정보시스템 감리 기출문제해설/보안 해설

(제 25회) 보안 / (107)~(108) 해설

아이티신비 2025. 2. 21. 09:00

107. 다음 설명에 해당하는 것으로 가장 적절한 것은?

 
조직이 자신에게 적합한 보안 정책을 수립하고 수립된 보안 정책에 의해 보안 관련 조직을 구성하여 일련의 보안 활동을 수행하는 것

① 권한관리 ② 보안 거버넌스

③ 위험분석 ④ 접근통제

 

■ 보안 거버넌스

  • 조직이 자신에게 적합한 보안 정책을 수립하고 수립된 보안 정책에 의해 보안 관련 조직을 구성하여 일련의 보안 활동을 수행하는 것

 

● 구현 요건

1) 전략적 연계

  • 비즈니스와 IT 기술의 목표, 정보보안 전략이 서로 연계되도록 최상위 정보 보안 운영위원회의 역할과 책임을 명시
  • 정보 보안 보고 체계의 합리화를 이루어야 함

 

2) 위험관리

  • 조직에 적합한 위험 관리 체계 수립, 지속적 관리하야 수용 가능한 수준으로 위험을 낮춰야 함
  • 확인된 위험은 적절한 자원을 할당하여 관리해야 함

 

3) 자원 관리

  • 정책과 절차를 따른 정보 보안 아웃소싱 수행
  • 아웃소싱 정보 보안 서비스의 통제와 책임을 명시 및 승인하여 기업의 정보 보안 아키택처와 전사적 아키택처를 연계

 

4) 성과관리

  • 모니터링, 보고 및 평가에 따라 성과 평가 체계를 운영하고 비즈니스 측면도 고려하여 성과 평가해야 함

 

5) 가치 전달

  • 구성원들에게 정보 보안의 중요성과 가치를 교육해야 함
  • 국제 표준을 기준으로 정보 보안 관리 체계를 갖추어 운영하고 자본의 통제 및 투자 프로세스를 정보보안과 통합해야 함

 

정답 : ②

 

 

108. 다음 「개인정보보호법」 제3절 가명정보의 처리에 관한 특례 사항에 대한 설명으로 가장 적절하지 않은 것은?

 

① 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있다.

② 개인정보처리자는 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우에는 지체 없이 정보주체에게 통지한 후 정보를 처리할 수 있다.

③ 가명정보를 처리하는 자는 특정 개인을 알아보기 위한 목적으로 가명정보를 처리해서는 아니된다.

④ 개인정보처리자는 가명정보를 처리하고자 하는 경우에는 가명정보의 처리 목적, 제3자 제공 시 제공받는 자 등 가명정보의 처리 내용을 관리하기 위하여 대통령령으로 정하는 사항에 대한 관련 기록을 작성하여 보관하여야 한다.

 

■ 개인정보보호법

제 28조의 2(가명정보의 처리 등) ① 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하야 정보주체의 동의 없이 가명정보를 처리할 수 있다.

② 개인정보처리자는 제1항에 따라 가명정보를 제3자에게 제공하는 경우에는 특정 개인을 알아보기 위하여 사용될수 있는 정보를 포함해서는 아니된다

 

제28조의3(가명정보의 결합제한) ①제28조의2에도 불구하고 통계작성, 과학적 연구, 공익적 기록보존등을 위한 서로 다른 개인정보처리자 간의 가명정보의 결합은 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관의 수행한다

 

제28조의4(가명정보에 대한 안전조치의무 등) ①개인정보처리자는 제28조의2 또는 제28조의 3에 따라 가명정보를 처리하는 경우에는 원래의 상태로 복원히기 위한 추가 정보를 별도로 분리하여 보관·관리하는 등 해당 정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다

② 개인정보처리자는 제28조의 2 또는 제28조의3에 따라 가명정보를 처리하고자 하는 경우에는 가명정보의 처리목적, 제3자의 제공 시 제공받은 자, 가명정보의 처리 기간(제2항에 따라 처리 기간을 별도로 정한 경우에 한한다) 등 가명정보의 처리 내용을 관리하기 위하여 대통령령으로 정하는 사항에 대한 관련 기록을 작성하여 보관하여야 하며, 가명정보를 파기한 경우에는 파기한 날로부터 3년 이상 보관하여야 한다

 

제 28조의5(가명정보 처리 금지의무 등) ① 제28조의 2 또는 제28조의 3에 따라 가명정보를 처리하는 자는 특정 개인을 알아보기 위한 목적으로 가명정보를 처리해서는 아니된다.

② 개인정보처리자는 제28조의2 또는 제28조의3에 따라 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우에는 즉시 해당 정보의 처리를 중지하고, 지체없이 회수·파기하여야 한다.

 

정답 : ②

 

 

 

 


 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥

 

'정보시스템 감리 기출문제해설 > 보안 해설' 카테고리의 다른 글

(제 25회) 보안 / (111)~(112) 해설  (0) 2025.02.23
(제 25회) 보안 / (109)~(110) 해설  (0) 2025.02.22
(제 25회) 보안 / (105)~(106) 해설  (0) 2025.02.20
(제 25회) 보안 / (103)~(104) 해설  (0) 2025.02.19
(제 25회) 보안 / (101)~(102) 해설  (0) 2025.02.18

'정보시스템 감리 기출문제해설/보안 해설'의 다른글

  • 현재글(제 25회) 보안 / (107)~(108) 해설

관련글

티스토리툴바