81번 - 정보통신기반 보호법 주요정보통신기반시설의 보호 및 침해사고의 대응
82번 - 개인정보보호법 개인정보수집
83번 - 주요정보통신기반시설
https://m.blog.naver.com/kinxtime/220554553900
84번 - 정보통신기반 보호법
85번 - 개인정보 분쟁조정위원회
https://privacy.kisa.or.kr/kor/committee/committee04_new.jsp
86번 - 정보보호관리
https://m.blog.naver.com/innerbus_co/220582639718
87번 - 전자서명법 인증서 소멸 사유
http://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EC%A0%84%EC%9E%90%EC%84%9C%EB%AA%85%EB%B2%95
88번 - 미국 보안평가지침서 (TCSEC)
http://classpath.tistory.com/329
89번 - 개인정보의 파기
제21조(개인정보의 파기)
① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다.
② 개인정보처리자가 제1항에 따라 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.
③ 개인정보처리자가 제1항 단서에 따라 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장·관리하여야 한다.
④ 개인정보의 파기방법 및 절차 등에 필요한 사항은 대통령령으로 정한다.
90번 - 주요정보통신기반시설보호계획의 수립
제6조(주요정보통신기반시설보호계획의 수립 등)
①관계중앙행정기관의 장은 제5조제2항의 규정에 의하여 제출받은 주요정보통신기반시설보호대책을 종합·조정하여 소관분야에 대한 주요정보통신기반시설에 관한 보호계획(이하 "주요정보통신기반시설보호계획"이라 한다)을 수립·시행하여야 한다.
②관계중앙행정기관의 장은 전년도 주요정보통신기반시설보호계획의 추진실적과 다음 연도의 주요정보통신기반시설보호계획을 위원회에 제출하여 그 심의를 받아야 한다. 다만, 위원회의 위원장이 보안이 요구된다고 인정하는 사항에 대하여는 그러하지 아니하다.
③주요정보통신기반시설보호계획에는 다음 각호의 사항이 포함되어야 한다. <개정 2015. 1. 20.>
1. 주요정보통신기반시설의 취약점 분석·평가에 관한 사항
2. 주요정보통신기반시설 및 관리 정보의 침해사고에 대한 예방, 백업, 복구대책에 관한 사항
3. 그 밖에 주요정보통신기반시설의 보호에 관하여 필요한 사항
④과학기술정보통신부장관과 국가정보원장은 협의하여 주요정보통신기반시설보호대책 및 주요정보통신기반시설보호계획의 수립지침을 정하여 이를 관계중앙행정기관의 장에게 통보할 수 있다. <개정 2007. 12. 21., 2008. 2. 29., 2013. 3. 23., 2017. 7. 26.>
⑤관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설의 보호에 관한 업무를 총괄하는 자(이하 "정보보호책임관"이라 한다)를 지정하여야 한다.
⑥주요정보통신기반시설보호계획의 수립·시행에 관한 사항과 정보보호책임관의 지정 및 업무 등에 관하여 필요한 사항은 대통령령으로 정한다.
91번 - 정보통신망 이용촉진 및 정보보호 등에 관한 시행령
http://www.law.go.kr/lsInfoP.do?lsiSeq=111970#0000
92번 - 정보통신망법
제24조의2(개인정보의 제공 동의 등)
① 정보통신서비스 제공자는 이용자의 개인정보를 제3자에게 제공하려면 제22조제2항제2호 및 제3호에 해당하는 경우 외에는 다음 각 호의 모든 사항을 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다.
1. 개인정보를 제공받는 자
2. 개인정보를 제공받는 자의 개인정보 이용 목적
3. 제공하는 개인정보의 항목
4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
② 제1항에 따라 정보통신서비스 제공자로부터 이용자의 개인정보를 제공받은 자는 그 이용자의 동의가 있거나 다른 법률에 특별한 규정이 있는 경우 외에는 개인정보를 제3자에게 제공하거나 제공받은 목적 외의 용도로 이용하여서는 아니 된다.
