81. 다음 지식정보보안 컨설팅 업체에 대한 설명으로 올바르지 않은 것은?
① 지식정보보안컨설팅 업체 지정은 미래창조과학부 장관이 한다.
② 두 기업 합병 시에는 사전에 미래창조과학부 장관에게 한다.
③ 임원이 결격사유가 있는 경우 지정이 불가능하다.
④ 휴, 폐업 30일 이전에 신고 및 지적사항 발생 시 그 업무의 전부 또는 일부를 취소할 수 있다.
정답 ③
82. 다음은 정보보안의 목표에 대한 설명이다. 올바르지 못한 것은?
① 기밀성: 정당한 사용자에게만 접근을 허용함으로써 정보의 안전을 보장한다.
② 무결성: 전달과 저장 시 비인가된 방식으로부터 정보가 변경되지 않도록 보장한다.
③ 가용성: 인증된 사용자들이 모든 서비스를 이용할 수 있는 것을 말한다.
④ 인증: 정보주체가 본인이 맞는지를 인정하기 위한 방법을 말한다.
정답 ③
83. 다음은 기업의 보안정책 수립 진행순서이다. 올바르게 나열한 것은?
① 보안방안 수립 - 위험인식 – 정책수립 – 정보보안조직 및 책임 – 정책수립 – 사용자 교육
② 위험인식 – 정책수립 – 정보보안조직 및 첵임 – 보안방안 수립 – 사용자 교육
③ 정책수립 – 정보보안조직 및 책임 – 위험인식 – 보안방안 수립 – 사용자 교육
④ 정책수립 – 위험인식 – 보안방안 수립 – 정보보안조직 및 책임 – 사용자 교육
정답 ③
84. 다음 중 정보보호정책에 포함되지 않아도 되는 것은 무엇인가?
① 자산의 분류
② 비인가자의 접근원칙
③ 법 준거성
④ 기업보안문화
정답 ④
85. 다음 에서 설명하고 있는 정보보호 수행담당자는 누구인가?
• 정보보호활동의 계획 및 관리
• 정보보호방침의 유지, 이행
• 정보보호의 활동 조정
• 위험분석 및 관리
• 보안사고 대응 및 복구관리
① 정보보호담당자
② 정보보호책임자
③ 정보보호관리자
④ 개인정보보호담당자
정답 ③
86. 정보보호관리체계(ISMS) 5단계 수립을 하려고 한다. 올바른 진행 순서는 무엇인가?
① 경영조직 – 정책 수립 및 범위설정 – 위험관리 – 구현 - 사후관리
② 정책 수립 및 범위설정 – 경영조직 – 위험관리 – 구현 - 사후관리
③ 정책 수립 및 범위설정 – 경영조직 – 구현 – 위험관리 - 사후관리
④ 경영조직 – 위험관리 – 정책 수립 및 범위설정 – 구현 – 사후관리
정답 ②
87. 다음 중 전자적 침해행위에 포함되지 않는 것은 무엇인가?
① 고출력 전자기파
② 상업용 이메일 발송
③ 컴퓨터 바이러스
④ 서비스거부
정답 ②
88. 정보주체의 권리에 따른 설명으로 올바르지 않은 것은?
① 다른 사람의 생명•신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 열람을 제한할 수 있다.
② 개인정보 열람에 대한 “대통령령으로 정하는 기간”이란 5일을 말한다.
③ 개인정보를 삭제할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.
④ 만 14세 미만 아동의 법정대리인은 개인정보처리자에게 그 아동의 개인정보 열람 등을 요구할 수 있다.
정답 ②
89. 정보통신기반 보호법에 대한 설명으로 올바르지 못한 것은?
① 정보통신기반보호위원회는 대통령 소속이다.
② 국정원장과 미래창조과학부장관이 주요 정보통신기반시설 보호대책 이행 여부를 확인할 수 있다.
③ 주요 정보통신기반보호대책은 지자체장이 안전행정부장관에게 제출한다.
④ 정보통신기반보호위원회는 위원장 1인을 포함한 25인 이내 위원으로 한다.
정답 ①
90. 다음은 지식정보보안 컨설팅 업체 지정인가에 대한 설명이다. 올바른 것은?
① 재지정의 기준, 절차 및 방법 등에 관하여 필요한 사항은 방송통신위원회령으로 정한다.
② 지식정보보안 컨설팅전문업체로 지정받을 수 있는 자는 법인과 개인으로 한정한다.
③ 지식정보보안 컨설팅전문업체의 지정을 취소하려면 미래창조과학부장관에게 신고하여야 한다.
④ 3년마다 갱신해야 하고 재지정할 수 있다.
