2019 제13회 정보보안기사 기출문제

문제은행

정보보안기사

정보보안산업기사

정보처리기사

가스기사

가스산업기사

축산기사

정보처리산업기사

(구) 정보처리산업기사

2019 제13회 정보보안기사 기출문제

총 20문제가 검색되었습니다.

1
다음 빈 칸에 들어가야 할 내용으로 올바르게 나열된 것은?

정보보호관리를 이행하기 위해서 조직은 ( ㉠ ) 및 조직수립, 범위설정 및 ( ㉡ ), ( ㉢ ), 구현, 사후관리활동으로 구성된 5단계의 논리적이고 체계적인 정보보호관리 ( ㉣ )를 수립하고, 기획, 관리하여야 한다.
1. 1
  ㉠ 프레임워크 ㉡ 정보자산 식별 ㉢ 위험관리 ㉣ 정보보호 정책
2. 2
  ㉠ 정보보호 정책 ㉡ 취약점 ㉢ 정보자산 식별 ㉣ 프레임워크
3. 3
  ㉠ 프레임워크 ㉡ 취약점 ㉢ 정보자산 식별 ㉣ 정보보호 정책
4. 4
  ㉠ 정보보호 정책 ㉡ 정보자산 식별 ㉢ 위험관리 ㉣ 프레임워크
해설
<오답피하기>④ 정보보호 관리체계의 정보보호 관리과정은 정보보호 관리를 이행하기 위해서 조직은 정보보호정책 및 조직, 범위설정 및 정보자산 식별, 위험관리, 구현, 사후관리 활동으로 구성된 5단계의 논리적이고 체계적인 정보보호관리 프레임워크를 수립하고, 기획, 관리한다.
2
조직의 정보자산을 보호하기 위하여 정보자산에 대한 위협과 취약점을 분석하여 비용 대비 적절한 보호 대책을 마련함으로써 위험을 감수할 수 있는 수준으로 유지하는 일련의 과정은?
1. 1
  업무 연속성 계획
2. 2
  위험관리
3. 3
  정책과 절차
4. 4
  탐지 및 복구 통제
해설
<오답피하기>② 위험관리(Risk Management)란 조직의 자산에 대한 위험을 감수할 수 있는 수준으로 유지하기 위하여 자산에 대한 위험을 분석하고 이러한 위험으로부터 자산을 보호하기 위한 비용 대비 효과적인 보호대책을 마련하는 일련의 과정을 말한다. 위험관리 과정은 첫째, 전략과 계획을 수립하고 둘째, 위험을 구성하는 요소들을 분석하고 셋째, 이러한 분석에 기초하여 위험을 평가하여 넷째, 필요한 정보보호대책을 선정하고 다섯째, 이들을 구현할 계획을 수립하는 5가지 세부 과정으로 이루어진다.
3
｢정보통신망 이용 촉진 및 정보보호 등에 관한 법률｣에서 “해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 하여 발생한 사태”로 정의된 용어는?
1. 1
  침해사고
2. 2
  보안사고
3. 3
  물리적 공격
4. 4
  사이버 공격
해설
<오답피하기>① 정보통신망법 제2조에 의하면 [침해사고]란 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 하여 발생한 사태를 말한다.
4
위험 분석에 대한 설명으로 옳지 않은 것은?
1. 1
  자산의 식별된 위험을 처리하는 방안으로는 위험 수용, 위험 회피, 위험 전가 등이 있다.
2. 2
  자산의 가치 평가를 위해 자산구입비용, 자산유지보수비용 등을 고려할 수 있다.
3. 3
  자산의 적절한 보호를 위해 소유자와 책임소재를 지정함으로써 자산의 책임추적성을 보장받을 수 있다.
4. 4
  자산의 가치 평가 범위에 데이터베이스, 계약서, 시스템 유지보수 인력 등은 제외된다.
해설
<오답피하기>④ 자산은 조직이 보호해야 할 대상으로서 주로 정보, 하드웨어, 소프트웨어, 시설 등을 말하며 관련 인력, 기업 이미지 등의 무형자산을 포함하기도 한다. 자산의 가치 평가 범위에 데이터베이스, 계약서, 시스템 유지보수 인력 등은 포함된다.
5
다음 지문은 업무연속성계획(BCP)의 접근 5단계 방법론에 따라 업무의 순서대로 작성되었다. 다음 중 빈 칸에 들어갈 용어의 순서가 가장 적합한 것은?

