실제 기출자료 분류 확인정보보안기사 · 2022년 20회 정보보안 관리 및 법규 · 88번
다음 문장에서 설명하는 위험평가 방법은?
원문 이미지 포함 문제
1
기준선 접근법
정답 근거정답 보기입니다. 모든 시스템에 기본 보호 수준을 설정하고 일괄적인 보호대책을 적용하는 방식은 기준선 접근법의 핵심 특징입니다. 시간과 비용을 절감할 수 있지만, 조직의 개별 특성을 반영하지 못해 과보호 또는 보호 부족이 발생할 수 있습니다.오답 노트상세 위험분석: 자산, 위협, 취약점을 정밀 분석하여 적정 보안 수준을 결정하는 전문적 방법복합 접근방법: 위험도에 따라 상세 위험분석과 기준선 접근법을 혼합하여 사용하는 효율적 방법
2
비정형 접근법
오답 이유오답 보기입니다. ‘비정형 접근법’은(는) 이 문항의 판단 기준인 ‘기준선 접근법’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
3
상세 위험분석
오답 이유오답 보기입니다. ‘상세 위험분석’은(는) 이 문항의 판단 기준인 ‘기준선 접근법’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
4
복합 접근방법
오답 이유오답 보기입니다. ‘복합 접근방법’은(는) 이 문항의 판단 기준인 ‘기준선 접근법’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 1번
모든 시스템에 기본 보호 수준을 설정하고 일괄적인 보호대책을 적용하는 방식은 기준선 접근법의 핵심 특징입니다. 시간과 비용을 절감할 수 있지만, 조직의 개별 특성을 반영하지 못해 과보호 또는 보호 부족이 발생할 수 있습니다.오답 노트상세 위험분석: 자산, 위협, 취약점을 정밀 분석하여 적정 보안 수준을 결정하는 전문적 방법복합 접근방법: 위험도에 따라 상세 위험분석과 기준선 접근법을 혼합하여 사용하는 효율적 방법
RELATED CONCEPT
정보보안 관리 및 법규 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.