정답 ④
91. 통신과금 서비스에 대하여 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’과 ‘전자금융거래법’이 경합이 되었을 때 우선 적용되는 법률은 무엇인가?
① 정보통신망 이용촉진 및 정보보호 등에 관한 법률
② 전자금융거래법
③ 통신과금거래법
④ 신용정보보호법
정답 ①
92. 다음 예방회피, 예방교정, 예방탐지에 대한 설명으로 올바르지 않은 것은?
① 예방통제: 오류나 부정이 발생하는 것을 예방할 목적으로 행사하는 통제
② 탐지통제: 예방통제를 우회하는 것을 찾아내기 위한 통제
③ 교정통제: 탐지통제를 통해 발견된 문제점을 변경하는 일련의 활동
④ 예방탐지: DB를 주기적으로 백업을 한다.
정답 ④
93. 보안인증 평가에 대한 설명으로 올바르지 않은 것은?
① IPSEC은 새로운 유럽공통평가기준으로 1991년에 발표하였다.
② TCSEC은 일명 ‘오렌지북’이라고도 불린다.
③ EAL 등급은 9가지로 분류된다.
④ TCSEC은 기밀성을 우선으로 하는 군사 및 정보기관에 적용된다.
정답 ③
94. 다음 중 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에서 규정하는 이용자에게 알리고 동의 받아야 할 사항이 아닌 것은?
① 개인정보 수집 이용목적
② 개인정보 수집 이용기간
③ 수집하는 개인정보항목
④ 개인정보 수집을 거부할 수 있는 권리
정답 ④
95. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에서 수집해서는 안 되는 개인정보 항목은 무엇인가?
① 이름, 연락처
② 학력 등 사회활동 경력
③ 상세 집 주소
④ 비밀번호
정답 ②
96. 다음 에서 정의하고 있는 용어는 무엇인가?
이용자 또는 개인정보취급자 등이 시스템 또는 정보통신망에 접속할 때 식별자와 함께 입력하여 정당한 접속권한을 가지는 자라는 것을 식별할 수 있으며 시스템에 전달해야 하는 고유 문자열로서 타인에게 공개되지 않는 정보를 말한다,
① 망분리
② 접속기록
③ 비밀번호
④ 계정정보
정답 ③
97. 다음 에서 설명하고 있는 개인정보 기술적·관리적 보호조치는 무엇인가?
• 정보통신서비스 제공자 등은 개인정보취급자가 개인정보처리시스템에 접속한 기록을 월 1회 이상 정기적으로 확인·감독하여야 하며, 시스템 이상 유무의 확인 등을 위해 최소 6개월 이상 접속기록을 보존·관리하여야 한다.
• 단, 제1항의 규정에도 불구하고 「전기통신사업법」 제5조와 규정에 따른 기간통신사업자의 경우에는 보존·관리해야 할 최소 기간을 2년으로 한다.
• 정보통신서비스 제공자 등은 개인정보취급자의 접속기록이 위·변조되지 않도록 별도의 물리적인 저장 장치에 보관하여야 하며 정기적인 백업을 수행하여야 한다.
① 내부관리계획 수립시행
② 접근통제
③ 개인정보 암호화
④ 접속기록의 위·변조방지
정답 ④
98. 지식정보보안 컨설팅 전문업체 지정을 위한 법적 근거기준은 무엇인가 ?
① 정보통신산업진흥법
② 정보통신망 이용촉진 및 정보보호 등에 관한 법률
③ 개인정보보호법
④ 정보통신기반보호법
정답 ①
99. 다음 중 공인인증기관에 포함되지 않는 것은?
① 금융보안연구원
② 금융결제원
③ 한국정보인증
④ 코스콤
정답 ①
100. OECD의 개인정보 8원칙에 포함되지 않는 것은?
① 정보정확성의 원칙
② 안전보호의 원칙
③ 이용제한의 원칙
④ 비밀의 원칙
정답 ④
정보보안기사 필기 기출문제 2회
2020/11/27 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 2회 - 시스템 보안
2020/11/27 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 2회 - 네트워크 보안
2020/11/27 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 2회 - 어플리케이션 보안
'certificate > 정보보안기사' 카테고리의 다른 글
| 정보보안기사 필기 기출문제 3회 - 네트워크 보안 (0) | 2020.12.03 |
|---|---|
| 정보보안기사 필기 기출문제 3회 - 시스템 보안 (0) | 2020.12.03 |
| 정보보안기사 필기 기출문제 2회 - 정보보안 일반 (0) | 2020.11.27 |
| 정보보안기사 필기 기출문제 2회 - 어플리케이션 보안 (0) | 2020.11.27 |
| 정보보안기사 필기 기출문제 2회 - 네트워크 보안 (0) | 2020.11.27 |
