← CBT 문제은행실제 기출자료 분류 확인정보보안기사 · 2021년 17회 정보보안 관리 및 법규 · 84번
A기업은 정보보호관리체계 수립을 위한 일환으로 보호해야 할 정보자산을 식별하고 식별된 정보자산에 대한 가치평가를 하려고 한다. 이때 정보자산의 가치평가에 사용하는 평가항목으로 적절하지 않은 것은?
- 1
무결성 평가
오답 이유오답 보기입니다. ‘무결성 평가’은(는) 이 문항의 판단 기준인 ‘부인방지 평가’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다. - 2
가용성 평가
오답 이유오답 보기입니다. ‘가용성 평가’은(는) 이 문항의 판단 기준인 ‘부인방지 평가’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다. - 3
기밀성 평가
오답 이유오답 보기입니다. ‘기밀성 평가’은(는) 이 문항의 판단 기준인 ‘부인방지 평가’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다. - 4
부인방지 평가
정답 근거정답 보기입니다. 정보자산의 가치평가는 정보보안의 3대 요소인 기밀성, 무결성, 가용성을 기준으로 평가하는 것이 일반적입니다. 부인방지는 정보보안의 속성 중 하나이나, 자산 가치평가의 기본 평가항목으로는 적절하지 않습니다.
ANSWER & EXPLANATION정답 4번
정보자산의 가치평가는 정보보안의 3대 요소인 기밀성, 무결성, 가용성을 기준으로 평가하는 것이 일반적입니다. 부인방지는 정보보안의 속성 중 하나이나, 자산 가치평가의 기본 평가항목으로는 적절하지 않습니다.