81. 다음 중 정성적 위험분석 방법으로 짝지어진 것을 선택하시오?
① NPV, 파레토 차트
② 비용가치 분석, 델파이
③ 델파이, 순위결정법
④ 비용가치 분석, 순위결정법
정답 ③
82. 개인정보를 취급할 때에는 개인정보의 분실, 도난, 누출, 변조 또는 훼손을 방지하기 위해서 기술적, 관리적 보호조치를 취해야 하는 사항이 아닌 것은 무엇인가?
① 정보의 주체가 언제든지 쉽게 확인할 수 있는 조치
② 개인정보처리에 대한 감독
③ 업무범위를 초과하여 개인정보를 이용하면 안 됨
④ 개인정보 동의를 안전하게 받을 수 있는 보호조치
정답 ④
83. 다음은 침해사고 대응절차에 대한 설명이다. 침해사고 대응 1단계부터 6단계까지 순서를 올바르게 한 것은 무엇인가?
1. 사고처리지침과 절차, 필수적인 문서 및 업무의 연속성과 관련된 계획 등을 준비하는 절차
2. 사건을 보고하기 위한 수단을 준비하는 절차
3. 정상적인 서비스를 위한 재구축을 위한 절차
4. 사고 조사 및 심각성 조사를 위한 절차
5. 사고 처리, 피해 제한, 사고 근절, 상부 보고에 대한 절차
6. 법적 관계 조사 및 분석을 포함한 후기 사고 조치에 대한 절차
① 1-2-3-4-5-6
② 3-4-5-6-2-1
③ 1-2-3-5-6-4
④ 1-2-4-5-3-6
정답 ④
84. 다음 중 전자서명법에 의해서 공인인증서가 폐지되어야 하는 사유가 아닌 것은 무엇인가?
① 가입자 또는 대리인이 공인인증서 폐지를 신청한 경우
② 가입자가 부정한 방법으로 공인인증서를 발급받은 사실을 인지한 경우
③ 공인인증서의 인증기간이 경과한 경우
④ 가입자의 사망, 실종 선고 또는 해산 사실을 인지한 경우
정답 ③
85. 다음 같은 개인정보보호에 대한 시책 마련은 어느 법률에서 규정하고 있는가?
미래창조과학부장관 또는 방송통신위원회는 정보통신망의 이용촉진 및 안정적 관리⦁운영과 이용자의 개인정보보호 등을 통하여 정보사회의 기반을 조성하기 위한 시책을 마련하여야 한다.
① 개인정보보호법
② 전자서명법
③ 정보통신망 이용촉진 및 정보보호 등에 관한 법률
④ 정보통신기반 보호법
정답 ③
86. 전자서명법에서 전자서명에 대한 설명이다. 올바르지 않은 것은 무엇인가?
① 누구든지 타인의 명의로 공인인증서를 발급받거나 발급받을 수 있도록 하여서는 아니 된다.
② 누구든지 공인인증서가 아닌 인증서 등을 공인인증서로 혼돈하게 하거나 혼동할 우려가 있는 유사한 표시를 사용하거나 허위로 공인인증서의 사용을 표시하여서는 아니 된다.
③ 누구든지 공인인증서를 이용범위 또는 용도에서 벗어나 부정하게 사용하여서는 아니 된다,
④ 법원이 허락하는 경우 타인의 명의로 공인인증서를 발급받을 수 있다.
정답 ④
87. 다음은 정보보호 관리측면에서 무엇에 대한 정의인가?
비정상적인 일이 발생할 수 있는 가능성을 말함
① 자산
② 취약점
③ 위험
④ 손실
정답 ③
88. 정보보호의 예방대책을 관리적 예방대책과 기술적 예방대책으로 나누어질 때, 관리적 예방대책에 속하는 것은 무엇인가?
① 방화벽에 패킷 필터링 기능 활성화
② 전송되는 메시지에 대한 암호화
③ 복구를 위한 백업 실행
④ 문서처리 순서 표준화
정답 ④
89. 다음 정보보호 교육에 대한 설명으로 옳지 않은 것은 무엇인가?
① 정보보호 교육은 정기적으로 실시하며 교육은 온라인과 오프라인으로 진행할 수 있다.
② 정보보호 교육 담당자는 교육과정 개발, 교육 실시를 주관하며 교육완료 후 교육효과에 대한 내용을 관리해야 한다.
③ 훈련 받는 대상자는 정보보호에 관련된 업무를 수행하는 직원만 교육을 평가하여 다음 교육에 반영할 수 있도록 노력해야 한다.
④ 교육은 수시교육, 정기교육, 정보공유 형태로 1년 2회 이상 실시한다.
정답 ③
90. 다음 중 정보시스템 관리 책임자의 주요 임무가 아닌 것은 무엇인가?
① 정보기술 표준 지침 실행여부 확인
② 정보시스템에 대한 주기적인 백업과 복구
③ 정보시스템 운영 매뉴얼 변경관리 및 현행화
④ 조직의 전반적인 보안인식 프로그램 관리
정답 ④
91. 다음 중 전자서명법에서 정의한 용어가 아닌 것은 무엇인가?
① 전자서명생성정보는 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말한다.
② 공인인증서는 제 15조 규정에 따라 공인인증기관이 발급하는 인증서를 말한다.
③ 전자서명검증정보는 전자서명을 검증하기 위하여 이용하는 전자적 정보를 말한다.
④ 인증기관정보는 인증서 발급에 대한 정보이다.
