81번 - 위험분석기법
정성적, 정량적 분석기법 특징
82번 - BCP 5단계 절차
프로젝트의 범위 설정 및 기획
(Scope and plan Initiation)
정보시스템의 지원서비스를 조사하여 다음 활동 단계를 수해하기 위한 프로젝트 계획을 수립하는 단계로 범위, 조직, 시간, 인원 등을 정의 함.
사업영향 평가
(Business Impact Assessment)
사업중단 사태 발생 시 기업에 미칠 수 있는 재정적 손실에 대한 영향 도를 평가하는 단계
복구전략 개발
(Developing Recovery Strategy)
BIA단계에서 수집된 정보를 활용하여 Time Critical한 사업기능을 지원하는데 필요한 복구자원을 추정하며 가능한 복구방안들에 대한 평가와 이에 따른 예상비용에 대한 자료를 경영자 층에 제시하는 단계
복구계획 수립
(Recovery Plan Development)
사업을 지속하기 위해 실제 복구계획을 수립하는 단계로 명시적인 문서화가 반드시 요구되며 경영재산 목록정보와 상세한 복구 팀 행동계획이 포함 됨.
프로젝트 수행 및 테스트 유지보수
테스트와 유지보수 활동 현황을 포함하여 향후에 수행할 테스트 및 유지보수 관리절차를 수립 함.
83번 - 정보보호 절차
보호 계획 수립 -> 자산식별 -> 위협 -> 취약점 분석 -> 보호 대책 -> 이행 -> 검증
84번 - 개인정보영향평가 대상 기준
생략
85번 - 개인정보보호법 제22조
제22조(동의를 받는 방법)
① 개인정보처리자는 이 법에 따른 개인정보의 처리에 대하여 정보주체(제6항에 따른 법정대리인을 포함한다. 이하 이 조에서 같다)의 동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 한다. <개정 2017. 4. 18.>
② 개인정보처리자는 제1항의 동의를 서면(「전자문서 및 전자거래 기본법」 제2조제1호에 따른 전자문서를 포함한다)으로 받을 때에는 개인정보의 수집·이용 목적, 수집·이용하려는 개인정보의 항목 등 대통령령으로 정하는 중요한 내용을 행정안전부령으로 정하는 방법에 따라 명확히 표시하여 알아보기 쉽게 하여야 한다. <신설 2017. 4. 18., 2017. 7. 26.>
③ 개인정보처리자는 제15조제1항제1호, 제17조제1항제1호, 제23조제1항제1호 및 제24조제1항제1호에 따라 개인정보의 처리에 대하여 정보주체의 동의를 받을 때에는 정보주체와의 계약 체결 등을 위하여 정보주체의 동의 없이 처리할 수 있는 개인정보와 정보주체의 동의가 필요한 개인정보를 구분하여야 한다. 이 경우 동의 없이 처리할 수 있는 개인정보라는 입증책임은 개인정보처리자가 부담한다. <개정 2016. 3. 29., 2017. 4. 18.>
④ 개인정보처리자는 정보주체에게 재화나 서비스를 홍보하거나 판매를 권유하기 위하여 개인정보의 처리에 대한 동의를 받으려는 때에는 정보주체가 이를 명확하게 인지할 수 있도록 알리고 동의를 받아야 한다. <개정 2017. 4. 18.>
⑤ 개인정보처리자는 정보주체가 제3항에 따라 선택적으로 동의할 수 있는 사항을 동의하지 아니하거나 제4항 및 제18조제2항제1호에 따른 동의를 하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다. <개정 2017. 4. 18.>
⑥ 개인정보처리자는 만 14세 미만 아동의 개인정보를 처리하기 위하여 이 법에 따른 동의를 받아야 할 때에는 그 법정대리인의 동의를 받아야 한다. 이 경우 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보는 법정대리인의 동의 없이 해당 아동으로부터 직접 수집할 수 있다. <개정 2017. 4. 18.>
⑦ 제1항부터 제6항까지에서 규정한 사항 외에 정보주체의 동의를 받는 세부적인 방법 및 제6항에 따른 최소한의 정보의 내용에 관하여 필요한 사항은 개인정보의 수집매체 등을 고려하여 대통령령으로 정한다. <개정 2017. 4. 18.>
86번 - 정보통신기반 보호법 제5조의2
제5조의2(주요정보통신기반시설보호대책 이행 여부의 확인)
① 과학기술정보통신부장관과 국가정보원장 등 대통령령으로 정하는 국가기관의 장(이하 "국가정보원장등" 이라 한다)은 관리기관에 대하여 주요정보통신기반시설보호대책의 이행 여부를 확인할 수 있다. <개정 2008. 2. 29., 2013. 3. 23., 2017. 7. 26.>
② 과학기술정보통신부장관과 국가정보원장등은 제1항에 따른 확인을 위하여 필요한 경우 관계중앙행정기관의 장에게 제5조제2항에 따라 제출받은 주요정보통신기반시설보호대책 등의 자료 제출을 요청할 수 있다. <개정 2008. 2. 29., 2013. 3. 23., 2017. 7. 26.>
③ 과학기술정보통신부장관과 국가정보원장등은 제1항에 따라 확인한 주요정보통신기반시설보호대책의 이행 여부를 관계중앙행정기관의 장에게 통보할 수 있다. <개정 2008. 2. 29., 2013. 3. 23., 2017. 7. 26.>
④ 제1항에 따른 주요정보통신기반시설보호대책 이행 여부의 확인절차 등에 관하여 필요한 사항은 대통령령으로 정한다.
