공기출
[유튜브] [김현 형법] 2022년 경찰승진기출 형법(각론)해설
0
0
0
0
0
정보보안관리및법규정답(2023-09-10 / 670.3KB / 26회)
- 8 - 1. 정보보호에 관한 설명으로 가장 적절하지 않은 것은? ① 정보보호는 다양한 내・외부 위협으로부터 조직의 정보자산에 대한 기밀성, 무결성, 가용성 등이 보장될 수 있도록 관리적, 기술적, 물리적 보호조치를 마련하는 것이다. ② 기밀성(confidentiality)은 권한있는 자만이 정보자산에 접근하여 그 내용을 알 수 있도록 보장하며 정당하지 않은 자에 의해 정보가 노출되지 않도록 보장하는 것이다. ③ 무결성(integrity)은 권한있는 자만이 위조‧변조된 정보를 확인 할 수 있도록 보장하며 이를 위해 장비 이중화 구성, 서버 클러스터링 구성, 디스크 RAID 구성의 기법이 활용된다. ④ 가용성(availability)은 권한있는 자의 정보자산 접근 필요 시 언제든지 접근할 수 있도록 보장하며 장애・재해가 발생해도 정상적인 서비스가 가능하도록 보장하는 것이다. 2. 재해복구시스템의 복구 수준별 유형에 관한 설명으로 가장 적절하지 않은 것은? ① 미러사이트 : 관리자가 선택한 데이터만을 별도의 백업디스크에 순차적으로 백업하는 방식으로 많은 복구 시간이 필요하다. ② 핫 사이트 : 주센터와 동일 수준의 시스템을 원격지 사이트에 구축한 후 대기상태로 실시간 미러링(mirroring)을 통해 최신 데이터를 유지하는 방식이며 주센터 재해 발생 시 활성상태로 전환하여 서비스를 제공한다. ③ 웜 사이트 : 주센터의 중요도가 높은 일부 시스템만 원격지 사이트에 구축하여 주센터 재해 발생 시 중요 업무에 대해서만 우선 복구하는 방식이다. ④ 콜드 사이트 : 데이터만 원격지에 보관하고 서비스를 위한 시스템은 확보하지 않거나 전원시설, 통신설비 등만을 최소한으로 확보하는 방식이다. 3. 시점별 통제에 관한 설명으로 가장 적절하지 않은 것은? ① 통제의 시점에 따라 예방통제, 탐지통제, 교정통제로 구분된다. ② 교정통제는 탐지 전 위협과 취약점에 대응하는 것으로 IDS의 성능을 향상시킨다. ③ 탐지통제는 예방통제를 우회하여 발생하는 문제점을 탐지하려는 활동으로 위협을 탐지한다. ④ 예방통제란 사전에 위협과 취약점에 대처하는 통제를 의미한다. 4. 위험분석 방법론에 관한 설명으로 가장 적절하지 않은 것은? ① 델파이법 : 각 분야의 전문적인 지식을 갖춘 전문가 집단을 구성하고 토론을 통해 위험분석을 수행하는 방식이다. ② 퍼지 행렬법 : 자산, 위험, 보안체계 등 위험분석 요소들을 정성적인 언어로 표현된 값을 사용하여 기대 손실을 평가하는 방식이다. ③ 확률 분포법 : 비교 우위 순위 결정표에 의해 위험 항목들의 서술적 순위를 결정하는 방식이다. ④ 시나리오법 : 어떤 사건도 기대대로 발생하지 않는다는 사실에 근거하여 위협에 대한 발생 가능한 결과들을 추정하는 방식이다. 5. 다음 표준에 관한 설명으로 옳