본문 바로가기
주메뉴 바로가기
이동할 직렬을 선택해주세요.
지안에듀의 문제은행을 실전처럼 활용해보세요.
총 25문제가 검색되었습니다.
ISMS-P(정보보호 및 개인정보보호 관리체계 인증)의 보호대책 요구사항에 해당되지 않는 분야는?
정책, 조직, 자산 관리
외부자 보안
개인정보 제공 시 보호 조치
접근통제
「개인정보 보호법」상 개인정보처리자가 개인정보의 수집 및 이용 동의를 받을 때 정보주체에게 알릴 의무가 있는 사항이 아닌 것은?
개인정보를 제공받는 자
동의 거부 시 불이익이 있을 경우 그 불이익 내용
수집하려는 개인정보의 항목
개인정보의 보유 및 이용 기간
ISO 27001에 대한 설명으로 옳지 않은 것은?
영국의 BSI(British Standards Institute)에서 제정한 BS 7799를 기반으로 구성되어 있는 보안 프레임워크이다.
ISO 27001:2013은 7개의 관리과정으로 구성되어 있으며, 정보보호 통제 요구사항은 10개 영역, 114개 통제 항목으로 구성되어 있다.
ISO 27001:2013의 관리과정을 PDCA 모델에 적용할 때, 조치(Act)에 해당하는 항목은 개선(Improvement)이다.
ISO 27001에서 제시한 프레임워크에 따라 조직의 위험을 관리하고 이를 개선해나가는 체계를 갖추더라도 보안 침해는 발생할 수 있다.
② ISO 27001:2013은 ㉠조직의 상황, ㉡리더십, ㉢기획, ㉣지원, ㉤운영, ㉥성과평가, ㉦개선의 7개 관리과정으로 구성되어 있으며, 정보보호 통제 요구사항은 14개 영역 114개 통제 항목으로 구성되어 있다.
CC(Common Criteria)에서 사용하는 EAL(Evaluation Assurance Level)과 설계, 시험 및 검토 수준을 짝 지은 것으로 옳은 것은?
EAL 1-구조적 시험 (structurally tested)
EAL 3-방법론적 설계, 시험과 검토 (methodically designed, tested, and reviewed)
EAL 5-준정형적 설계와 시험 (semiformally designed and tested)
EAL 6-정형적으로 검증된 설계와 시험 (formally verified design and tested)
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」상 정보통신서비스 제공자는 서비스 제공을 위해 이용자의 이동통신단말장치 내에 저장되어 있는 정보 및 이동통신단말장치에 설치된 기능에 대하여 접근할 수 있는 권한이 필요한 경우 이용자의 동의를 받도록 하고 있다. 이에 대한 사항으로 옳은 것은?
해당 서비스를 제공하기 위하여 반드시 필요한 접근권한인 경우, 접근권한 허용에 대하여 동의하지 아니할 수 있다는 사실을 알리고 동의를 받아야 한다.
접근권한이 필요한 정보는 알리고 동의를 받아야 하지만 접근권한이 필요한 이유는 알릴 필요가 없다.
접근권한의 범위 및 동의의 방법은 대통령령으로 정한다.
이용자 정보 보호를 위하여 필요한 조치 및 그 밖에 필요한 사항은 과학기술정보통신부령으로 정한다.