[본조신설 2007. 12. 21.]
87번 - 정보통신망 이용촉진 및 정보보호 등에 관한 법률
생략
88번 - 정량적 위험분석
89번 - ISMS
기업이 보유한 자산에 대해서 신뢰성, 안정성을 확보하기 위한 절차와 과정을 체계화 한 것으로 정보보호 목표인 기밀성, 무결성, 가용성을 실현하는 관리 과정이다.
90번 - 재해복구 시스템
91번 - CC인증
92번 - 공인인증서의 소멸 이유
생략
93번 - PDCA 사이클 기반 정보보호 관리 과정
http://jeongchul.tistory.com/445
94번 - 개인정보보호법
생략
95번 - 정보보호 위험관리
위험의 구성요소에는 4가지가 있다.
- 자산 (assets) : 보호해야 할 대상.
- 위협 (threats) : 자산에 손실을 초래할 수 있는 잠재적 원인, 의도적 위협과 우연한 위협으로 나뉨.
- 취약성 (Vulnerability) : 잠재적인 위협의 이용 대상.
- 정보보호대책 (Safeguard) : 위험에 대한 물리적, 기술적, 관리적 대응책을 말한다.
96번 - 개인정보보호법에서 정보주체
정보주체는 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람을 요구할 수 있다.
97번 - 개인정보 교육
생략
98번 - 정보보호 최고 책임자 역할
- 정보보호 관리체계의 수립 및 관리, 운영
- 정보보호 취약점 분석, 평가 및 개선
- 침해사고의 예방 및 대응
- 사전 정보보호 대책 마련 및 보안 조치 설계, 구현 등
- 정보보호 사전 보안성 검토
- 중요 정보의 암호화 및 보안 서버 적합성 검토
- 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행
100번 - 개인정보보호법 시행령 제41조
개인정보보호법 제35조 대통령령으로 정하는 기간을 10일로 정한다
제41조(개인정보의 열람절차 등)
① 정보주체는 법 제35조제1항에 따라 자신의 개인정보에 대한 열람을 요구하려면 다음 각 호의 사항 중 열람하려는 사항을 개인정보처리자가 마련한 방법과 절차에 따라 요구하여야 한다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2017. 10. 17.>
1. 개인정보의 항목 및 내용
2. 개인정보의 수집·이용의 목적
3. 개인정보 보유 및 이용 기간
4. 개인정보의 제3자 제공 현황
5. 개인정보 처리에 동의한 사실 및 내용
② 개인정보처리자는 제1항에 따른 열람 요구 방법과 절차를 마련하는 경우 해당 개인정보의 수집 방법과 절차에 비하여 어렵지 아니하도록 다음 각 호의 사항을 준수하여야 한다. <신설 2017. 10. 17.>
1. 서면, 전화, 전자우편, 인터넷 등 정보주체가 쉽게 활용할 수 있는 방법으로 제공할 것
2. 개인정보를 수집한 창구의 지속적 운영이 곤란한 경우 등 정당한 사유가 있는 경우를 제외하고는 최소한 개인정보를 수집한 창구 또는 방법과 동일하게 개인정보의 열람을 요구할 수 있도록 할 것
3. 인터넷 홈페이지를 운영하는 개인정보처리자는 홈페이지에 열람 요구 방법과 절차를 공개할 것
③ 정보주체가 법 제35조제2항에 따라 행정안전부장관을 통하여 자신의 개인정보에 대한 열람을 요구하려는 경우에는 행정안전부령으로 정하는 바에 따라 제1항 각 호의 사항 중 열람하려는 사항을 표시한 개인정보 열람요구서를 행정안전부장관에게 제출하여야 한다. 이 경우 행정안전부장관은 지체 없이 그 개인정보 열람요구서를 해당 공공기관에 이송하여야 한다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2017. 10. 17.>
④ 법 제35조제3항 전단에서 "대통령령으로 정하는 기간"이란 10일을 말한다. <개정 2017. 10. 17.>
⑤ 개인정보처리자는 제1항 및 제3항에 따른 개인정보 열람 요구를 받은 날부터 10일 이내에 정보주체에게 해당 개인정보를 열람할 수 있도록 하는 경우와 제42조제1항에 따라 열람 요구 사항 중 일부를 열람하게 하는 경우에는 열람할 개인정보와 열람이 가능한 날짜·시간 및 장소 등(제42조제1항에 따라 열람 요구 사항 중 일부만을 열람하게 하는 경우에는 그 사유와 이의제기방법을 포함한다)을 행정안전부령으로 정하는 열람통지서로 해당 정보주체에게 알려야 한다. 다만, 즉시 열람하게 하는 경우에는 열람통지서 발급을 생략할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2017. 10. 17.>
* 이 포스팅은 이기적 정보보안기사 필기 기출문제집을 기반으로 작성되었습니다.
'Certification > 정보보안기사' 카테고리의 다른 글
| 정보보안기사 필기 5회 기출문제 오답노트 정리 - 21번~40번 (0) | 2018.08.29 |
|---|---|
| 정보보안기사 필기 5회 기출문제 오답노트 정리 - 1번~20번 (0) | 2018.08.29 |
| 정보보안기사 필기 4회 기출문제 오답노트 정리 - 61번~80번 (0) | 2018.08.29 |
| 정보보안기사 필기 4회 기출문제 오답노트 정리 - 41번~60번 (0) | 2018.08.29 |
| 정보보안기사 필기 4회 기출문제 오답노트 정리 - 21번~40번 (0) | 2018.08.29 |