정보보안기사 필기 5회 기출문제 오답노트 정리 - 81번~100번

81번 - 업무 연속성

기획단계 : 업무 연속성 수립 시 위험분석을 수행하여 중요도, 위험등급, 보호 대책을 수립

82번 - 정성적 위험분석

노력이 적게 들고 정보자산에 대한 가치를 정량적으로 평가할 필요가 없으며 비용 및 이익을 평가할 필요가 없다.

83번 - 개인정보영향도 평가

사전에 개인정보 침해요인을 파악하는 것이 목적

84번 - 전자문서

컴퓨터 등 정보처리 능력을 갖춘 장치에 의하여 전자적인 형태로 작성되어 송수신되거나 저장된 문서 형식의 자료로서 표준화된 것을 말함. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(제2조 정의)

85번 - 전자서명법

전자서명 생성정보라 함은 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말함.

86번 - 직접정보통신시설 사업자

타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영 관리하는 사업자는 정보통신시설을 안정적으로 운영하기 위하여 대통령령으로 정하는 령에 따른 보호조치를 하여야 함.

87번 - 주요 정보통신기반 시설 보호 대책

주요 정보통신기반 시설 보호 대책 이행 여부의 확인절차 등에 관하여 필요한 사항은 대통령령으로 정함.

88번 - Hot Site

재해 발생 시 업무 시스템을 수 시간 내에 복구할 수 있는 DRS

89번 - 전자서명법 제26조

제26조(배상책임)

①공인인증기관은 인증업무 수행과 관련하여 가입자 또는 공인인증서를 신뢰한 이용자에게 손해를 입힌 때에는 그 손해를 배상하여야 한다. 다만, 공인인증기관이 과실 없음을 입증하면 그 배상책임이 면제된다.

②공인인증기관은 제1항의 규정에 따른 손해를 배상하기 위한 보험에 가입하여야 한다.

[전문개정 2005. 12. 30.]

90번 - 정보보호 관리체계

ISMS(Information Security Management System)란 정보통신망의 안전성 확보를 위하여 수립하는 기술적, 물리적, 관리적 보호조치 등 종합적인 정보보호 관리체계에 대한 인증 제도입니다.

이는 제 3의 인증기관이 객관적, 독립적으로 관리체계를 평가하여, 관련 기준에 대한 적합 여부를 보증합니다. ISMS인증과 관련하여 정책기관은 미래창조과학부, 인증기관은 한국인터넷진흥원으로 관련 업무를 주관하고 있습니다.

종합하자면, ISMS는 기업 및 조직이 보유하고 있는 기업정보, 산업기밀, 개인정보 등의 중요한 정보자산이 안전하고 신뢰성 있게 관리되고 있음을 국가로부터 인증 받는 국가공인 제도입니다.

ISMS 인증제도 특징

- 국내 실정에 적합한 정보보호 관리 모델 제시

- 공신력 있는 정보보호 전문기관(KISA)에 의한 심사 및 인증

- 국내 최고의 분야별 전문가들에 의한 인증 심사

- 국내 정보보호관련 법제도 반영

91번 - 정보보호서비스

http://ttend.tistory.com/135

92번 - 정보보호 교육의 필요성

https://m.blog.naver.com/hyo7065/220700037114

93번 - 개인정보보호법에서 최소한의 개인정보 수집이라는 입증책임

개인정보처리자

94번 - 개인정보보호법 제22조

제22조(동의를 받는 방법)

① 개인정보처리자는 이 법에 따른 개인정보의 처리에 대하여 정보주체(제6항에 따른 법정대리인을 포함한다. 이하 이 조에서 같다)의 동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 한다.  <개정 2017. 4. 18.>

② 개인정보처리자는 제1항의 동의를 서면(「전자문서 및 전자거래 기본법」 제2조제1호에 따른 전자문서를 포함한다)으로 받을 때에는 개인정보의 수집·이용 목적, 수집·이용하려는 개인정보의 항목 등 대통령령으로 정하는 중요한 내용을 행정안전부령으로 정하는 방법에 따라 명확히 표시하여 알아보기 쉽게 하여야 한다.  <신설 2017. 4. 18., 2017. 7. 26.>

