← CBT 문제은행실제 기출자료 분류 확인정보보안기사 · 2020년 15회 정보보안 관리 및 법규 · 99번
위험 분석 수행의 주목적은 기업이 피해를 입었을 때 손실 비용에 대한 값을 산정하거나 가치를 부여하기 위해 잠재적 위협의 충격 정도를 정하는 것이다. 위협이 가해질 때 특정 위협이나 위협 그룹에 관련된 위험을 제거하기 위해 적용된 통제나 대응방안을 의미하는 것은?
- 1
세이프가드
정답 근거정답 보기입니다. 세이프가드(Safeguard)는 잠재적 위협으로부터 자산을 보호하기 위해 적용하는 통제 항목이나 대응 방안을 의미하며, 위험을 수용 가능한 수준으로 낮추기 위한 보호 조치를 뜻합니다. - 2
규제 정책
오답 이유오답 보기입니다. ‘규제 정책’은(는) 이 문항의 판단 기준인 ‘세이프가드’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다. - 3
가이드
오답 이유오답 보기입니다. ‘가이드’은(는) 이 문항의 판단 기준인 ‘세이프가드’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다. - 4
복구 절차
오답 이유오답 보기입니다. ‘복구 절차’은(는) 이 문항의 판단 기준인 ‘세이프가드’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
ANSWER & EXPLANATION정답 1번
세이프가드(Safeguard)는 잠재적 위협으로부터 자산을 보호하기 위해 적용하는 통제 항목이나 대응 방안을 의미하며, 위험을 수용 가능한 수준으로 낮추기 위한 보호 조치를 뜻합니다.