81. 다음 중 국제 공통 보안 평가 기준을 나타내는 것은?
① TCSEC
② ITSEC
③ CC
④ 오렌지북
정답 ③
82. 다음 중 정성적 위험 분석에 포함되지 않는 것은?
① 객관적인 평가 기준이 적용된다.
② 위험 분석 과정이 지극히 주관적이다.
③ 계산에 대한 노력 이 적게 든다.
④ 측정 결과를 화폐로 표현하기 어렵다.
정답 ①
83. 다음 중 기업(조직)이 각종 위협으로부터 주요 정보 자산을 보호하기 위해 수립, 관리, 운영하는 종합적인 체계의 적합성에 대해 인증을 부여하는 제도를 무엇이라 하는가?
① TCSEC
② ITSEC
③ CC
④ ISMS
정답 ④
84. 다음 재난 복구 계획 중 서버와 단말기까지 모든 컴퓨터 설비를 완전히 갖추고, 실제로 운영되 는 환경과 동일한 상태로 지속 관리되는 사이트는 무엇인가?
① 웜사이트
② 핫사이트
③ 콜드사이트
④ 상호 지원계약
정답 ②
85. 다음 중 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’에서 정의하는 용어 설명으로 올바르지 못한 것은?
① 정보통신서비스 제공자 : ‘전기통신사업법’ 제2조 8호에 따른 전기통신사업자와 비영리를 목적으로 전기통신사업자의 전기통신 역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.
② 정보통신서비스 : ‘전기통신사업법’ 제2조 6호에 따른 전기 통신 역무와 이를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 것을 말한다.
③ 이용자 : 정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자를 말한다.
④ 개인정보 : 생존하는 개인에 관한 정보로서 성명, 주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호, 문자, 음성, 음향 및 영상 등의 정보를 말한다.
정답 ①
86. 다음 중 개인정보 유출로 인하여 과태료를 지불해야 할 상황에 맞는 위험 대응 전략은 무엇인가?
① 위험회피
② 위험 전가
③ 위험 수용
④ 위험 감소
정답 ④
87. 다음 중 정보보호 관리 체계(ISMS) 의무 인증 대상에 포함되지 않는 것은?
① 서울 및 모든 광역시에서 정보통신망 서비 스 제공
② 정보통신 서비스 부문 전년도 매줄액 100 억 이상
③ 전년도말 기준 직전 3개월간 일일 평균 이용 자 수 100만명 이상 사업자
④ 매출액 100억 이하인 영세 VIDC
정답 ④
88. 다음 중 개인정보 이용 및 수집에서 정보 주체의 별도 동의를 받지 않아도 되는 것은?
① 외국인등록번호
② 병력
③ 운전자면허번호
④ 휴대폰 번호
정답 ④
89. 다음 중 주요 정보통신 기반 시설 보호 계획의 수립에 포함되지 않는 것은?
① 주요 정보통신 기반 시설의 침해 사고에 대한 예방 및 복구 대책에 관한 사항
② 주요 정보통신 기반 시설의 취약점 분석, 평가에 관한 사항
③ 그 밖에 주요 정보통신 기반 시설의 보호에 관하여 필요한 사항
④ 주요 정보통신 기반 시설 보호 대책 이행 여부의 확인 절차
정답 ④
90. 다음 중 주요 정보통신 기반 시설 보호 지원에 포함되지 않는 것은?
① 도로, 철도
② 인터넷 포털
③ 교통 정보
④ 도시, 가스
정답 ②
91. 금융 업무를 보지 못하여 물건 결제를 하지 못 하였다면 보안의 목적 중 무엇을 충족하지 못하였는가?
① 기밀성
② 가용성
③ 무결성
④ 부인 방지
정답 ②
92. 다음 중 개인정보보호, 정보보호 교육에 대한 설명으로 올바르지 못한 것은?
① 개인정보보호법에 따라 연 정기적으로 개인 정보보호 교육을 의무적으로 한다.
