81번 - 정보보호 정책
정보자산의 보호와 정보보호 업무수행을 위해서 필요한 제반사항을 정의하고 경영목표와 일관성을 유지하여 정보자산에 대해서 기밀성, 무결성, 가용성을 확보한다.(기.무.가)
82번 - ISMS (Information Security Management System)
구축 5단계 프로세스
정책 수립 및 범위 설정 -> 경영조직 -> 위험관리 -> 구현 -> 사후관리
83번 - 위험 대응 전략
위험 분석 및 평가 - http://jeongchul.tistory.com/442
84번 - 재지정 심사
생략
85번 - 정보통신망 이용 촉진 및 정보보호 등에 관한 법률에서 침해사고
'침해사고'란 해킹, 컴퓨터 바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 하여 발생한 사태를 말한다.
86번 - 정보주체 권리보장
87번 - 정보통신기반보호법 제5조(실무위원회의 구성, 운영)
88번 - 개인정보 위탁
위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위하는 경우에는 서면, 전자우편, 팩스, 전화, 문자전송 또는 이에 상당하는 방법으로 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야 한다.
89번 - 정보통신망법
생략
90번 - 위험분석 방법 중 시나리오법
시나리오법 - 어떠한 사실도 기대대로 발생하지 않는다는 조건하에서 특정 시나리오를 통하여 발생 가능한 위협의 결과를 우선순위로 도출해 내는 방법을 말한다. 적은 정보를 가지고 전반적인 가능성을 추론할 수 있지만 발생 가능성의 이론적 추측에 불과하여 정확성이 낮다
91번 - 정보통신망 안정성 확보조치
이용자의 정보보호, 정보통신망 침해행위 등의 금지, 비밀 등의 보호, 영리목적의 광고성 정보 전송제한을 수행
92번 - 정보보호 관리 프로세스
관리 프로세스 |
설명 |
Access |
|
Protect |
|
Validate |
|
Train |
|
Monitor |
|
93번 - 침해사고 대응
한국인터넷진흥원(기관)의 역할 : 침해사고를 분석하여 미래창조과학부장관에게 보고해야 한다.
94번 - 예방(Preventive)통제, 탐지(Detective)통제, 교정(Corrective)통제의 정의
① 예방적 통제(Preventive Control)
컴퓨터 사기,절도,불법 침입,시스템 오류,부주의에 의한 파일 삭제등 컴퓨터와 관련된 모든 위해 요소를 사전에 예방하기 위한 행위
논리적 접근 통제,파일 백업,보안 라벨링,물리적 보안 통제,임무 분리,최소 권한 정책,직원 훈련 및 보안 의식,위험 관리,위험 분석,침입 테스트,환경 통제 등
② 탐지적 통제(Detective Control)
시스템 안전에 영향을 미치는 위해 요소를 탐지하기 위한 통제이며,예방 통제가 제대로 이루어졌는지를 판단하여 예방 통제 영역을 조정해 주는 역할 수행
감사추적,침입탐지시스템,로그기록,바이러스 탐지,시스템 성능 모니터링 등
③ 교정(수정)적 통제(Corrective Control)
탐지된 에러와 부주의에 의한 파일 삭제등 시스템에 발생한 피해를 원상회복하기 위한 통제
복구 절차,연속성 계획,사고 처리,화재 진압등
95번 - 제48조의2(침해사고의 대응 등)연혁문헌
생략
96번 - '정보보호 관리체계'의 정의
미래창조과학부장관은 정보통신망의 안정성, 신뢰성 확보를 위하여 관리적, 기술적, 물리적 보호조치를 포함한 종합적 관리체계(이하 "정보보호 관리체계"라 한다)를 수립, 운영하고 있는 자에 대하여 제3항에 따른 기준에 적합한지에 관하여 인증을 할 수 있다.
97번 - 위험이전(Transfer)
위험을 경감 또는 완하시키는 방법에서 제3자에게 잠재적 비용을 할당하는 것.
98번 - 일반적인 목적에서 정보보호 정의
정보보호는 시스템이나 전자적인 형태의 정보를 처리, 저장, 전송하는 모든 단계에 걸쳐 고의적 혹은 실수에 의한 불법적인 노출, 변조, 파괴로부터 보호하고 정당한 사용자가 쉽고, 빠르게 원하는 정보에 접근할 수 있도록 한다.
99번 - OECD 개인정보보호를 위한 권고안
100번 - 제32조 손해배상
제32조(손해배상)
① 이용자는 정보통신서비스 제공자등이 이 장의 규정을 위반한 행위로 손해를 입으면 그 정보통신서비스 제공자등에게 손해배상을 청구할 수 있다. 이 경우 해당 정보통신서비스 제공자등은 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다. <개정 2016.3.22>
② 정보통신서비스 제공자등의 고의 또는 중대한 과실로 인하여 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우로서 이용자에게 손해가 발생한 때에는 법원은 그 손해액의 3배를 넘지 아니하는 범위에서 손해배상액을 정할 수 있다. 다만, 정보통신서비스 제공자등이 고의 또는 중대한 과실이 없음을 증명한 경우에는 그러하지 아니하다. <신설 2016.3.22>
③ 법원은 제2항의 손해배상액을 정할 때에는 다음 각 호의 사항을 고려하여야 한다. <신설 2016.3.22>
1. 고의 또는 손해 발생의 우려를 인식한 정도
2. 위반행위로 인하여 입은 피해 규모
3. 위반행위로 인하여 정보통신서비스 제공자등이 취득한 경제적 이익
4. 위반행위에 따른 벌금 및 과징금
5. 위반행위의 기간ㆍ횟수 등
6. 정보통신서비스 제공자등의 재산상태
7. 정보통신서비스 제공자등이 이용자의 개인정보 분실ㆍ도난ㆍ유출 후 해당 개인정보를 회수하기 위하여 노력한 정도
8. 정보통신서비스 제공자등이 이용자의 피해구제를 위하여 노력한 정도
[전문개정 2008.6.13]
* 이 포스팅은 이기적 정보보안기사 필기 기출문제집을 기반으로 작성되었습니다.
'Certification > 정보보안기사' 카테고리의 다른 글
| 정보보안기사 필기 3회 기출문제 오답노트 정리 - 21번~40번 (0) | 2018.08.28 |
|---|---|
| 정보보안기사 필기 3회 기출문제 오답노트 정리 - 1번~20번 (0) | 2018.08.27 |
| 정보보안기사 필기 2회 기출문제 오답노트 정리 - 61번~80번 (0) | 2018.08.26 |
| 정보보안기사 필기 2회 기출문제 오답노트 정리 - 41번~60번 (0) | 2018.08.26 |
| 정보보안기사 필기 2회 기출문제 오답노트 정리 - 21번~40번 (0) | 2018.08.26 |