다음 중 조직의 정보보호 조직체계와 역할 및 책임에 대한 사항으로 가장 부적절한 것은?
- 1
정보보호 최고책임자 및 개인정보 보호책임자는 예산, 인력 등 자원을 할당할 수 있는 임원급으로 지정하고 관련 법령에 따른 자격요건을 충족하여야 한다.
오답 이유오답 보기입니다. ‘정보보호 최고책임자 및 개인정보 보호책임자는 예산, 인력 등 자원을 할당할 수 있는 임원급으로 지정하고 관련 법령에 따른 자격요건을 충족하여야 한다.’은(는) 이 문항의 판단 기준인 ‘모든 정보통신서비스제공자는 정보보호 최고책임자를 지정 및 신고하여야 한다.’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다. - 2
모든 정보통신서비스제공자는 정보보호 최고책임자를 지정 및 신고하여야 한다.
정답 근거정답 보기입니다. 정보통신망법에 따라 정보보호 최고책임자(CISO)의 지정 및 신고 의무는 모든 정보통신서비스제공자가 아니라, 일정 규모 이상의 사업자에게만 적용됩니다.오답 노트임원급 지정 및 자격요건 충족: CISO의 실질적 권한 보장을 위한 필수 사항입니다.위원회 구성 및 운영: 조직적 의사결정 체계 마련을 위해 필요합니다.주요 직무자 지정 및 관리: 권한 오남용 방지를 위해 최소한으로 지정하고 최신화해야 합니다. - 3
조직 전반에 걸쳐 중요한 정보보호 및 개인정보 보호 관련사항에 대한 검토, 승인 및 의사결정(위험평가 결과, 내부감사 결과 등)을 할 수 있는 위원회를 구성하여 운영하여야 한다.
오답 이유오답 보기입니다. ‘조직 전반에 걸쳐 중요한 정보보호 및 개인정보 보호 관련사항에 대한 검토, 승인 및 의사결정(위험평가 결과, 내부감사 결과 등)을 할 수 있는 위원회를 구성하여 운영하여야 한다.’은(는) 이 문항의 판단 기준인 ‘모든 정보통신서비스제공자는 정보보호 최고책임자를 지정 및 신고하여야 한다.’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다. - 4
주요 직무를 수행하는 임직원 및 외부자를 주요 직무자로 지정하고, 주요 직무자를 최소한으로 지정하여 그 목록을 최신으로 관리하여야 한다.
오답 이유오답 보기입니다. ‘주요 직무를 수행하는 임직원 및 외부자를 주요 직무자로 지정하고, 주요 직무자를 최소한으로 지정하여 그 목록을 최신으로 관리하여야 한다.’은(는) 이 문항의 판단 기준인 ‘모든 정보통신서비스제공자는 정보보호 최고책임자를 지정 및 신고하여야 한다.’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
정답 2번
정보통신망법에 따라 정보보호 최고책임자(CISO)의 지정 및 신고 의무는 모든 정보통신서비스제공자가 아니라, 일정 규모 이상의 사업자에게만 적용됩니다.오답 노트임원급 지정 및 자격요건 충족: CISO의 실질적 권한 보장을 위한 필수 사항입니다.위원회 구성 및 운영: 조직적 의사결정 체계 마련을 위해 필요합니다.주요 직무자 지정 및 관리: 권한 오남용 방지를 위해 최소한으로 지정하고 최신화해야 합니다.
정보보안 관리 및 법규 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.
관련 개념 정리 읽기 →같은 개념 실제 기출 12문제
81번다음 빈 칸에 들어가야 할 내용으로 올바르게 나열된 것은?
해설 보기 →82번조직의 정보자산을 보호하기 위하여 정보자산에 대한 위협과 취약점을 분석하여 비용 대비 적절한 보호 대책을 마련함으로써 위험을 감수할 수 있는 수준으로 유지하는 일련의 과정은?
해설 보기 →83번「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」에서 “해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 하여 발생한 사태”로 정의된 용어는?
해설 보기 →84번위험 분석에 대한 설명으로 옳지 않은 것은?
해설 보기 →85번다음 지문은 업무연속성계획(BCP)의 접근 5단계 방법론에 따라 업무의 순서대로 작성되었다. 다음 중 빈 칸에 들어갈 용어의 순서가 가장 적합한 것은?
해설 보기 →86번다음 제도는?
해설 보기 →87번정보보호 최고책임자에 대한 다음의 설명 중 적절하지 못한 것은?
해설 보기 →88번개인정보 안전성 확보를 위한 암호화에 대한 설명으로 적절하지 않은 것은?
해설 보기 →89번A사의 개인정보처리자는 A사에서 수집한 개인정보를 사용 목적이 종료되어 파기하고자 한다. 이때 파기하기 위한 조치사항으로 부적절한 것은?
해설 보기 →90번침해사고 등이 발생한 경우 클라우드서비스 제공자의 의무로 적절하지 않은 것은?
해설 보기 →91번개인정보보호 원칙에 대한 설명으로 올바르지 않은 것은?
해설 보기 →92번다음 중 「개인정보보호법」상 정보주체의 동의를 받아야 개인정보를 수집・이용할 수 있는 경우는?
해설 보기 →