실제 기출자료 분류 확인정보보안기사 · 2020년 15회 정보보안 관리 및 법규 · 84번
정보보호 내부 감사 시 고려해야할 사항으로 가장 부적합한 것은?
1
내부감사를 수행하는 구성원은 정보보호 전문가들로 제한한다.
정답 근거정답 보기입니다. 내부 감사는 객관성과 포괄성을 확보하는 것이 중요하며, 반드시 정보보호 전문가로만 구성될 필요는 없습니다. 오히려 업무 프로세스 전반을 이해하는 다양한 직군의 구성원이 참여함으로써 실질적인 위험을 더 정확히 파악할 수 있습니다. 오답 노트포괄적 범위: 감사 목적 달성을 위해 필요함독립성 유지: 객관적 평가를 위해 필수적임개선사항 제시: 내부 감사의 핵심 목적임
2
감사의 범위는 다양한 위험을 분석 및 검토할 수 있도록 가능한 포괄적이어야 한다.
오답 이유오답 보기입니다. ‘감사의 범위는 다양한 위험을 분석 및 검토할 수 있도록 가능한 포괄적이어야 한다.’은(는) 이 문항의 판단 기준인 ‘내부감사를 수행하는 구성원은 정보보호 전문가들로 제한한다.’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
3
감사활동은 기업 내외부로부터 독립성을 유지할 수 있도록 해야 한다.
오답 이유오답 보기입니다. ‘감사활동은 기업 내외부로부터 독립성을 유지할 수 있도록 해야 한다.’은(는) 이 문항의 판단 기준인 ‘내부감사를 수행하는 구성원은 정보보호 전문가들로 제한한다.’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
4
내부감사는 조직의 위험을 파악하여 개선사항을 제시할 수 있다.
오답 이유오답 보기입니다. ‘내부감사는 조직의 위험을 파악하여 개선사항을 제시할 수 있다.’은(는) 이 문항의 판단 기준인 ‘내부감사를 수행하는 구성원은 정보보호 전문가들로 제한한다.’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 1번
내부 감사는 객관성과 포괄성을 확보하는 것이 중요하며, 반드시 정보보호 전문가로만 구성될 필요는 없습니다. 오히려 업무 프로세스 전반을 이해하는 다양한 직군의 구성원이 참여함으로써 실질적인 위험을 더 정확히 파악할 수 있습니다. 오답 노트포괄적 범위: 감사 목적 달성을 위해 필요함독립성 유지: 객관적 평가를 위해 필수적임개선사항 제시: 내부 감사의 핵심 목적임
RELATED CONCEPT
정보보안 관리 및 법규 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.