81. 지문에서 설명하는 위험분석 방법은 무엇인가?
이 방법은 시스템에 관리 전문적인 지식을 가진 전문가 집단을 구성하고, 토론을 통해 위험을 분석하는 정성적인 방법이다. 위험을 짧은 기간에 도출할 수 있고 시간과 비용이 적게 투입되나 신뢰도가 상대적으로 낮다는 문제점이 있다.
① 연간예상손실 계산법
② 과거 통계자료 분석법
③ 델파이법
④ 시나리오 기반 분석법
정답 ③
82. 인터넷 보안 프로토콜에 해당하지 않는 것은?
① SSL
② HTTPS
③ S/MIME
④ TCSEC
정답 ④
83. 다음 설명은 정보의 속성 중에서 무엇을 설명한 것인가?
송신자와 수신자 간에 전송된 메시지를 놓고 전송치 않았음을 또는 발송되지 않은 메시지를 받았음을 주장할 수 없게 한다.
① 비밀성
② 인증
③ 부인방지
④ 엑세스제어
정답 ③
84. 다음은 정보통신망법의 목정규정 내용 중 ( )에 들어갈 내용을 나열한 것으로 옳은 것은?
이 법은 정보통신망의 이용을 촉진하고 정보통신서비스를 이용하는 자의 ( )을 보호함과 아울러 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성함으로써 ( )의 향상과 ( )의 증진에 이바지함을 목적으로 한다.
① 권익, 서비스의 품질, 공공복리
② 인격보호, 보안의식, 표준화
③ 이용권, 정보통신기술, 정보화
④ 개인정보, 국민생활, 공공복리
정답 ④
85. 다음 지문은 무엇에 대한 설명인가?
이것은 각종 재해 시 재난의 발생을 대비하기 위하여 핵심 시스템의 가용성과 신뢰성을 회복하고 사업의 연속성을 유지하기 위한 일련의 사업지속성 개획과 절차를 말한다. 단순한 데이터의 복구나 신뢰도를 유지하며 나아가 기업의 전체적인 신뢰성 유지와 가치를 최대화 하는 방법과 절차이다.
① 위험관리
② 업무 연속성 계획
③ 재난 대비 가용성 확보대책
④ 피해 복구 대책
정답 ②
86. 다음과 같은 개인정보보호에 대한 시책 마련은 어느 법률에서 규정하고 있는가?
미래창조과학부장관 또는 발송통신위원회는 정보통신망의 이용 촉진 및 안정적 권리 운영과 이용자의 개인정보보호 등을 통해 정보사회의 기반을 조성하기 위한 시책을 마련하여야 한다.
① 국가정보화 기본법
② 개인정보보호법
③ 정보통신기반 보호법
④ 정보통신망법
정답 ④
87. 정량적 위험분석과 정성적 위험분석에 대한 다음의 설명 중 틀린 것은?
① 정량적 분석은 객관적인 평가기준이 적용된다.
② 정략적 분석은 위험관리 성능평가가 용이하다.
③ 정성적 분석은 계산에 대한 노력이 적게 소요된다.
④ 정성적 분석은 비용과 이익에 대한 평가가 필수적으로 요구된다.
정답 ④
88. 정보통신망법에서 규정하고 있는 내용이 아닌 것은?
① 주요정보통신기반시설의 보호체계
② 정보통신망에서의 이용자 보호 등
③ 정보통신망의 안정성 확보 등
④ 개인정보의 보호
정답 ①
89. 다음의 ISMS 인증 의무 대상자에 대한 설명으로 잘못 기술된 것은?
① 전기통신사업법의 전기통신사업자로 전국적으로 정보통신망 서비스를 제공하는 사업자
② 타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영·관리하는 사업자
③ 정보통신서비스 부문 전년도 매출액 100억 이상 사업자
④ 전년도말 기준 직전 6개월간 일일 평균 이용자 수 100만명 이상 사업자
정답 ④
90. 다음 중 정보통신기반보호법 상 국가안전보장에 중대한 영향을 미치는 것으로서 관리기관의 장이 기술적 지원을 요청하는 경우 국가정보원장에게 우선적으로 그 지원을 요청하여야 하는 주요정보통신기반시설에 해당하지 아니하는 것은?
① 도로, 철도, 지하철, 공항, 항만 등 주요 교통시설
② 전력, 가스, 석유 등 에너지 수자원 시설
③ 방송중계, 금융정보통신기반시설
④ 원자력, 국방과학, 첨단방위산업관련 정부출연 연구기관의 연구시설
정답 ③
91. 다음의 보기 중에서 일반직원 대상의 통상적인 정보보호 교육 및 훈련의 내용에 해당되지 않는 것은?
① 정보보호 요구사항
② 정보호 사고 발생 시의 사용자의 법적인 책임
③ 조직의 정보보호 관리통제 방법
④ 조직의 정보보호 시스템 구성도 및 운영방법
정답 ④
92. 다음 중 정보통신서비스 제공자 등이 개인정보의 분실, 도난, 누출 사실을 안 때에는 지체 없이 수행하혀야 할 행동으로 잘못 기술된 것은?
① 방송통신위원회 또는 한국인터넷진흥원에 신고하여야 한다.
② 정당한 사유 없이 그 사실을 안 때부터 5일을 경과하여 통지 및 신고해서는 아니된다.
