81. 다음 중 정량적 위험분석 방법이 아닌 것은?
① 과거자료분석방법
② 확률분포법
③ 수학공식법
④ 시나리오법
정답 ④
82. 통제수행시점에 따른 분류 중 설명이 올바르지 않은 것은?
① 예방통제 : 발생 가능한 잠재적인 문제들을 식별하여 사전에 대처하는 통제방법
② 탐지통제 : 예방통제를 우회하는 문제점을 찾아내는 통제방법
③ 교정통제 : 교정통제에 대표적인 방법은 로깅기능을 통한 감사증적이 있다.
④ 잔류위험 : 사건발생가능성과 손실관점에서 위험을 허용하는 부분에 남아 있는 위험
정답 ③
83. OECD 정보보호 가이드라인에 포함되지 않는 내용은?
① 인식
② 책임
③ 윤리
④ 교육
정답 ④
84. 다음에서 설명하고 있는 인증 제도는 무엇인가?
기업이 정보보호 활동을 지속적, 체계적으로 수행하기 위해 필요한 보호조치를 체계적으로 구축하였는지를 점검하여 일정 수준 이상의 기업에 인증을 부여하는 제도로 한국인터넷진흥원에서 시행중인 제도
① PIMS
② PIPL
③ ISMS
④ PIA
정답 ③
85. 다음에 설명하고 있는 재난복구 대체처리 사이트는 무엇인가?
- 하드웨어가 있고 연결이 이미 확립되어 있지만 애플리케이션이 설치되어 있지 않다.
- 전체 워크스테이션은 설치되어 있지 않다.
① 쿨사이트
② 핫사이트
③ 웜사이트
④ 콜드사이트
정답 ③
86. 다음 중 나라별, 지역별로 서로 다른 평가기준을 가짐에 따라 동일한 제품에 대한 중폭평가를 피하고 해결하기위한 정보보호시스템 공통평가기준을 무엇이라 하는가?
① ITSEC
② TCSEC
③ CC
④ OCRA
정답 ③
87. 다음 중 개인정보보호법에 대한 설명으로 올바른 것은?
① 개인정보보호 위원회 위원은 대통령이 임명한다.
② 정보주체란 개인정보를 생성, 처리하는 자를 의미한다.
③ 개인정보는 어떤 경우에도 위탁이나 제 3자제공이 돼서는 안된다.
④ 개인정보 목적 달성 후 1년간 보관한다.
정답 ①
88. ISMS인증에서 정보보호관리 과정에 포함되지 않는 것은?
① 정보보호 교육 및 훈련
② 경영진 책임 및 조직구성
③ 위험관리
④ 사후관리
정답 ①
89. 공인인증서 효력 소멸사유에 포함되지 않는 것은?
① 공인인증서 효력이 정지된 경우
② 공인인증서 기관이 취소된 경우
③ 공인인증서 유효기간이 경과한 경우
④ 공인인증서 분실된 경우
정답 ④
90. 전자서명법상 전자서명의 효력으로 옳지 않은 것은?
① 다른 법령에서 문서 또는 서면에 서명, 서명날인 또는 기명날인을 요하는 경우 전자문서에 공인전자서명이 있는 때에는 이를 충족한것으로 본다.
② 공인전자서명이 있는 경우에는 당해 전자서명이 서명자의 서명, 서명날인 또는 기명날인이고, 당해 전자문서가 전자서명 된 후 그 내용이 변경되지 아니하였다고 추정한다.
③ 공인전사저명외의 전자서명은 당사자 간의 약정에 따른 서명, 서명날인 또는 기명날인으로서의 효력을 가진다.
④ 공인전자서명이 있는 경우에는 당해 전자서명이 서명자의 서명, 서명날인 또는 기명날인이고, 당해 전자문서가 전자서명 된 후 그 내용이 변경되지 아니한 것으로 본다.
정답 ④
91. 다음은 정보관리 측면에서 무엇에 대한 설명인가?
비정상적인 일이 발생할 수 있는 가능성을 말한다.
① 위협
② 결함
③ 위험
④ 취약성
정답 ③
92. 개인정보보호, 정보보호 교육에 대한 설명으로 옳지 않은 것은?
① 개인정보보호법에 따라 연1회이상 개인정보 교육을 의무적으로 한다.