③ 제25조제1항에 따른 정보통신서비스 제공자등은 제1항에 따른 제공에 대한 동의와 제25조제1항에 따른 개인정보 처리위탁에 대한 동의를 받을 때에는 제22조에 따른 개인정보의 수집·이용에 대한 동의와 구분하여 받아야 하고, 이에 동의하지 아니한다는 이유로 서비스 제공을 거부하여서는 아니 된다. <신설 2011. 4. 5., 2016. 3. 22.>
[전문개정 2008. 6. 13.]
제63조(국외 이전 개인정보의 보호)
① 정보통신서비스 제공자등은 이용자의 개인정보에 관하여 이 법을 위반하는 사항을 내용으로 하는 국제계약을 체결하여서는 아니 된다.
② 정보통신서비스 제공자등은 이용자의 개인정보를 국외에 제공(조회되는 경우를 포함한다)·처리위탁·보관(이하 이 조에서 "이전"이라 한다)하려면 이용자의 동의를 받아야 한다. 다만, 정보통신서비스의 제공에 관한 계약을 이행하고 이용자 편의 증진 등을 위하여 필요한 경우로서 제3항 각 호의 사항 모두를 제27조의2제1항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린 경우에는 개인정보 처리위탁·보관에 따른 동의절차를 거치지 아니할 수 있다. <개정 2016. 3. 22.>
③ 정보통신서비스 제공자등은 제2항에 따른 동의를 받으려면 미리 다음 각 호의 사항 모두를 이용자에게 고지하여야 한다.
1. 이전되는 개인정보 항목
2. 개인정보가 이전되는 국가, 이전일시 및 이전방법
3. 개인정보를 이전받는 자의 성명(법인인 경우에는 그 명칭 및 정보관리책임자의 연락처를 말한다)
4. 개인정보를 이전받는 자의 개인정보 이용목적 및 보유·이용 기간
④ 정보통신서비스 제공자등은 제2항에 따른 동의를 받아 개인정보를 국외로 이전하는 경우 대통령령으로 정하는 바에 따라 보호조치를 하여야 한다.
[전문개정 2008. 6. 13.]
93번 - 위험관리 구성요소
위험의 구성요소에는 4가지가 있다.
- 자산 (assets) : 보호해야 할 대상.
- 위협 (threats) : 자산에 손실을 초래할 수 있는 잠재적 원인, 의도적 위협과 우연한 위협으로 나뉨.
- 취약성 (Vulnerability) : 잠재적인 위협의 이용 대상.
- 정보보호대책 (Safeguard) : 위험에 대한 물리적, 기술적, 관리적 대응책을 말한다.
94번 - 개인정보보호법 제3조
제3조(개인정보 보호 원칙)
① 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.
② 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.
③ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.
④ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.
⑤ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
⑥ 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.
⑦ 개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.
⑧ 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.
95번 - 정보통신기반 보호법의 조문구성 체계
96번 - 정보보호 관리체계 인증
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조 제3항
인증을 받아야 하는 자가 미래창조과학부령으로 정하는 바에 따라 국제표준 정보보호 인증을 받거나 정보보호 조치를 취한 경우에는 제1항에 따른 인증심사의 일부를 생략할 수 있다.