③ 개인정보처리자는 제15조제1항제1호, 제17조제1항제1호, 제23조제1항제1호 및 제24조제1항제1호에 따라 개인정보의 처리에 대하여 정보주체의 동의를 받을 때에는 정보주체와의 계약 체결 등을 위하여 정보주체의 동의 없이 처리할 수 있는 개인정보와 정보주체의 동의가 필요한 개인정보를 구분하여야 한다. 이 경우 동의 없이 처리할 수 있는 개인정보라는 입증책임은 개인정보처리자가 부담한다.  <개정 2016. 3. 29., 2017. 4. 18.>

④ 개인정보처리자는 정보주체에게 재화나 서비스를 홍보하거나 판매를 권유하기 위하여 개인정보의 처리에 대한 동의를 받으려는 때에는 정보주체가 이를 명확하게 인지할 수 있도록 알리고 동의를 받아야 한다.  <개정 2017. 4. 18.>

⑤ 개인정보처리자는 정보주체가 제3항에 따라 선택적으로 동의할 수 있는 사항을 동의하지 아니하거나 제4항 및 제18조제2항제1호에 따른 동의를 하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다.  <개정 2017. 4. 18.>

⑥ 개인정보처리자는 만 14세 미만 아동의 개인정보를 처리하기 위하여 이 법에 따른 동의를 받아야 할 때에는 그 법정대리인의 동의를 받아야 한다. 이 경우 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보는 법정대리인의 동의 없이 해당 아동으로부터 직접 수집할 수 있다.  <개정 2017. 4. 18.>

⑦ 제1항부터 제6항까지에서 규정한 사항 외에 정보주체의 동의를 받는 세부적인 방법 및 제6항에 따른 최소한의 정보의 내용에 관하여 필요한 사항은 개인정보의 수집매체 등을 고려하여 대통령령으로 정한다.  <개정 2017. 4. 18.>

95번 - 개인정보보호법 제25조

개인정보를 제공받는 자

개인정보를 제공받는 자의 개인정보 이용 목적

제공하는 개인정보의 항목

개인정보를 제공받는 자의 개인정보 보유 및 이용 기간

96번 - 정보통신 기반 보호법 제6조

제6조(주요정보통신기반시설보호계획의 수립 등)

①관계중앙행정기관의 장은 제5조제2항의 규정에 의하여 제출받은 주요정보통신기반시설보호대책을 종합·조정하여 소관분야에 대한 주요정보통신기반시설에 관한 보호계획(이하 "주요정보통신기반시설보호계획"이라 한다)을 수립·시행하여야 한다.

②관계중앙행정기관의 장은 전년도 주요정보통신기반시설보호계획의 추진실적과 다음 연도의 주요정보통신기반시설보호계획을 위원회에 제출하여 그 심의를 받아야 한다. 다만, 위원회의 위원장이 보안이 요구된다고 인정하는 사항에 대하여는 그러하지 아니하다.

③주요정보통신기반시설보호계획에는 다음 각호의 사항이 포함되어야 한다.  <개정 2015. 1. 20.>

1. 주요정보통신기반시설의 취약점 분석·평가에 관한 사항

2. 주요정보통신기반시설 및 관리 정보의 침해사고에 대한 예방, 백업, 복구대책에 관한 사항

3. 그 밖에 주요정보통신기반시설의 보호에 관하여 필요한 사항

④과학기술정보통신부장관과 국가정보원장은 협의하여 주요정보통신기반시설보호대책 및 주요정보통신기반시설보호계획의 수립지침을 정하여 이를 관계중앙행정기관의 장에게 통보할 수 있다.  <개정 2007. 12. 21., 2008. 2. 29., 2013. 3. 23., 2017. 7. 26.>

⑤관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설의 보호에 관한 업무를 총괄하는 자(이하 "정보보호책임관"이라 한다)를 지정하여야 한다.