② 정보보호 교육 시 자회사 직원만 교육하고 협력사는 제외한다.
③ 정보통신망법에 따라 연2회 이상 개인정보 교육을 의무적으로 한다.
④ 개인정보보호, 정보보안에 대한 교육은 수준별, 대상별로 나누어 교육한다.
정답 ②
93. 업무연속성(BCP) 5단계 순서를 올바르게 나열한 것은?
① 사업영향평가-복구전략개발-수행및테스트-범위설정 및 기획-복구수립계획
② 범위설정및기획-사업영향평가-복구전략개발-복구수립계획-수행및테스트
③ 복구수립계획-범위설정및기획-사업영향평가-복구전략개발-수행및테스트
④ 복구전략개발-복구수립계획-사업영향평가-범위설정및기획-수행및테스트
정답 ②
94. 개인정보보호법상 개인정보처리와 정보주체의 권리에 대한 설명으로 올바르지 않은 것은?
① 개인정보에 대한 열람은 가능하나 사본 발급은 요구할 수 없다.
② 개인정보처리로 인해 피해 발생이 될 경우 적법한 절차에 따라 구제 받을 수 있다.
③ 개인정보처리에 대한 정보를 제공받을 수 있다.
④ 개인정보처리 동의 여부, 범위 등을 선택하고 결정할 수 있다.
정답 ①
95. ‘정보통신망 이용촉진 및 정보보호등에 관한법률’ 에 따라 정보보호책임자를 지정해야 한다. 정보보호 최고책임자가 해야 할 업무가 아닌 것은?
① 정보보호관리체계의 수립 및 관리/운영
② 정보보호 취약점 분석/평가 및 개선
③ 정보보호 사전 보안성 검토
④ 주요 정보통신 기반시설 지정
정답 ④
96. ‘개인정보보호법’에 따라 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 정보주체에게 알려야 한다. 해당되지 않는 내용은?
① 유출된 시점과 그 경위
② 유출된 개인정보 항목
③ 개인정보보호 책임자 또는 담당자
④ 개인정보처리자의 대응조치 및 피해구제절차
정답 ③
97. 개인정보영향평가 대상 범위에 포함되지 않는 것은?
① 구축 또는 변경하려는 개인정보파일 중 민감 정보, 고유 식별정보 5만 명 처리
② 구축 또는 운영하려는 개인정보파일이 내•외적으로 50만 명 이상연계
③ 구축 또는 변경하려는 개인정보 파일 중 정보추체가 100만 명 이상
④ 구축 또는 변경하려는 개인정보 파일 중 주민등록번호가 포함시
정답 ④
98. 다음 중 개인정보보호법상 개인정보 영향평가 시 고려 사항이 아닌것은?
① 처리하는 개인정보의 수
② 개인정보 제3자 제공여부
③ 개인정보영향평가기관 능력
④ 민감 정보 또는 고유 식별정보 처리여부
정답 ③
99. 개인정보보호법에서 개인정보처리자는 개인정보 열람요구서를 받은날부터 며칠 이내에 정보주체에게 해당 개인정보를 열람 할수 있도록 알려주어야 하는가?
① 3일
② 5일
③ 7일
④ 10일
정답 ④
100. 최근 개인정보보호법이 개정이 되었다. 개인정보보호법상 주민번호 수집 후 유출시 얼마의 과징금이 부과되는가?
① 1억
② 3억
③ 5억
④ 7억
정답 ③
정보보안기사 필기 기출문제 4회
2020/12/06 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 4회 - 시스템 보안
2020/12/06 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 4회 - 네트워크 보안
2020/12/06 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 4회 - 어플리케이션 보안
'certificate > 정보보안기사' 카테고리의 다른 글
| 정보보안기사 필기 기출문제 5회 - 네트워크 보안 (0) | 2020.12.07 |
|---|---|
| 정보보안기사 필기 기출문제 5회 - 시스템 보안 (0) | 2020.12.07 |
| 정보보안기사 필기 기출문제 4회 - 정보보안 일반 (0) | 2020.12.06 |
| 정보보안기사 필기 기출문제 4회 - 어플리케이션 보안 (0) | 2020.12.06 |
| 정보보안기사 필기 기출문제 4회 - 네트워크 보안 (0) | 2020.12.06 |
