실제 기출자료 분류 확인정보보안기사 · 2023년 21회 정보보안 관리 및 법규 · 94번
다음 중 정보보호관리체계 인증 범위 내 필수적으로 포함해야 할 자산이 아닌 것은?
1
DMZ 구간 내 정보시스템
오답 이유오답 보기입니다. ‘DMZ 구간 내 정보시스템’은(는) 이 문항의 판단 기준인 ‘ERP, DW, GroupWare’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
2
개발서버, 테스트서버
오답 이유오답 보기입니다. ‘개발서버, 테스트서버’은(는) 이 문항의 판단 기준인 ‘ERP, DW, GroupWare’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
3
ERP, DW, GroupWare
정답 근거정답 보기입니다. 정보보호관리체계 인증 범위는 제공하는 정보통신서비스를 기준으로 관련 시스템, 장소, 조직, 인력을 포함합니다.ERP, DW, GroupWare와 같은 기업 내부 시스템이나 영업/마케팅 조직은 정보통신서비스와 직접적인 관련성이 낮아 일반적으로 인증 범위에서 제외됩니다.
4
관리자 PC, 개발자 PC
오답 이유오답 보기입니다. ‘관리자 PC, 개발자 PC’은(는) 이 문항의 판단 기준인 ‘ERP, DW, GroupWare’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 3번
정보보호관리체계 인증 범위는 제공하는 정보통신서비스를 기준으로 관련 시스템, 장소, 조직, 인력을 포함합니다.ERP, DW, GroupWare와 같은 기업 내부 시스템이나 영업/마케팅 조직은 정보통신서비스와 직접적인 관련성이 낮아 일반적으로 인증 범위에서 제외됩니다.
RELATED CONCEPT
정보보안 관리 및 법규 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.