실제 기출자료 분류 확인정보보안기사 · 2023년 21회 정보보안 관리 및 법규 · 82번
이 표준은 조직이나 기업이 정보보안 경영시스템을 수립하여 이행하고 감시 및 검토, 유지, 개선하기 위해 필요한 요구사항을 명시하며, 국제표준화기구 및 국제전기기술위원회에서 제정한 정보보호 관리체계에 대한 국제표준이다. Plan-Do-Check-Action(PDCA, 구축-실행-유지-개선) 모델을 채택하여 정보자신의 기밀성, 무결성, 가용성을 실현하기 위하여 관련 프로세스를 체계적으로 수립, 문서화하고 이를 지속적으로 운영, 관리하는 표준은?
1
ISMS-P
오답 이유오답 보기입니다. ‘ISMS-P’은(는) 이 문항의 판단 기준인 ‘ISO27001’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
2
ISO27001
정답 근거정답 보기입니다. ISO27001은 정보보안 경영시스템(ISMS)에 대한 국제 표준으로, PDCA 모델을 통해 정보 자산의 기밀성, 무결성, 가용성을 체계적으로 관리하는 요구사항을 명시합니다.오답 노트ISMS-P: 한국의 정보보호 및 개인정보보호 관리체계 통합 인증 제도ISMS: 정보보안 관리 시스템의 일반적 명칭ISO27701: 개인정보보호 관리 시스템(PIMS)에 대한 국제 표준
3
ISMS
오답 이유오답 보기입니다. ‘ISMS’은(는) 이 문항의 판단 기준인 ‘ISO27001’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
4
ISO27701
오답 이유오답 보기입니다. ‘ISO27701’은(는) 이 문항의 판단 기준인 ‘ISO27001’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 2번
ISO27001은 정보보안 경영시스템(ISMS)에 대한 국제 표준으로, PDCA 모델을 통해 정보 자산의 기밀성, 무결성, 가용성을 체계적으로 관리하는 요구사항을 명시합니다.오답 노트ISMS-P: 한국의 정보보호 및 개인정보보호 관리체계 통합 인증 제도ISMS: 정보보안 관리 시스템의 일반적 명칭ISO27701: 개인정보보호 관리 시스템(PIMS)에 대한 국제 표준
RELATED CONCEPT
정보보안 관리 및 법규 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.