정보보안기사 필기 3회 기출문제 오답노트 정리 - 81번~100번

81번 - 수학적 접근법

• 위협의 발생빈도를 계산하는 식을 이용하여 위험을 계량하는 방법이다.
• 과거 자료 획득이 어려울 경우 위험 발생 빈도를 추정하여 분석하는 데 유용하다.
• 위험을 정량화하여 매우 간결하게 나타낼 수 있다(기대손실을 추정하는 자료의 양이 낮음).

82번 - 개인정보보호법 제22조(동의를 받는 방법)

http://glaw.scourt.go.kr/wsjo/lawod/sjo192.do?contId=2232242&jomunNo=22&jomunGajiNo=0

83번 - 정보통신망법 기술적, 관리적 보호조치에서 비밀번호 규칙

생략

84번 - 개인정보보호법

생략

85번 - 위험대응 방법

http://jeongchul.tistory.com/442

86번

생략

87번

생략

88번 - 정량적 위험분석의 장점과 단점

89번 - 개인정보보호법 제15조

90번 - 정보통신망 이용촉진 및 정보보호 등에 관한 법률(제24조 2항)

생략

91번 - 공인인증서 포함 정보

공개키 인증서(Public Key Certificate)에 들어가는 내용

일련 번호: 인증서를 개별 식별할 때 사용

소유자: 사람의 이름이나 증명자

서명 알고리즘: 서명을 만드는 데 쓰이는 알고리즘

발행자: 정보를 검증하고 인증서를 발행하는 실체

유효 기간 (시작): 처음 효력을 발휘하는 기간

유효 기간 (끝): 효력 만기일

키 사용 목적: 공인 키의 사용 목적. (이를테면 서명, 인증 서명 등)

공인 키: SSL 목적

서명 알고리즘: 인증서를 서명하는 데 쓰이는 알고리즘

서명:

92번 - 보안 통제 기법

93번 - 전자서명법 제4조

제4조(공인인증기관의 지정)

①과학기술정보통신부장관은 공인인증업무(이하 "인증업무"라 한다)를 안전하고 신뢰성있게 수행할 능력이 있다고 인정되는 자를 공인인증기관으로 지정할 수 있다.  <개정 2001. 12. 31., 2008. 2. 29., 2013. 3. 23., 2017. 7. 26.>

②공인인증기관으로 지정받을 수 있는 자는 국가기관·지방자치단체 또는 법인에 한한다.

③공인인증기관으로 지정받고자 하는 자는 대통령령이 정하는 기술능력·재정능력·시설 및 장비 기타 필요한 사항을 갖추어야 한다.

④과학기술정보통신부장관은 제1항에 따라 공인인증기관을 지정하는 경우 공인인증시장의 건전한 발전 등을 위하여 국가기관, 지방자치단체 또는 비영리법인과 특별법에 의하여 설립된 법인에 대하여는 설립목적에 따라 인증업무의 영역을 구분하여 지정할 수 있다.  <신설 2005. 12. 30., 2008. 2. 29., 2013. 3. 23., 2017. 7. 26.>

⑤공인인증기관의 지정절차 기타 필요한 사항은 대통령령으로 정한다.  <개정 2005. 12. 30.>

94번 - 정보통신기반보호법 취약점 분석 평가 수행 기관

생략(정보통신기반보호법 제9조(취약점의 분석, 평가))

95번 - 개인정보보호법 제34조(개인정보 유출 통지 등)

96번 - 개인정보 제3자 위탁(제공 동의)

생략

97번 - 개인정보보호법에 의한 대리인 행사 나이

개인정보보호법상 만 14세 미만의 경우 법정대리인 행사함

98번 - 정보통신망법 암호화 대상

중요정보들(주민번호, 카드번호, 계좌번호 등)

99번 - 개인정보보호법 제18조(개인정보의 목적 외 이용, 제공 제한)

생략

100번 - 위험관리체계

구성요소 : 자산, 위험, 위협, 취약점

* 이 포스팅은 이기적 정보보안기사 필기 기출문제집을 기반으로 작성되었습니다.