실제 기출자료 분류 확인정보보안기사 · 2022년 20회 정보보안 관리 및 법규 · 86번
조직의 정보보호 교육 대상자에 해당되지 않는 사람은?
1
조직의 중요한 고객
정답 근거정답 보기입니다. 정보보호 교육은 조직의 보안 수준을 높이기 위해 내부 임직원과 시스템에 접근 권한이 있는 외부 이용자를 대상으로 실시합니다. 최고 경영자, 신입직원, 특정 외부 이용자 그룹은 교육 대상에 포함되지만, 조직의 서비스를 이용하는 일반적인 고객은 조직의 내부 보안 통제 대상인 교육 대상자에 해당하지 않습니다.
2
최고 경영자
오답 이유오답 보기입니다. ‘최고 경영자’은(는) 이 문항의 판단 기준인 ‘조직의 중요한 고객’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
3
조직의 신입직원
오답 이유오답 보기입니다. ‘조직의 신입직원’은(는) 이 문항의 판단 기준인 ‘조직의 중요한 고객’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
4
조직이 제공하는 정보를 이용하는 일부 외부 이용자 그룹
오답 이유오답 보기입니다. ‘조직이 제공하는 정보를 이용하는 일부 외부 이용자 그룹’은(는) 이 문항의 판단 기준인 ‘조직의 중요한 고객’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 1번
정보보호 교육은 조직의 보안 수준을 높이기 위해 내부 임직원과 시스템에 접근 권한이 있는 외부 이용자를 대상으로 실시합니다. 최고 경영자, 신입직원, 특정 외부 이용자 그룹은 교육 대상에 포함되지만, 조직의 서비스를 이용하는 일반적인 고객은 조직의 내부 보안 통제 대상인 교육 대상자에 해당하지 않습니다.
RELATED CONCEPT
정보보안 관리 및 법규 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.