2022 경찰 경력채용 정보보안관리및법규 문제 정답 - 2022.8.20.

 

정보보안관리및법규정답(2023-01-17 / 536.2KB / 251회)

 

 - 정보보안관리 및 법규 1 - 1. 다음 설명에 관한 위험 처리 전략으로 가장 적절한 것은? 고객 서비스 홈페이지 유지보수 협력업체, 개인정보 처리 수탁자 중 당사에서 직접 관리 감독할 수 없는 결제대행사, 본인확인기관 등과 같은 대형 수탁자에 대하여는 해당 수탁자가 법령에 의한 정부감독을 받거나 정부로부터 보안인증을 획득한 경우에는 개인정보 보호법에 따른 문서체결 이외의 별도 관리 감독은 생략할 수 있도록 한다. ① 위험 감소 ② 위험 회피 ③ 위험 전가 ④ 위험 수용 2. 벨 라파듈라(Bell-La Padula) 보안 모델에서 무결성(integrity)을 침해하는 규칙으로 가장 적절한 것은? ① WD(Write Down) - 사용자의 보안 등급보다 낮은 보안 등급의 데이터에 쓰기 ② WU(Write Up) - 사용자의 보안 등급보다 높은 보안 등급의 데이터에 쓰기 ③ RD(Read Down) - 사용자의 보안 등급보다 낮은 보안 등급의 데이터를 읽기 ④ RU(Read Up) - 사용자의 보안 등급보다 높은 보안 등급의 데이터를 읽기 3. 다음 권한 정보들을 통해 접근 제어를 수행하는 기법으로 가장 적절한 것은? 데이터1 데이터2 데이터3 그룹1 읽기, 쓰기 - 읽기 그룹2 - 읽기 읽기, 쓰기 사용자 그룹(group) 사용자1 그룹1 사용자2 그룹2 사용자3 그룹2 ① MAC(Mandatory Access Control) ② AAC(Arbitrary Access Control) ③ RBAC(Role Based Access Control) ④ DAC(Discretionary Access Control) 4. 다음 데이터 백업(data backup)에 관한 설명으로 ㉠～㉢에 해당하는 가장 적절한 것은? ( ㉠ ) 백업 수행 후 아카이브 비트(archive bit)를 해제하지 않으므로, 마지막 전체 백업 시점 이후 변경된 파일 모두를 다음 ( ㉡ ) 백업 시점까지 계속 백업하는 방식을 ( ㉢ ) 백업이라 한다. ㉠ ㉡ ㉢ ① 차등 전체 차등 ② 차등 차등 전체 ③ 증분 전체 증분 ④ 증분 증분 전체 5. 다음 CERT(Computer Emergency Response Team)에 관한 설명으로 옳은 것을 모두 고른 것은? ㉠ 보안 침해사고 대응을 수행하는 조직이다. ㉡ 사고 발생 시, 긴급히 조직되어 운영된다. ㉢ 카네기멜론 대학이 상표권을 등록하였다. ㉣ CSIRT, CIRT도 동일한 임무를 수행한다. ㉤ 정보보호 및 보안 전문가들로만 구성된다. ① ㉠㉡㉢ ② ㉠㉡㉤ ③ ㉠㉢㉣ ④ ㉢㉣㉤ 6. 다음 생체 인증 장치의 인식율에 관한 설명으로 가장 적절 하지 않은 것은? ① CER(Crossover Error Rate)은 EER(Equal Error Rate)과 동일한 값이다. ② FRR값이 높아지면 권한이 있는 사용자의 인증이 불가능한 경우가 증가한다. ③ 생체 인식 장치의 민감도가 ㉠보다 ㉢일 경우 보안적 측면에서 더 안전하다. ④ 생체 인식 장치의 민감도를 ㉡에서 ㉠으로 낮추는 것은 위험 감소 전략이다. 7. 다음 망분리 기술 분류와 관련하여 ㉠～㉢에 해당하는 가장 적절한 것은? ( ㉠ ) 망분리 ( ㉡ ) 방식 터미널 서버 기반 ( ㉢ ) 방식 OS 커널 가상화 응용프로그램 가상화 VDI ㉠ ㉡ ㉢ ① 논리적 CBC SBC ② 논리적 SBC CBC ③ 물리적 CBC SBC ④ 물리적 SBC CBC 8. 다음 침해사고 대응 7단계 중 사고 발생 이후 과정으로 ㉠～㉣에 해당하는 가장 적절한 것은? 2단계 → 3단계 → 4단계 → 5단계 → 6단계 → 7단계 탐지 ㉠ ㉡ ㉢ ㉣ 해결 ㉠ ㉡ ㉢ ㉣ ① 초기대응 대응전략 체계화 사고조사 보고서 작성 ② 초기대응 사고조사 보고서 작성 대응전략 체계화 ③ 사고조사 초기대응 대응전략 체계화 보고서 작성 ④ 사고조사 초기대응 보고서 작성 대응전략 체계화 9. 다음 설명에 해당하는 국가정보원 국가사이버안보센터 사이버위기경보 단계로 가장 적절한 것은? 