81. 아래 지문은 보안 서비스 중 어느 항목을 나타내는 것인가?
수신된 데이터가 인증된 개체가 보낸 것과 정확히 일치하는 지에 대한 확신을 주는 서비스
① 데이터 기밀성
② 데이터 무결성
③ 부인봉쇄
④ 가용성
정답 ②
82. 다음 중 정보통신기반보호법에서 정의하는 주요 정보통신기반시설에 대한 취약점 분석 평가를 수행할 수 있는 기관이 아닌 곳은?
① 한국인터넷진흥원
② 정보보호 전문서비스 기업
③ 한국전자통신연구원
④ 한국정보화진흥원
정답 ④
83. 다음 중 정보통신기반보호법에 의거하여 국가, 사회적으로 중대한 영향을 미치는 주요정보통신기반시설이 아닌 것은?
① 방송중계, 국가지도통신망 시설
② 인터넷포털, 전자상거래업체 등 주요 정보통신시설
③ 도로, 철도, 지하철, 공항, 항만 등 주요 교통시설
④ 전력, 가스, 석유 등 에너지·수자원 시설
정답 ②
84. 정보통신기반보호법상 중앙행정기관의 장은 소관분야의 정보통신기반시설 중 전자적 침해행위로부터의 보호가 필요하다고 인정되는 경우 주요정보통신기반시설로 지정할 수 있는데, 이 경우에 고려하는 사항이 아닌 경우?
① 당해정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가 사회적 중요성
② 침해사고가 발생할 경우 국제적으로 미칠 수 있는 피해의 범위
③ 다른 정보통신기반시설과의 상호 연계성
④ 침해사고의 발생가능성 또는 그 복구의 용이성
정답 ②
85. 정보통신기반보호법 제10조 보호지침에 의하면 관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설에 대하여 보호지침을 제정하고 해당분야의 ( )에게 이를 지키도록 ( )할 수 있다. 괄호속에 들어갈 말은?
① 관리기관의 장, 권고
② 관리기관의 장, 명령
③ 관리기관의 장, 요청
④ 사업자, 권고
정답 ①
86. 다음 중 위험관리 방법론과 가장 거리가 먼 것은?
① 국내 ISMS 인증체계
② ISO/IEC 27001
③ ISO/IEC TR 13335-3
④ ISO/IEC 15408
정답 ④
87. 주요정보통신기반시설 관리기관의 복무가 아닌 것은?
① 정기적인 취약점 분석·평가
② 관계행정기관 또는 한국인터넷진흥원에 대한 침해사고 사실 통지
③ 주요정보통신기반시설 보호대책 수립·시행
④ 주요정보통신기반시설 보호대책을 수립하여 기반보호위원회에 상정
정답 ④
88. 다음의 지문은 무엇에 대한 설명인가?
1983년에 제정된 것으로, 오렌지북이라 불린다. 미국에서 제정한 컴퓨터시스템 평가기준이다. 이 기준에서 보안등급은 A,B,C,D로 구분되며 기본 요구사항으로는 보안정책, 책임성, 보증, 문서화 등이 있다.
① ITSEC
② TCSEC
③ CC
④ K Series
정답 ②
89. 다음 지문을 모두 만족하는 기관은?
ㅇ 금융, 통신 등 분야별 정보통신기반시설을 보호하기 위하여 구축·운영
ㅇ 취약점 및 침해요인과 그 대응방인에 관한 정보 제공
ㅇ 침해사고가 발생하는 경우 실시간 경보·분석 체계 운영
① 정보공유 분석센터(ISAC)
② 한국인터넷진흥원
③ 관리기관
④ 정보보호 전문서비스 기업
정답 ①
90. 다음은 개인정보의 수집 이용에 대한 사항이다. 동의를 받아야 할 항목만을 모두 고른 것은?
ㄱ. 개인정보 수집·이용 목적
ㄴ. 수집하는 개인정보의 항목
ㄷ. 개인정보의 보유 및 이용기간
ㄹ. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
① ㄱ, ㄴ
② ㄴ, ㄷ, ㄹ
③ ㄱ, ㄷ, ㄹ
④ ㄱ, ㄴ, ㄷ, ㄹ
정답 ④
91. 다음 중 현행 전자서명법상 공인인증기관이 발급한 공인인증서의 효력이 소멸하게 되는 사유에 해당하지 않는 것은?
① 인증업무의 정지명령에 위반하여 인증업무를 정지하지 아니한 공인인증기관에 대한 지정을 취소한 경우
② 전자서명 생성키가 분실 또는 훼손 되었음을 통보받은 한국인터넷진흥원이 공인인증기관에게 발급한 인증서를 폐지한 경우
③ 가입자 또는 그 대리인의 신청서에 의하여 공인인증서의 효력이 정지된 경우
④ 가입자가 사위 기타 부정한 방법으로 공인인증서를 발급받은 사실을 인지한 공인인증기관이 해당 공인인증서를 폐지한 경우
정답 ②
92. 다음 중 개인정보 파기와 관련하여 잘못된 것은?
