111. 「개인정보보호법」에 따라 개인정보처리자는 개인정보가 분실·도난·유출되었음을 알게 되었을 때, 지체없이 정보주체에게 알려야 할 사항으로 가장 적절하지 않은 것은?
① 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당 부서 및 연락처
② 유출 등이 된 시점과 그 경위
③ 유출된 개인정보의 규모 및 피해액
④ 유출 등으로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
■ 개인정보보호법
제34조(개인정보 유출 등의 통지·신고)
① 개인정보처리가는 개인정보가 분실·도난·유출(이하 이 조에서 "유출등" 이라 한다) 되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 다음 각 호의 사항을 알려야 한다. 다만, 정보주체의 연락처를 알 수 없는 경우 등 정당한 사유가 있는 경우에는 대통령령으로 정하는 바에 따라 통지를 갈음하는 조치를 취할 수 있다
- 유출등이 된 개인정보의 항목
- 유출등이 된 시점과 그 경위
- 유출등으로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
- 개인정보처리자의 대응조치 및 피해 구제절차
- 정보주체에게 피해가 발생한 경우 신고 등을 접할 수 있는 담당부서 및 연락처
②개인정보처리자는 개인정보가 유출등이 된 경우 그 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하여야 한다
③ 개인정보처리자는 개인정보의 유츨등이 있음을 알게 되었을때에는 개인정보의 유형, 유출등의 경로 및 규모 등을 고려하여 대통령령으로 정하는 바에 따라 제1항 각 호의 사항을 지체없이 보호위원회 또는 대통령령으로 정하는전문기관에 신고하여야 한다. 이 경우 보호위원회 또는 대통령령으로 정하는 전문기관은 피해 확산방지, 피해복구 등을 위한 기술을 지원할 수 있다.
④ 제1항에 따른 유출등의 통지 및 제3항에 따른 유출등의 신고의 시기, 방법, 절차 등에 필요한 사항은 대통령령으로 정한다.
정답 : ③
112. 다음과 같은 업무 환경에서 사용자들이 활용하게 할 수 있는 정보보호 시스템으로 가장 적절한 것은?
|
감리 대상 기업 A는 외주 근로자가 많아 이들이 내부망에 접속 시 안전하게 관리해야 하는 필요성이 있음. 서울시에 본사 및 세종시에 지사가 존재하는 기업이며 이 두 개 지역의 네트워크를 안전하게 연결해야 함
|
① Firewall ② VPN
③ PGP ④ IPS
■ 전송 시 암호화
- IPSec, SSL 데이터 전송 시 암호화
정답 : ②
공감과 댓글은 아이티신비에게 큰 힘이 됩니다.
블로그 글이 유용하다면 블로그를 구독해주세요.♥
'정보시스템 감리 기출문제해설 > 보안 해설' 카테고리의 다른 글
| (제 25회) 보안 / (115)~(116) 해설 (0) | 2025.02.25 |
|---|---|
| (제 25회) 보안 / (113)~(114) 해설 (0) | 2025.02.24 |
| (제 25회) 보안 / (109)~(110) 해설 (0) | 2025.02.22 |
| (제 25회) 보안 / (107)~(108) 해설 (0) | 2025.02.21 |
| (제 25회) 보안 / (105)~(106) 해설 (0) | 2025.02.20 |