97번 - 개인정보 수집 및 이용
https://privacy.kisa.or.kr/kor/notice/privacy.jsp
98번 - 정량적 위험분석 방법
http://jeongchul.tistory.com/442
99번 - 개인정보 보호위원회의 기능
제8조(보호위원회의 기능 등)
① 보호위원회는 다음 각 호의 사항을 심의·의결한다. <개정 2015. 7. 24.>
1. 제8조의2에 따른 개인정보 침해요인 평가에 관한 사항
1의2. 제9조에 따른 기본계획 및 제10조에 따른 시행계획
2. 개인정보 보호와 관련된 정책, 제도 및 법령의 개선에 관한 사항
3. 개인정보의 처리에 관한 공공기관 간의 의견조정에 관한 사항
4. 개인정보 보호에 관한 법령의 해석·운용에 관한 사항
5. 제18조제2항제5호에 따른 개인정보의 이용·제공에 관한 사항
6. 제33조제3항에 따른 영향평가 결과에 관한 사항
7. 제61조제1항에 따른 의견제시에 관한 사항
8. 제64조제4항에 따른 조치의 권고에 관한 사항
9. 제66조에 따른 처리 결과의 공표에 관한 사항
10. 제67조제1항에 따른 연차보고서의 작성·제출에 관한 사항
11. 개인정보 보호와 관련하여 대통령, 보호위원회의 위원장 또는 위원 2명 이상이 회의에 부치는 사항
12. 그 밖에 이 법 또는 다른 법령에 따라 보호위원회가 심의·의결하는 사항
② 보호위원회는 제1항 각 호의 사항을 심의·의결하기 위하여 필요한 경우 다음 각 호의 조치를 할 수 있다. <개정 2015. 7. 24.>
1. 관계 공무원, 개인정보 보호에 관한 전문 지식이 있는 사람이나 시민사회단체 및 관련 사업자로부터의 의견 청취
2. 관계 기관 등에 대한 자료제출이나 사실조회 요구
③ 제2항제2호에 따른 요구를 받은 관계 기관 등은 특별한 사정이 없으면 이에 응하여야 한다. <신설 2015. 7. 24.>
④ 보호위원회는 제1항제2호의 사항을 심의·의결한 경우에는 관계 기관에 그 개선을 권고할 수 있다. <신설 2015. 7. 24.>
⑤ 보호위원회는 제4항에 따른 권고 내용의 이행 여부를 점검할 수 있다. <신설 2015. 7. 24.>
100번 - 전자서명법 제15조
제15조(공인인증서의 발급)
①공인인증기관은 공인인증서를 발급받고자 하는 자에게 공인인증서를 발급한다. 이 경우 공인인증기관은 공인인증서를 발급받고자 하는 자의 신원을 확인하여야 한다. <개정 2001. 12. 31.>
②공인인증기관이 발급하는 공인인증서에는 다음 각호의 사항이 포함되어야 한다. <개정 2001. 12. 31.>
1. 가입자의 이름(법인의 경우에는 명칭을 말한다)
2. 가입자의 전자서명검증정보
3. 가입자와 공인인증기관이 이용하는 전자서명 방식
4. 공인인증서의 일련번호
5. 공인인증서의 유효기간
6. 공인인증기관의 명칭 등 공인인증기관임을 확인할 수 있는 정보
7. 공인인증서의 이용범위 또는 용도를 제한하는 경우 이에 관한 사항
8. 가입자가 제3자를 위한 대리권 등을 갖는 경우 또는 직업상 자격등의 표시를 요청한 경우 이에 관한 사항
9. 공인인증서임을 나타내는 표시
③ 삭제 <2001. 12. 31.>
④공인인증기관은 공인인증서를 발급받고자 하는 자의 신청이 있는 경우에는 공인인증서의 이용범위 또는 용도를 제한하는 공인인증서를 발급할 수 있다. <개정 2001. 12. 31.>
⑤공인인증기관은 공인인증서의 이용범위 및 용도, 이용된 기술의 안전성과 신뢰성 등을 고려하여 공인인증서의 유효기간을 적정하게 정하여야 한다. <개정 2001. 12. 31.>
⑥공인인증서 발급에 따른 신원확인 절차 및 방법 등에 관하여 필요한 사항은 과학기술정보통신부령으로 정한다. <신설 2001. 12. 31., 2008. 2. 29., 2013. 3. 23., 2017. 7. 26.>
[제목개정 2001. 12. 31.]
* 이 포스팅은 이기적 정보보안기사 필기 기출문제집을 기반으로 작성되었습니다.
'Certification > 정보보안기사' 카테고리의 다른 글
| 정보보안기사 필기 8회 기출문제 오답노트 정리 - 21번~40번 (0) | 2018.09.05 |
|---|---|
| 정보보안기사 필기 8회 기출문제 오답노트 정리 - 1번~20번 (0) | 2018.09.04 |
| 정보보안기사 필기 7회 기출문제 오답노트 정리 - 61번~80번 (0) | 2018.09.04 |
| 정보보안기사 필기 7회 기출문제 오답노트 정리 - 41번~60번 (0) | 2018.09.03 |
| 정보보안기사 필기 7회 기출문제 오답노트 정리 - 21번~40번 (0) | 2018.09.03 |