정답 ④
92. 다음 중 정보통신서비스 제공자 등이 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리 시스템의 접근권한을 변경 또는 말소하기 위한 방법 중 가장 적합한 것은 무엇인가?
① 개인정보처리시스템의 접근권한은 변경일자를 정해서 해당일자에만 변경처리를 한다.
② 인사 DB와 개인정보처리시스템을 실시간 연동시켜 개인정보취급자가 자동적으로 전보 또는 퇴직 시스템의 계정도 동시 삭제한다.
③ 개인정보처리시스템에서 권한관리는 담당자를 지정해서 담당자에 의해서만 관리하고 담당자는 보안상 반드시 1인으로 한다.
④ 접근권한에 대한 말소는 개인정보취급자가 퇴사 이후에도 업무인수인계 측면에서 일정한 기간 동안 권한을 유지해야 한다.
정답 ②
93. 다음 중 용어에 대한 설명으로 옳지 않은 것은 무엇인가?
① 정성적 기준 : 자산 도입비용, 자산복구비용, 자산복구비용의 기준이 됨
② 정성적 기준 : 정보자산의 우선순위 식별
③ 정량적 기준 : 정보자산의 취약점에 대한 피해를 산정
④ 정량적 기준 : 영향도 분석 결과를 수치화하여 산정
정답 ①
94. 다음은 정보통신서비스 제공자가 정보통신망 법의 규정을 위하여 부담하게 되는 손해배상액에 관한 규정이다. ( )에 적합한 것을 선택하시오.
공인인증기관은 인증업무 수행과 관련하여 가입자 또는 공인인증서를 신뢰한 이용하에게 ( A )를 입힌 때에는 그 ( A )를 배상하여야 한다. 다만, 공인인증기관이 ( B ) 없음을 입증하면 그 배상책임이 면제된다.
① 피해, 책임
② 피해, 과실
③ 손해, 책임
④ 손해, 과실
정답 ④
95. 다음 중 위험관리계획의 과정에 대한 설명으로 옳지 않은 것은 무엇인가?
① 일반적으로 효과적인 보안에는 자산에 대한 보안계층이 단일화 되어 있는 하나의 단일화된 대책의 조합이 요구된다.
② 위험관리 시에 가장 먼저 수행하는 것이 위험관리계획이다.
③ 위험관리계획은 위험관리 범위와 조직, 책임과 역할 등이 나와 있다.
④ 위험관리계획은 최초작성 이후에 변경될 수 있다.
정답 ①
96. 다음 중 위험분석 시 정량적 분석의 단점으로 올바른 것은 무엇인가?
① 계산이 단순하고 정량적으로 측정할 수 있다.
② 민간도 분석과 같은 독립변수와 종속변수 간의 관계를 수치화시켜서 정성적으로 분석을 수행한다.
③ 정성적 분석은 시나리오 법 등을 사용하고 정량적 분석은 델파이법을 사용한다.
④ 계산이 복잡하여 분석하는데 시간, 노력, 비용이 많이 든다.
정답 ④
97. 암호 알고리즘에 대한 안전성 평가에 대한 설명으로 옳지 않은 것은 무엇인가?
① 암호화 알고리즘은 128Bit 이상의 키를 사용하여 안정성을 확보한다.
② 암호화를 통한 충돌, 복잡도 등에 대한 안전성 확보가 필요하다.
③ 국가사이버안전센터 및 한국인터넷진흥원에서 권고하는 암호기법을 사용하는 것이 안전하다.
④ 암호모듈 안정성 평가는 CC(Common Criteria)에 평가기준 및 방법이 정의되어 있다.
정답 ④
98. 다음 중 정보통신망법에 의하여 개인정보를 제 3자에게 제공하기 위하여 동의를 받을 경우에 제 3자에게 알려야 하는 사항이 아닌 것은 무엇인가?
① 개인정보 제공계약의 내용
② 개인정보에 대한 수탁자의 이용목적
③ 개인정보에 대한 제 3자 제공여부
④ 개인정보 취급을 위탁하는 업무
정답 ①
99. 다음 중 정보보호의 주요 목적이 아닌 것은 무엇인가?
① 기밀성
② 무결성
③ 정합성
④ 가용성
정답 ③
100. 전자서명법 제15조(인증서 발급 등) 2항에서 정한 공인인증기관이 발급하는 인증서에 포함되어야 하는 것이 아닌 것은 무엇인가?
① 가입자의 이름
② 가입자의 전자서명검증정보
③ 공인인증서 일련번호
④ 인증서 취소목록 및 가입자의 전자서명생성
정답 ④
정보보안기사 필기 기출문제 1회
2020/11/25 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 1회 - 시스템 보안
2020/11/26 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 1회 - 네트워크 보안
2020/11/26 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 1회 - 어플리케이션 보안
'certificate > 정보보안기사' 카테고리의 다른 글
| 정보보안기사 필기 기출문제 2회 - 네트워크 보안 (0) | 2020.11.27 |
|---|---|
| 정보보안기사 필기 기출문제 2회 - 시스템 보안 (0) | 2020.11.27 |
| 정보보안기사 필기 기출문제 1회 - 정보보안 일반 (0) | 2020.11.26 |
| 정보보안기사 필기 기출문제 1회 - 어플리케이션 보안 (0) | 2020.11.26 |
| 정보보안기사 필기 기출문제 1회 - 네트워크 보안 (0) | 2020.11.26 |