다수기관의 정보통신망 및 정보시스템 장애 발생 다수기관의 정보유출 등 침해사고 확산 가능성 증가 국내외 정치 군사적 위기발생 등 사이버 안보위해 가능성 고조 ① 관심 ② 주의 ③ 경계 ④ 심각 【정보보안관리 및 법규】 - 정보보안관리 및 법규 2 - 10. 다음 ISMS-P의 최고책임자 지정 항목의 법률적 근거로 가장 적절하지 않은 것은? 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자와 개인정보보호 업무를 총괄하는 개인정보보호 책임자를 예산 인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다. ① 개인정보 보호법 제29조(안전조치의무) ② 개인정보 보호법 제31조(개인정보 보호책임자의 지정) ③ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조(정보 보호 관리체계의 인증) ④ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3 (정보보호 최고책임자의 지정 등) 11. 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 제26조 (이용자 보호 등을 위한 정보 공개)에 관한 설명으로 가장 적절하지 않은 것은? ① 이용자는 클라우드컴퓨팅서비스 제공자에게 이용자 정보가 저장되는 국가의 명칭을 알려 줄 것을 요구할 수 있다. ② 과학기술정보통신부장관은 이용자 또는 정보통신서비스 이용자의 보호를 위하여 필요하다고 인정하는 경우에는 클라우드컴퓨팅 서비스 제공자 또는 정보통신서비스 제공자에게 정보를 공개 하도록 권고할 수 있다. ③ 정보통신서비스를 이용하는 자는 정보통신서비스 제공자에게 클라우드컴퓨팅서비스 이용 여부와 자신의 정보가 저장되는 국가의 명칭을 알려 줄 것을 요구할 수 있다. ④ 과학기술정보통신부장관이 정보를 공개하도록 권고하려는 경우에는 미리 개인정보보호위원회의 의견을 들어야 한다. 12. 전자정부법 에서 정의한 용어에 관한 설명으로 가장 적절 하지 않은 것은? ① “전자정부”란 정보기술을 활용하여 행정기관과 공공기관의 업무를 전자화하여 행정기관등의 상호 간의 행정업무 및 국민에 대한 행정업무를 효율적으로 수행하는 정부를 말한다. ② “행정기관”이란 국회 법원 헌법재판소 중앙선거관리위원회의 행정사무를 처리하는 기관, 중앙행정기관 및 그 소속 기관, 지방자치단체를 말한다. ③ “전자정부서비스”란 행정기관등이 전자정부를 통하여 다른 행정기관등 및 국민, 기업 등에 제공하는 행정서비스를 말한다. ④ “전자문서”란 종이문서와 그 밖에 전자적 형태로 작성되지 아니한 문서를 정보시스템이 처리할 수 있는 형태로 변환한 문서를 말한다. 13. 개인정보 보호법 제7조의2(보호위원회의 구성 등)에 따라 구성되는 개인정보보호위원회에서 위원 후보로 가장 적절한 자는? ① 개인정보 보호 업무를 담당하는 3급 이상 공무원(고위공무원단에 속하는 공무원을 포함한다)의 직에 있거나 있었던 사람 ② 판사 검사 변호사의 직에 3년 이상 있거나 있었던 사람 ③ 공공기관 또는 단체(개인정보처리자로 구성된 단체를 포함한다)에 2년 이상 임원으로 재직하였거나 이들 기관 또는 단체로부터 추천받은 사람으로서 개인정보 보호 업무를 2년 이상 담당하였던 사람 ④ 개인정보 관련 분야에 전문지식이 있고 고등교육법 제2조 제1항에 따른 학교에서 조교수 이상으로 5년 이상 재직하고 있거나 재직하였던 사람 14. 정보통신기반 보호법 상 주요정보통신기반시설보호계획의 수립에 관한 설명으로 가장 적절하지 않은 것은? ① 관계중앙행정기관의 장은 전년도 주요정보통신기반시설보호계획의 추진실적과 다음 연도의 주요정보통신기반시설보호계획을 위원회에 제출하여 그 심의를 받아야 한다. 다만, 위원회의 위원장이 보안이 요구된다고 인정하는 사항에 대하여는 그러하지 아니하다. ② 과학기술정보통신부장관과 방송통신위원장은 협의하여 주요정보 통신기반시설보호대책 및 주요정보통신기반시설보호계획의 수립지침을 정하여 이를 관계중앙행정기관의 장에게 통보 할 수 있다. ③ 주요정보통신기반시설보호계획에는 주요정보통신기반시설의 취약점 분석 평가에 관한 사항이 포함되어야 한다. ④ 관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설의 보호에 관한 업무를 총괄하는 자를 지정하여야 한다. 15. 