① 타 법령에 따라 보존해야 하는 경우에는 예외적으로 개인정보를 파기하지 않고 다른 개인정보와 함께 저장·관리할 수 있다.
② 개인정보를 수집할 때 동의 받았던 보유기간이 경과한 경우에 지체 없이 파기해야 한다.
③ 하드디스크 등 매체에 전자기적으로 기록된 개인정보는 물리적인 방법으로 매체를 파괴하여 복구할 수 없도록 한다.
④ 이미 요금정산이 끝난 소비자의 개인정보는 채권 소멸기간까지 남아있다고 하더라도 개인정보를 보관할 수 없다.
정답 ①
93. 다음 중 위험도 산정 시 고려할 구성요소가 아닌 것은?
① 자산(Asset)
② 위협(Threat)
③ 취약성(Vulnerability)
④ 직원(Employee)
정답 ④
94. 다음은 전자서명법에서 공인인증기관의 업무수행에 관한 조항이다. 괄호 안에 들어갈 말은?
( )은 인증업무의 안전성과 신뢰성 확보를 위하여 공인인증기관이 인증업무 수행에 있어 지켜야 할 구체적 사항을 전자서명인증업무지침으로 정하여 고시할 수 있다.
① 과학기술정보통신부장관
② 개인정보보호위원장
③ 국가정보원장
④ 산업통상자원부장관
정답 ①
95. 위험분석 방법론은 통상적으로 정량적 위험분석과 정성적 위험분석으로 분류된다. 다음 중 정량적 위험분석 방법이 아닌 것은?
① 연간 예상 손실 계산법
② 과거 통계자료 분석법
③ 수학공식 접근법
④ 시나리오 기반 분석법
정답 ④
96. 다음 중 정보통신망법 제 46조의 정보보호 관리체계 인증 제도에 대한 설명으로 옳지 않은 것은?
① 정보보호 관리체계 인증의 유효기간은 3년이다.
② 정보보호 관리체계 인증은 의무 대상자는 반드시 인증을 받아야 하며 의무 대상자가 아닌 경우에도 인증을 취득할 수 있다.
③ 정보보호 관리체계는 정보통신망의 안정석, 신뢰성을 확보하기 위하여 관리적, 기술적, 물리적 보호조치를 포함한 종합적 관리체계를 의미한다.
④ 정보보호 관리체계 의무대상자는 국제표준 정보보호 인증을 받거나 정보보호 조치를 취한 경우에는 인증 심사를 생략할 수 있다.
정답 ④
97. 다음 설명에 해당하는 OECD 개인정보보호 8원칙으로 옳은 것은?
개인정보는 이용 목적상 필요한 범위 내에서 개인정보의 정확성, 완전성, 최신성이 확보되어야 한다.
① 수집 제한의 원칙(Collection Limitation Principle)
② 정보 정확성의 원칙(Data Quality Principle)
③ 안정성 확보의 원칙(Security Safeguards Principle)
④ 목적 명시의 원칙(Purpose Specification Principle)
정답 ②
98. 다음 중 주요정보통신기반시설의 보호 및 침해사고의 대응을 위한 주요정보통신기반시설의 보호지침의 내용에 일반적으로 포함되는 내용과 가장 거리가 먼 것은?
① 시스템 개발 관리
② 정보보호체계 관리 및 운영
③ 침해사고 대응 및 복구
④ 취약점 분석·평가 및 침해사고 예방
정답 ①
99. 개인정보보호법상 자신의 개인정보 처리와 관련한 정보주체의 권리에 대한 설명으로 옳지 않은 것은?
① 개인정보의 처리에 관한 정보를 제공받을 수 있다.
② 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 수 있다.
③ 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 수 있다.
④ 개인정보에 대하여 열람을 할 수 있으나, 사본의 발급은 요구할 수 없다.
정답 ④
100. 다음 중 전자서명법에 의거하여 공인인증 기관이 발급하는 공인인증서에 포함되는 사항이 아닌 것은?
① 가입자와 공인인증기관이 이용하는 전자인증 방식
② 공인인증서의 일련번호
③ 공인인증기관의 명칭 등 공인인증기관임을 확인할 수 있는 정보
④ 공인인증서의 이용범위 또는 용도를 제한하는 경우 이에 관한 사항
정답 ①
정보보안기사 필기 기출문제 7회
2020/12/09 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 7회 - 시스템 보안
2020/12/09 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 7회 - 네트워크 보안
2020/12/09 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 7회 - 어플리케이션 보안
'certificate > 정보보안기사' 카테고리의 다른 글
| 정보보안기사 필기 기출문제 8회 - 네트워크 보안 (0) | 2020.12.10 |
|---|---|
| 정보보안기사 필기 기출문제 8회 - 시스템 보안 (0) | 2020.12.10 |
| 정보보안기사 필기 기출문제 7회 - 정보보안 일반 (0) | 2020.12.09 |
| 정보보안기사 필기 기출문제 7회 - 어플리케이션 보안 (0) | 2020.12.09 |
| 정보보안기사 필기 기출문제 7회 - 네트워크 보안 (0) | 2020.12.09 |
