정보보안기사 기출문제 정리 - 5과목 정보보호 관리 및 법규

*이기적 정보보안기사 필기 기본서에 나온 문제 중 선별하여 정리한 글입니다.

Q. 다음 문장에서 괄호 안에 들어갈 용어로 옳은 것은?

정보보호 및 개인정보보호 관리체계의 수립 및 운영 활동 전반에 의사결정권이 있는 (    )가 이루어질 수 있도록 보고 및 의사결정 등의 책임과 역할을 문서화하여야 한다.

 

1. 경영진 참여

2. 현업 및 관리 부서의 참여 

3. 정보보호 담당자의 참여

4. 정보보호 관리자의 참여

정답: 1. 경영진 참여

Q. 다음 중 정보보안제품의 보안기능 요구사항 계층 구조에 대한 설명으로 틀린 것은?

1. 클래스 - 동일 보안목적을 가지는 패밀리들의 집합

2. 패밀리 - 동일 보안목적이나 보안 강도 또는 제약사항이 다른 컴포넌트의 집합

3. 컴포넌트 - 보호 프로파일 또는 보안 목표 명세서에서 선택 가능한 최대 단위

4. 엘리먼트 - 보안기능을 세부적으로 표현할 수 있는 단위

3. 컴포넌트 - 보호 프로파일 또는 보안 목표 명세서에서 선택 가능한 최대 단위

풀이: 가장 작은 선택 단위로 앨리먼트의 모음이다.

Q. 다음 중 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증심사원에 대한 설명으로 틀린 것은?

1. 인증심사원 자격 유지기간은 자격을 부여받은 날로부터 3년이다.

2. 심사원보 자격 취득 후 인증심사에 4회 이상 참여하고 심사 일수의 합이 20일 이상이 되면 심사원 자격을 획득할 수 있다.

3. 인증심사원의 자격발급 및 관리는 금융분야는 금융보안원, 그 외의 분야는 한국인터넷진흥원에서 수행한다.

4. 인증심사원으로서 객관적이고 공정한 인증심사를 수행하지 않는 경우 심사원 자격을 취소할 수 있다.

3. 인증심사원의 자격발급 및 관리는 금융분야는 금융보안원, 그 외의 분야는 한국인터넷진흥원에서 수행한다.

풀이: 인증심사원 자격발급 및 관리는 한국인터넷진흥원으로 일원화되어 있다.

Q. 정보통신서비스제공자의 지휘, 감독을 받아 이용자의 개인정보를 처리하는 역할을 수행하는 개인정보취급자의 역할 및 책임 사항으로 틀린 것은?

1. 내부 관리계획 등 각종 규정, 지침 등 준수

2. 개인정보처리시스템의 안전한 운영 및 관리

3. 개인정보보호 교육 계획 수립 및 시행

4. 개인정보 침해사고 발생 시 대응 및 보고

3. 개인정보보호 교육 계획 수립 및 시행

풀이:  개인정보보호 교육 계획 수립 및 진행은 개인정보처리자의 역할 및 책임이다.

Q. 다음 중 개인정보와 프라이버시에 대한 설명으로 옳은 것은?

1. 개인정보는 자기 자신에 전속한 권리로서 누구의 간섭도 받지 않고 독립적으로 그 권리를 행사할 수 있으나 프라이버시는 실질적으로 수집, 관리하고 있는 기관의 권리도 인정한다.

2. 프라이버시는 정보, 신체, 지역, 금융, 사회적 프라이버시 다섯 가지로 분류된다.

3. 프라이버시는 인격권 그 자체이지만 개인정보는 인격권의 침해가 없더라도 보호해야 할 경우가 있다.

4. 개인정보와 프라이버시에 대한 보호제도는 혼재된 것이 아닌 완전히 다른 개념이다.

3. 프라이버시는 인격권 그 자체이지만 개인정보는 인격권의 침해가 없더라도 보호해야 할 경우가 있다.

풀이: 중요하지만 인격권, 프라이버시에 침해를 주지 않는 개인정보 또한 보호의 대상이 된다. 예로 카드 번호가 있다. 프라이버시에 영향을 미치지 않지만 보호해야 할 개인정보이다.

Q. 다음 중 위험관리의 절차의 순서를 올바르게 나열한 것은?

ㄱ. 자산식별

ㄴ. 식별된 위협에 대한 정보보호대책 선정

ㄷ. 위험평가

ㄹ. 위험분석

ㅁ. 위험감시 및 재검토

 

1. ㄱ-ㄴ-ㄷ-ㄹ-ㅁ

2. ㄱ-ㄹ-ㄷ-ㄴ-ㅁ

3. ㄱ-ㄴ-ㄹ-ㄷ-ㅁ

4. ㄱ-ㄹ-ㄴ-ㄷ-ㅁ

2. ㄱ-ㄹ-ㄷ-ㄴ-ㅁ

풀이: 자산식별, 위험분석, 위험평가, 정보보호대책 선정, 위험감시 및 재검토 순서이다.