 관리체계의 수립과 운영을 인증하는 국내 제도이다. - 3
정보시스템과 데이터의 복구 절차·자원·책임을 구체화한 계획이다.
오답 이유이 설명은 '재해복구계획(DRP)'의 정의입니다. 정보시스템과 데이터의 복구 절차·자원·책임을 구체화한 계획이다. - 4
복구 시 허용 가능한 데이터 손실 시점을 시간으로 표현한 목표이다.
오답 이유이 설명은 'RPO'의 정의입니다. 복구 시 허용 가능한 데이터 손실 시점을 시간으로 표현한 목표이다.
정답 2번
정답은 'ISMS-P'입니다. 정보보호 및 개인정보보호 관리체계의 수립과 운영을 인증하는 국내 제도이다. 이 문항은 정보보안기사의 '정보보안 관리 및 법규' 출제영역에 맞춘 자체 제작 실전문제입니다. 용어 이름만 외우기보다 정의와 적용 목적을 함께 구분하는 것이 핵심입니다.
정보보안 관리 및 법규 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.
관련 개념 정리 읽기 →같은 개념 실제 기출 12문제
81번다음 빈 칸에 들어가야 할 내용으로 올바르게 나열된 것은?
해설 보기 →82번조직의 정보자산을 보호하기 위하여 정보자산에 대한 위협과 취약점을 분석하여 비용 대비 적절한 보호 대책을 마련함으로써 위험을 감수할 수 있는 수준으로 유지하는 일련의 과정은?
해설 보기 →83번「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」에서 “해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 하여 발생한 사태”로 정의된 용어는?
해설 보기 →84번위험 분석에 대한 설명으로 옳지 않은 것은?
해설 보기 →85번다음 지문은 업무연속성계획(BCP)의 접근 5단계 방법론에 따라 업무의 순서대로 작성되었다. 다음 중 빈 칸에 들어갈 용어의 순서가 가장 적합한 것은?
해설 보기 →86번다음 제도는?
해설 보기 →87번정보보호 최고책임자에 대한 다음의 설명 중 적절하지 못한 것은?
해설 보기 →88번개인정보 안전성 확보를 위한 암호화에 대한 설명으로 적절하지 않은 것은?
해설 보기 →89번A사의 개인정보처리자는 A사에서 수집한 개인정보를 사용 목적이 종료되어 파기하고자 한다. 이때 파기하기 위한 조치사항으로 부적절한 것은?
해설 보기 →90번침해사고 등이 발생한 경우 클라우드서비스 제공자의 의무로 적절하지 않은 것은?
해설 보기 →91번개인정보보호 원칙에 대한 설명으로 올바르지 않은 것은?
해설 보기 →92번다음 중 「개인정보보호법」상 정보주체의 동의를 받아야 개인정보를 수집・이용할 수 있는 경우는?
해설 보기 →