← CBT 문제은행실제 기출자료 분류 확인정보보안기사 · 2021년 17회 정보보안 관리 및 법규 · 99번
정보보안의 위험 관리 과정에서 조직의 보안 요구사항에 대한 효과적인 식별 및 효율적인 위험의 감소를 실현하기 위해 세부적인 위험 분석 방법들이 존재한다. <보기>에서 설명하는 (가)에 해당하는 위험 분석 방법으로 가장 옳은 것은?
원문 이미지 포함 문제
- 1
비정형 접근법
오답 이유오답 보기입니다. ‘비정형 접근법’은(는) 이 문항의 판단 기준인 ‘베이스라인 접근법’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다. - 2
복합 접근법
오답 이유오답 보기입니다. ‘복합 접근법’은(는) 이 문항의 판단 기준인 ‘베이스라인 접근법’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다. - 3
상세위험 분석
오답 이유오답 보기입니다. ‘상세위험 분석’은(는) 이 문항의 판단 기준인 ‘베이스라인 접근법’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다. - 4
베이스라인 접근법
정답 근거정답 보기입니다. 모든 시스템에 대해 표준화된 보안 대책을 제시하고, 체크리스트 형태로 보안 대책의 적용 여부를 판단하여 미적용된 대책을 보완하는 위험 분석 방법은 베이스라인 접근법입니다.
ANSWER & EXPLANATION정답 4번
모든 시스템에 대해 표준화된 보안 대책을 제시하고, 체크리스트 형태로 보안 대책의 적용 여부를 판단하여 미적용된 대책을 보완하는 위험 분석 방법은 베이스라인 접근법입니다.