다음 전자금융거래법 위반 행위를 한 자 중 법정형이 나머지와 다른 하나는? ① 위조되거나 변조된 접근매체를 판매알선 판매 수출 또는 수입 하거나 사용한 자 ② 전자금융기반시설에 접근하거나 저장된 데이터를 조작 파괴 은닉 또는 유출한 자 ③ 분실되거나 도난된 접근매체를 판매알선 판매 수출 또는 수입 하거나 사용한 자 ④ 강제로 빼앗거나, 횡령하거나, 사람을 속이거나 공갈하여 획득한 접근매체를 판매알선 판매 수출 또는 수입하거나 사용한 자 16. 다음 전자금융거래법 제22조(전자금융거래기록의 생성 보존 및 파기)의 일부분으로 ㉠, ㉡에 해당하는 가장 적절한 것은? 금융회사등은 전자금융거래의 내용을 추적 검색하거나 그 내용에 오류가 발생할 경우에 이를 확인하거나 정정할 수 있는 기록을 생성하여 ( ㉠ )의 범위 안에서 대통령령이 정하는 기간동안 보존하여야 한다. 금융회사등은 제1항에 따라 보존하여야 하는 기간이 경과하고 금융거래 등 상거래관계가 종료된 경우에는 ( ㉡ ) 이내에 전자금융거래기록을 파기하여야 한다. ㉠ ㉡ ① 3년 5년 ② 5년 3년 ③ 5년 5년 ④ 3년 3년 17. 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 제4조(지급정지)에 따라 금융회사는 거래내역 등의 확인을 통하여 전기통신금융사기(속칭 보이스피싱)에 이용된 계좌로 의심할 만한 사정이 있다고 인정되면 계좌 지급정지 조치를 하여야 하는바, 이에 해당하는 경우로 가장 적절하지 않은 것은? ① 피해자의 피해구제 신청이 있는 경우 ② 수사기관 또는 금융감독원 등으로부터 사기이용계좌로 의심된 다는 정보제공이 있는 경우 ③ 피해의심거래계좌에 대한 본인확인조치 결과 명의도용 계좌로 추정되는 경우 ④ 금융기관의 지급정지 요청이 있는 경우 - 정보보안관리 및 법규 3 - 18. 다음은 위치정보의 보호 및 이용 등에 관한 법률 제29조 제2항의 내용이다. 밑줄 친 부분에 해당하지 않는 것은? 국가경찰과 자치경찰의 조직 및 운영에 관한 법률 에 따른 경찰청 시 도경찰청 경찰서(이하 “경찰관서”라 한다)는 위치정보 사업자에게 다음 각 호의 어느 하나에 해당하는 개인위치정보의 제공을 요청할 수 있다. ① 생명 신체를 위협하는 급박한 위험으로부터 자신 또는 다른 사람 등 구조가 필요한 사람을 보호하기 위하여 구조를 요청한 경우 구조를 요청한 자의 개인위치정보 ② 구조받을 사람이 다른 사람에게 구조를 요청한 경우 구조받을 사람의 개인위치정보 ③ 실종아동등의 생명 신체를 보호하기 위하여 보호자가 실종아동등에 대한 긴급구조를 요청한 경우 실종아동등의 개인위치정보 ④ 실종아동등이 구조된 후 2촌 이내의 친족과의 연락이 필요한 경우 2촌 이내 친족의 개인위치정보 19. 다음 개인정보 보호법 제2조에서 정의하는 용어에 관해 ㉠, ㉡에 해당하는 가장 적절한 것은? 1. ‘개인정보’란 ( ㉠ ) 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다. 다. 가목 또는 나목을 제1호의2에 따라 ( ㉡ )함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용 결합 없이는 특정 개인을 알아볼 수 없는 정보 1의2. ( ㉡ )란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다. ㉠ ㉡ ① 보호할 가명처리 ② 살아 있는 개인정보처리 ③ 살아 있는 가명처리 ④ 보호할 개인정보처리 20. 정보통신기반 보호법 제8조(주요정보통신기반시설의 지정 등)에 따라 중앙행정기관의 장은 소관 분야의 정보통신기반시설 중 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다. 이때 고려해야 할 사항으로 가장 적절하지 않은 것은? ① 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가 사회적 중요성 ② 정보통신기반시설을 관리하는 기관이 수행하는 업무의 정보 통신기반시설에 대한 의존도 ③ 다른 정보통신기반시설과의 분리 독립성 ④ 침해사고가 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위