실제 기출자료 분류 확인정보보안기사 · 2021년 18회 정보보안 관리 및 법규 · 83번
이것은 영국표준협회(BSI)에서 만든 정보보호관리체계에 대한 표준으로, 최상의 정보보호관리를 위한 포괄적인 일련의 관리 방법에 대하여 요건 별로 해석해 놓은 규격으로, 기업이 고객 정보의 기밀성, 무결성, 가용성을 보장한다는 것을 공개적으로 확인하는 것이 목적이다. 이것은 현재 국제표준기구인 ISO에 의해 ISO 27000 시리즈로 발전하였다. 이것은 무엇인가?
오답 이유오답 보기입니다. ‘ITSEC(Information Technology Security Evaluation Criteria)’은(는) 이 문항의 판단 기준인 ‘BS7799(British Standard 7799)’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
2
TCSEC(Trusted Computer System Evaluation Criteria)
오답 이유오답 보기입니다. ‘TCSEC(Trusted Computer System Evaluation Criteria)’은(는) 이 문항의 판단 기준인 ‘BS7799(British Standard 7799)’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
3
CC(Common Criteria)
오답 이유오답 보기입니다. ‘CC(Common Criteria)’은(는) 이 문항의 판단 기준인 ‘BS7799(British Standard 7799)’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
4
BS7799(British Standard 7799)
정답 근거정답 보기입니다. 영국표준협회(BSI)에서 제정한 정보보호관리체계 표준으로, 기밀성, 무결성, 가용성 보장을 목적으로 하며 이후 ISO 27000 시리즈로 발전한 규격은 BS7799(British Standard 7799)입니다.
ANSWER & EXPLANATION
정답 4번
영국표준협회(BSI)에서 제정한 정보보호관리체계 표준으로, 기밀성, 무결성, 가용성 보장을 목적으로 하며 이후 ISO 27000 시리즈로 발전한 규격은 BS7799(British Standard 7799)입니다.
RELATED CONCEPT
정보보안 관리 및 법규 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.