③ 이용자에게 알릴 때에는 누출 등이 된 개인정보 항목이 포함된다.
④ 한국인터넷진흥원이 신고를 받았다면 그 사실을 방송통신위원회에 알려야 한다.
정답 ②
93. 다음은 정보통신서비스 제공자가 정보통신망법의 규정을 위반하여 부담하게 되는 손해배상책임에 관한 규정이다. ( )에 적합한 용어는?
이용자는 정보통신서비스 제공자 등이 이 장의 규정을 위반한 행위로 (ㄱ)를 입으면 그 정보통신서비스 제공자 등에게 손해배상을 청구할 수 있다. 이 경우 해당 정보통신서비스 제공자 등은 고의 또는 (ㄴ)이 없음을 입증하지 아니하면 책임을 면할 수 없다.
① ㄱ : 불명예, ㄴ : 과실
② ㄱ : 손해, ㄴ : 부주의
③ ㄱ : 이익, ㄴ : 대가
④ ㄱ : 손해, ㄴ : 과실
정답 ④
94. 위험관리의 개념에서 위험 완화 방법에 대한 설명으로 옳지 않은 것은?
① 회피는 특정 위험으로부터의 손실 부담 또는 위험 획득을 수용하는 것이다.
② 전가는 잠재적 비용을 제3자에게 전가 하거나 할당하는 것이다.
③ 감소는 위험을 감소시킬 수 있는 대책을 채택하여 구현하는 것이다.
④ 수용은 위험을 받아들이고 비용을 감수하는 것이다.
정답 ①
95. 아래는 정보통신망법에 대한 내용이다. ( )안에 들어갈 말로서 바르게 나열된 것은?
정보통신서비스제공자는 이용자의 개인정보를 ( )하려고 ( )하는 때에는 다음 각 호의 ( ) 사항에 대하여 이용자에게 알리고 ( )를 얻어야 한다. 다음 각 호의 어느 하나의 사항을 ( )하려는 때에도 또한 같다.
1. 개인정보 수집·이용 목적
2. 수집하는 개인정보의 항목
3. 개인정보의 보유 및 이용 기간
① 이용, 수집, 모든, 동의, 변경
② 이용, 보유, 개별, 양해, 수정
③ 사용, 보유, 개별, 양해, 수정
④ 이용, 수집, 모든, 양해, 변경
정답 ①
96. 다음 중 전자서명법에 의거하여 공인인증기관이 발공하는 공인인증서에 포함되는 사항이 아닌 것은?
① 가입자와 공인인증기관이 이용하는 전자인증 방식
② 공인인증서의 일련번호
③ 공인인증기관의 명칭 등 공인인증기관임을 확인할 수 있는 정보
④ 공인인정서의 이용범위 또는 용도를 제한하는 경우 이에 관한 사항
정답 ①
97. 다음의 지문은 무엇에 관한 설명인가?
이것은 부분적으로 설비를 가지고 있는 백업 사이트로서, 대개 디스크 드라이브, 테이프 드라이브와 같이 가격이 저렴한 주변기기를 가지고 있으나, 주 컴퓨터는 가지고 있지 않은 재난복구 서비스의 일종이다.
① 핫 사이트
② 웜 사이트
③ 쿨 사이트
④ 콜드 사이트
정답 ②
98. 정보통신망법상 개인정보 처리방침에 포함되어야 할 사항이 아닌 것은?
① 이용자 및 법정대리인의 권리와 그 행사 방법
② 개인정보에 대한 내부 관리 계획
③ 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항
④ 개인정보의 수집·이용 목적, 수집하는 개인정보의 항목 및 수집 방법
정답 ②
99. 정보통신망법상 정보통신 서비스 제공자는 임원급의 정보보호 최고책임자를 지정할 수 있도록 정하고 있다. 정보통신서비스 제공자의 정보보호 최고책임자가 총괄하는 업무에 해당하지 않는 것은? (단, 이 법에 명시된 것으로 한정함)
① 정보보호관리체계 수집 및 관리·운영
② 주요 정보통신기반시설의 지정
③ 정보보호 취약점 분석·평가 및 개선
④ 정보보호 사전 보안성 검토
정답 ②
100. 다음 보기 중에서 통상적으로 정보보호 정책서에 기술하지 않는 항목은?
① 정보보호 목적과 구성
② 정보보호 실행 계획 수립
③ 보안에 대한 역할과 책임
④ 정보보호 선언
정답 ④
정보보안기사 필기 기출문제 8회
2020/12/10 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 8회 - 시스템 보안
2020/12/10 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 8회 - 네트워크 보안
2020/12/10 - [IT/정보보안기사] - 정보보안기사 필기 기출문제 8회 - 어플리케이션 보안
'certificate > 정보보안기사' 카테고리의 다른 글
정보보안기사 필기 기출문제 9회 - 네트워크 보안 (0) | 2020.12.11 |
---|---|
정보보안기사 필기 기출문제 9회 - 시스템 보안 (0) | 2020.12.11 |
정보보안기사 필기 기출문제 8회 - 정보보안 일반 (0) | 2020.12.10 |
정보보안기사 필기 기출문제 8회 - 어플리케이션 보안 (0) | 2020.12.10 |
정보보안기사 필기 기출문제 8회 - 네트워크 보안 (0) | 2020.12.10 |