← CBT 문제은행실제 기출자료 분류 확인정보보안기사 · 2019년 13회 정보보안 관리 및 법규 · 82번
조직의 정보자산을 보호하기 위하여 정보자산에 대한 위협과 취약점을 분석하여 비용 대비 적절한 보호 대책을 마련함으로써 위험을 감수할 수 있는 수준으로 유지하는 일련의 과정은?
- 1
업무 연속성 계획
오답 이유오답 보기입니다. ‘업무 연속성 계획’은(는) 이 문항의 판단 기준인 ‘위험관리’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다. - 2
위험관리
정답 근거정답 보기입니다. 정보자산의 위협과 취약점을 분석하여 적절한 보호 대책을 세우고, 위험을 조직이 수용 가능한 수준으로 유지하는 일련의 관리 과정을 위험관리라고 합니다. - 3
정책과 절차
오답 이유오답 보기입니다. ‘정책과 절차’은(는) 이 문항의 판단 기준인 ‘위험관리’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다. - 4
탐지 및 복구 통제
오답 이유오답 보기입니다. ‘탐지 및 복구 통제’은(는) 이 문항의 판단 기준인 ‘위험관리’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
ANSWER & EXPLANATION정답 2번
정보자산의 위협과 취약점을 분석하여 적절한 보호 대책을 세우고, 위험을 조직이 수용 가능한 수준으로 유지하는 일련의 관리 과정을 위험관리라고 합니다.