프로젝트의 범위·설정·기획 → ( ㉠ ) → ( ㉡ ) → ( ㉢ ) → 프로젝트의 수행 테스트 및 유지 보수
1. 1
  ㉠ 복구계획 수립 ㉡ 복구전략 개발 ㉢ 사업영향평가
2. 2
  ㉠ 복구전략 개발 ㉡ 복구계획 수립 ㉢ 사업영향평가
3. 3
  ㉠ 사업영향평가 ㉡ 복구계획 수립 ㉢ 복구전략 개발
4. 4
  ㉠ 사업영향평가 ㉡ 복구전략 개발 ㉢ 복구계획 수립
해설
BCP 4단계 접근방법론
① 프로젝트의 범위설정 및 기획
② 사업영향평가
③ 사업연속성 계획 개발
④ 계획 승인 및 실행

BCP 6단계 접근방법론
① 사업상 중대 업무 규정
② 사업상 중대 업무를 지원하는 자원의 중요도 규정
③ 발생가능 재난에 대한 예상
④ 재난 대책 수립
⑤ 재난 대책 수행
⑥ 대책 테스트 및 수정

<오답피하기>④ 업무 연속성 5단계는 프로젝트의 범위 설정 및 기획 → 사업영향평가 → 복구전략 개발 → 복구계획수립 → 프로젝트의 수행 테스트 및 유지보수의 순서로 추진된다.
6
다음 제도는?

이것은 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 한국인터넷진흥원 또는 인증기관이 증명하는 제도이다.
1. 1
  CC
2. 2
  ISMS
3. 3
  PIMS
4. 4
  ISMS-P
해설
<오답피하기>④ ISMS-P 인증은 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도이다. 기존 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증을 통합하여 2018년 11월 7일부터 시행되었다. ISMS-P 인증제도는 정보통신망법 제47조, 제47조의3, 개인정보보호법 제32조의2에 근거를 두고 있다.
7
정보보호 최고책임자에 대한 다음의 설명 중 적절하지 못한 것은?
1. 1
  정보통신서비스 제공자는 임원급의 정보보호 최고책임자를 지정하고 과학기술정보통신부장관에게 신고하여야 한다.
2. 2
  정보보호 최고책임자는 법에서 정한 업무 이외에도 기업의 형편에 따라 다른 업무를 겸직할 수 있다.
3. 3
  정보통신서비스 제공자는 침해사고에 대한 공동 예방 및 대응과 필요한 정보의 교류 등의 사업을 수행하기 위하여 정보보호 최고책임자를 구성원으로 하는 정보보호 최고책임자 협의회를 구성･운영할 수 있다.
4. 4
  정보보호 최고책임자는 정보보호관리체계의 수립 및 관리･운영, 정보보호 취약점 분석･평가 및 개선, 침해사고의 예방 및 대응 등의 업무를 총괄한다.
해설
제45조의3(정보보호 최고책임자의 지정 등)
① 정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 임원급의 정보보호 최고책임자를 지정하고 과학기술정보통신부장관에게 신고하여야 한다. 다만 자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우에는 정보보호 최고책임자를 지정하지 아니할 수 있다.
② 제1항에 따른 신고의 방법 및 절차 등에 대해서는 대통령령으로 정한다.
③ 제1항 본문에 따라 지정 및 신고된 정보보호 최고책임자는 제4항의 업무 외의 다른 업무를 겸직할 수 없다.
④ 정보보호 최고책임자는 다음 각 호의 업무를 총괄한다.
1. 정보보호관리체계의 수립 및 관리ㆍ운영
2. 정보보호 취약점 분석ㆍ평가 및 개선
3. 침해사고의 예방 및 대응
4. 사전 정보보호대책 마련 및 보안조치 설계ㆍ구현 등
5. 정보보호 사전 보안성 검토
6. 중요 정보의 암호화 및 보안서버 적합성 검토
7. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행
⑤ 정보통신서비스 제공자는 침해사고에 대한 공동 예방 및 대응, 필요한 정보의 교류, 그 밖에 대통령령으로 정하는 공동의 사업을 수행하기 위하여 제1항에 따른 정보보호 최고책임자를 구성원으로 하는 정보보호 최고책임자 협의회를 구성ㆍ운영할 수 있다.
⑥ 정부는 제5항에 따른 정보보호 최고책임자 협의회의 활동에 필요한 경비의 전부 또는 일부를 지원할 수 있다.
⑦ 정보보호 최고책임자의 자격요건 등에 필요한 사항은 대통령령으로 정한다.

