실제 기출자료 분류 확인정보보안기사 · 2023년 21회 정보보안 관리 및 법규 · 92번
다음은 CERT가 정의하는 보안사고를 서술한 것이다. 일반 보안사고가 아닌 중대 보안사고에 해당하는 것을 모두 고른 것은?
원문 이미지 포함 문제
1
㉠, ㉢
오답 이유오답 보기입니다. ‘㉠, ㉢’은(는) 이 문항의 판단 기준인 ‘㉢, ㉣’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
2
㉠, ㉣
오답 이유오답 보기입니다. ‘㉠, ㉣’은(는) 이 문항의 판단 기준인 ‘㉢, ㉣’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
3
㉡, ㉢
오답 이유오답 보기입니다. ‘㉡, ㉢’은(는) 이 문항의 판단 기준인 ‘㉢, ㉣’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
4
㉢, ㉣
정답 근거정답 보기입니다. CERT 정의에 따라 보안사고를 구분하면, 단순 침해나 시도는 일반 보안사고이며 조직에 심각한 지장을 주거나 보안 장치를 파괴한 경우는 중대 보안사고로 분류합니다.따라서 보안 장치의 변경이나 파괴(출입보안, 침입탐지시스템, 잠금장치, 보안 카메라 등)와 정보자산의 오용으로 대외 이미지에 중대한 손상을 끼친 경우는 중대 보안사고에 해당합니다.오답 노트악성 소프트웨어에 의한 침해, 네트워크 및 시스템에 대한 비인가된 침해 시도: 일반 보안사고에 해당함
ANSWER & EXPLANATION
정답 4번
CERT 정의에 따라 보안사고를 구분하면, 단순 침해나 시도는 일반 보안사고이며 조직에 심각한 지장을 주거나 보안 장치를 파괴한 경우는 중대 보안사고로 분류합니다.따라서 보안 장치의 변경이나 파괴(출입보안, 침입탐지시스템, 잠금장치, 보안 카메라 등)와 정보자산의 오용으로 대외 이미지에 중대한 손상을 끼친 경우는 중대 보안사고에 해당합니다.오답 노트악성 소프트웨어에 의한 침해, 네트워크 및 시스템에 대한 비인가된 침해 시도: 일반 보안사고에 해당함
RELATED CONCEPT
정보보안 관리 및 법규 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.