← CBT 문제은행실제 기출자료 분류 확인정보보안기사 · 2019년 14회 정보보안 관리 및 법규 · 89번
국내 정보보호 및 개인정보보호 관리체계(ISMS-P)의 관리체계 수립 및 운영 4단계 중 위험 관리 단계의 통제항목에 해당하지 않는 것은?
- 1
정보자산 식별
오답 이유오답 보기입니다. ‘정보자산 식별’은(는) 이 문항의 판단 기준인 ‘보호대책 구현’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다. - 2
현황 및 흐름 분석
오답 이유오답 보기입니다. ‘현황 및 흐름 분석’은(는) 이 문항의 판단 기준인 ‘보호대책 구현’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다. - 3
보호대책 구현
정답 근거정답 보기입니다. ISMS-P의 위험 관리 단계는 정보자산 식별, 현황 및 흐름 분석, 위험 평가, 보호대책 선정 및 계획 수립 과정으로 구성됩니다. 보호대책 구현은 위험 관리 이후의 실행 단계에 해당합니다. - 4
위험 평가
오답 이유오답 보기입니다. ‘위험 평가’은(는) 이 문항의 판단 기준인 ‘보호대책 구현’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
ANSWER & EXPLANATION정답 3번
ISMS-P의 위험 관리 단계는 정보자산 식별, 현황 및 흐름 분석, 위험 평가, 보호대책 선정 및 계획 수립 과정으로 구성됩니다. 보호대책 구현은 위험 관리 이후의 실행 단계에 해당합니다.