<오답피하기> ② 지정 및 신고된 정보보호 최고책임자는 지정된 업무 외의 다른 업무를 겸직할 수 없다.
8
개인정보 안전성 확보를 위한 암호화에 대한 설명으로 적절하지 않은 것은?
1. 1
  인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다.
2. 2
  비밀번호 및 바이오정보는 암호화하여 저장하여야 한다. 다만 비밀번호를 저장하는 경우에는 양방향 암호화하여 저장하여야 한다.
3. 3
  고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다.
4. 4
  업무용 컴퓨터 또는 모바일 기기에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장하여야 한다.
해설
② 개인정보처리자는 비밀번호 및 바이오정보를 암호화하여 저장하여야 한다. 다만 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다.
9
A사의 개인정보처리자는 A사에서 수집한 개인정보를 사용 목적이 종료되어 파기하고자 한다. 이때 파기하기 위한 조치사항으로 부적절한 것은?
1. 1
  하드디스크의 개인정보를 파기하기 위해 하이레벨 포맷 수행
2. 2
  데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행
3. 3
  전용 소자장비를 이용하여 개인정보 파기 수행
4. 4
  기록물, 인쇄물, 서면, 그 밖의 기록매체의 일부만 파기할 경우 해당 부분을 마스킹, 천공 등으로 삭제
해설
복구 재생할 수 없는 파기 방법
1. 하드디스크 등 매체 전체의 데이터를 파기하는 경우
1) 프로그램을 이용한 파기
   ① 하드디스크, USB 메모리의 경우 ‘로우레벨 포맷(Low level format)’ 방법으로 파기
※ 로우레벨 포맷: 하드디스크를 공장에서 나온 초기상태로 만들어주는 포맷
   ② 0, 1 혹은 랜덤한 값으로 기존 데이터를 여러 번 덮어 씌우는 와이핑(Wiping) 방법으로 파기
2) 물리적인 파기
   ① 데이터가 저장되는 디스크 플레터에 강력한 힘으로 구멍을 내어 복구가 불가능하도록 하는 천공 방법으로 파기
   ② CD/DVD의 경우 가위 등으로 작은 입자로 조각내거나, 전용 CD 파쇄기나 CD 파쇄가 가능한 문서파쇄기 등을 이용하여 파기
   ③ 고온에 불타는 종류의 매체는 소각하는 방법으로 파기
   ④ 자기장치를 이용해 강한 자기장으로 데이터를 복구 불가능하게 하는 디가우저(Degausser) 파기

<오답피하기> ① 하드디스크의 개인정보를 파기하기 위해 하이레벨이 아닌 로우레벨 포맷을 수행한다.
10
침해사고 등이 발생한 경우 클라우드서비스 제공자의 의무로 적절하지 않은 것은?
1. 1
  클라우드컴퓨팅서비스 제공자는 이용자 정보가 유출된 때에는 즉시 그 사실을 과학기술정보통신부장관에게 알려야 한다.
2. 2
  클라우드컴퓨팅서비스 제공자는 사전예고 없이 대통령령으로 정하는 기간 이상 서비스 중단이 발생한 때에는 지체 없이 그 사실을 과학기술정보통신부장관에게 알려야 한다.
3. 3
  클라우드컴퓨팅서비스 제공자는 이용자 정보가 유출된 때에는 지체 없이 그 사실을 해당 이용자에게 알려야 한다.
4. 4
  클라우드컴퓨팅서비스 제공자는 「정보통신망법」에 따른 침해사고가 발생한 때에는 지체 없이 그 사실을 해당 이용자에게 알려야 한다.
해설
제25조(침해사고 등의 통지 등)
① 클라우드컴퓨팅서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우에는 지체 없이 그 사실을 해당 이용자에게 알려야 한다.
1. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제7호에 따른 침해사고(이하 "침해사고"라 한다)가 발생한 때
2. 이용자 정보가 유출된 때
3. 사전예고 없이 대통령령으로 정하는 기간(당사자 간 계약으로 기간을 정하였을 경우에는 그 기간을 말한다) 이상 서비스 중단이 발생한 때
② 클라우드컴퓨팅서비스 제공자는 제1항제2호에 해당하는 경우에는 즉시 그 사실을 과학기술정보통신부장관에게 알려야 한다.
③ 과학기술정보통신부장관은 제2항에 따른 통지를 받거나 해당 사실을 알게 되면 피해 확산 및 재발의 방지와 복구 등을 위하여 필요한 조치를 할 수 있다.
④ 제1항부터 제3항까지의 규정에 따른 통지 및 조치에 필요한 사항은 대통령령으로 정한다.

<오답피하기> ② 클라우드컴퓨팅서비스 제공자는 제1항제2호(이용자 정보가 유출된 때)에 해당하는 경우에는 즉시 그 사실을 과학기술정보통신부장관에게 알려야 한다. 즉, 제1항제1호와 제3호는 관련 없다.

합격을 쉽고 빠르게,
지안에듀는 1년 안에 합격을 목표를 합니다.

문의하기

운영시간 9:30 ~ 17:30 (주말, 공휴일 제외)
점심시간 12:30 ~ 13:30

061913 서울특별시 동작구 노량진로 166 영빌딩 2층 대표이사 : 박태순 사업자등록번호 : 108-86-01777 통신판매업 신고번호 : 제2012-서울동작-00172호
개인정보관리책임자:고명수 전화 : 02-6080-1725 팩스 : 02-816-1721 학원설립 · 운영등록번호 : 제2923호 지안공무원학원 정보조회 신고기관명 : 서울특별시 동작교육지원청