② 정보보호 교육 시 자회사 직원만 교육하고 협력사는 제외한다.
③ 정보통신망법에 따라 연 2회 이상 개인정보 교육을 의무적으로 한다.
④ 개인정보보호, 정보보호에 대한 교육은 수준별, 대상별로 나누어 교육한다.
정답 ②
93. 다음 중 개인정보 이용 및 수집 시 동의 없이 처리할 수 있는 개인정보라는 입증 책임은 누구에게 있는가?
① 개인정보 처리자
② 개인정보보호 책임자
③ 개인정보 담당자
④ 개인정보 취급자
정답 ①
94. 다음 중 전자서명법상 용어의 설명으로 올바르지 못한 것은?
① “전자서명”이라 함은 서명자를 확인하고 서명자가 당해 전자문서에 서명을 하였음을 나타내는데 이용하기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다.
② “전자문서”라 함은 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말한다.
③ “인증”이라 함은 전자서명 생성 정보가 가입자에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 행위를 말한다.
④ “인증서”라 함은 전자서명 검증 정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말한다.
정답 ④
95. 개인정보 수집 시 정보 주체의 동의를 얻어야 한다. 다음 중 포함되지 않는 사항은?
① 개인정보 수집 목적
② 개인정보 수집 항목
③ 개인정보 보유 기간
④ 개인정보 파기 방법
정답 ④
96. 업무 연속성 관리 단계 중 다음의 보기와 같은 내용을 수행하는 단계는?
ㅇ 업무가 지속적으로 운영되기 위한 프로그램을 수립하는 단계
ㅇ 위험 감소 조치 및 재해 복구를 위한 설비 구현
ㅇ 초기시험을수행하는단계
① 전략 수립 단계
② 운영 단계
③ 계획 단계
④ 구현 단계
정답 ④
97. 다음 중 정보보호 예방 대책을 관리적 예방 대책과 기술적 예방 대책으로 나누어 볼 때 관리적 예방 대책에 속하는 것은?
① 고유 식별 정보의 암호화
② 로그 기록 보관
③ 운영 체제 패치
④ 문서 처리 순서의 표준화
정답 ④
98. 다음 중 정보통신망법에 의하여 개인정보를 제3 자에게 제공하기 위하여 동의를 받는 경우에 이용자에게 알려야 하는 사항이 아닌 것은?
① 개인정보의 제공 계약의 내용
② 개인정보를 제공 받는 자
③ 제공하는 개인정보의 항목
④ 개인정보를 제공 받는 자의 개인정보 이용 목적
정답 ①
99. 다음 중 OECD의 개인정보 8원칙에 포함되지 않는 것은?
① 정보 정확성의 원칙
② 안전 보호의 원칙
③ 이용 제한의 원칙
④ 비밀의 원칙
정답 ④
100. 다음 중 정보보호 정책에 포함되지 않아도 되는 것은?
① 자산의 분류
② 비인가자의 접근 원칙
③ 법 준거성
④ 기업 보안 문화
정답 ④
정보보안기사 필기 기출문제 5회
2020/12/07 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 5회 - 시스템 보안
2020/12/07 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 5회 - 네트워크 보안
2020/12/07 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 5회 - 어플리케이션 보안
'certificate > 정보보안기사' 카테고리의 다른 글
| 정보보안기사 필기 기출문제 6회 - 네트워크 보안 (0) | 2020.12.08 |
|---|---|
| 정보보안기사 필기 기출문제 6회 - 시스템 보안 (0) | 2020.12.08 |
| 정보보안기사 필기 기출문제 5회 - 정보보안 일반 (0) | 2020.12.07 |
| 정보보안기사 필기 기출문제 5회 - 어플리케이션 보안 (0) | 2020.12.07 |
| 정보보안기사 필기 기출문제 5회 - 네트워크 보안 (0) | 2020.12.07 |