⑥주요정보통신기반시설보호계획의 수립·시행에 관한 사항과 정보보호책임관의 지정 및 업무 등에 관하여 필요한 사항은 대통령령으로 정한다.

97번 - 위험관리 세부 과정

정보자산에 대한 평가는 기밀성, 무결성, 가용성, 법적 준거성 측면에서 평가해야 한다.

98번 - ISMS

ISMS(Information Security Management System)란 정보통신망의 안전성 확보를 위하여 수립하는 기술적, 물리적, 관리적 보호조치 등 종합적인 정보보호 관리체계에 대한 인증 제도입니다.

이는 제 3의 인증기관이 객관적, 독립적으로 관리체계를 평가하여, 관련 기준에 대한 적합 여부를 보증합니다. ISMS인증과 관련하여 정책기관은 미래창조과학부, 인증기관은 한국인터넷진흥원으로 관련 업무를 주관하고 있습니다.

종합하자면, ISMS는 기업 및 조직이 보유하고 있는 기업정보, 산업기밀, 개인정보 등의 중요한 정보자산이 안전하고 신뢰성 있게 관리되고 있음을 국가로부터 인증 받는 국가공인 제도입니다.

ISMS 인증제도 특징

- 국내 실정에 적합한 정보보호 관리 모델 제시

- 공신력 있는 정보보호 전문기관(KISA)에 의한 심사 및 인증

- 국내 최고의 분야별 전문가들에 의한 인증 심사

- 국내 정보보호관련 법제도 반영

99번 - 전자서명법 제26조

제26조(배상책임)

①공인인증기관은 인증업무 수행과 관련하여 가입자 또는 공인인증서를 신뢰한 이용자에게 손해를 입힌 때에는 그 손해를 배상하여야 한다. 다만, 공인인증기관이 과실 없음을 입증하면 그 배상책임이 면제된다.

②공인인증기관은 제1항의 규정에 따른 손해를 배상하기 위한 보험에 가입하여야 한다.

[전문개정 2005. 12. 30.]

100번 - 전자서명법 제15조(공인인증서의 발급)

제15조(공인인증서의 발급)

①공인인증기관은 공인인증서를 발급받고자 하는 자에게 공인인증서를 발급한다. 이 경우 공인인증기관은 공인인증서를 발급받고자 하는 자의 신원을 확인하여야 한다.  <개정 2001. 12. 31.>

②공인인증기관이 발급하는 공인인증서에는 다음 각호의 사항이 포함되어야 한다.  <개정 2001. 12. 31.>

1. 가입자의 이름(법인의 경우에는 명칭을 말한다)

2. 가입자의 전자서명검증정보

3. 가입자와 공인인증기관이 이용하는 전자서명 방식

4. 공인인증서의 일련번호

5. 공인인증서의 유효기간

6. 공인인증기관의 명칭 등 공인인증기관임을 확인할 수 있는 정보

7. 공인인증서의 이용범위 또는 용도를 제한하는 경우 이에 관한 사항

8. 가입자가 제3자를 위한 대리권 등을 갖는 경우 또는 직업상 자격등의 표시를 요청한 경우 이에 관한 사항

9. 공인인증서임을 나타내는 표시

③ 삭제  <2001. 12. 31.>

④공인인증기관은 공인인증서를 발급받고자 하는 자의 신청이 있는 경우에는 공인인증서의 이용범위 또는 용도를 제한하는 공인인증서를 발급할 수 있다.  <개정 2001. 12. 31.>

⑤공인인증기관은 공인인증서의 이용범위 및 용도, 이용된 기술의 안전성과 신뢰성 등을 고려하여 공인인증서의 유효기간을 적정하게 정하여야 한다.  <개정 2001. 12. 31.>

⑥공인인증서 발급에 따른 신원확인 절차 및 방법 등에 관하여 필요한 사항은 과학기술정보통신부령으로 정한다.  <신설 2001. 12. 31., 2008. 2. 29., 2013. 3. 23., 2017. 7. 26.>

[제목개정 2001. 12. 31.]

* 이 포스팅은 이기적 정보보안기사 필기 기출문제집을 기반으로 작성되었습니다.