0. ISMS-P 인증심사원 시험 유형

정답형 - 여러 보기 중에서 하나 또는 일부가 정답이고 나머지는 오답인 문항 형식

 

[문제 1] 2016년도 ISMS 인증심사원 자격검정 및 교육 수탁기관의 대표 안내번호를 고르시오. (정답 : ①번)

① 02-544-1820                                   ② 02-222-2222

③ 02-333-3333                                   ④ 02-444-4444

⑤ 02-555-5555

 

[문제 2] 인증심사원 자격검정에 응시하기 위해서는 학사 학위 취득한 후 정보통신 또는 정보보호 유관 경력을 합하여 몇 년 이상의 경력을 보유하여야 하는가? (정답 : ③번)

① 4년                                             ② 5년

③ 6년                                             ④ 7년

⑤ 8년

 

[문제 3] 인증심사원 자격검정에 응시하기 위한 자격요건을 갖춘 자를 모두 고르시오.

(정답 : ①, ②, ③, ④ 번)

① 정보보호 분야 전문학사 취득 후 8년 이상의 정보보호 유관 경력을 갖춘 자

② 정보보호 분야 학사 취득 후 6년 이상의 정보보호 유관 경력을 갖춘 자

③ 정보보호 분야 석사 취득 후 4년 이상의 정보보호 유관 경력을 갖춘 자

④ 정보보호 분야 박사 취득 후 3년 이상의 정보보호 유관 경력을 갖춘 자

⑤ 현재 ISMS 인증심사원 자격 보유자

 

 

 

부정형 - 여러 보기 중에서 하나 또는 일부가 오답이고 나머지는 정답인 문항 형식

 

[문제 4] 다음에서 제시하고 있는 ISMS 인증심사원 출제범위에 대한 설명으로 옳지 않은 것을 고르시오. (정답  :  ①번)

 

① 인증기준은 104개가 아닌 109개이다.

② 관리과정 및 보호대책 요구사항 뿐만 아니라 정보보호 관리체계 인증제도에 대한 개요도 학습을 하여야 한다.

③ 인증심사 시 수반되는 정보보호 이론 및 기술에 대한 항목도 출제 된다.

④ 정보통신망법 외에도 정보보호 관련 법규 전반에 대한 이해가 필요하다.

⑤ 관리과정 및 보호대책 요구사항의 인증기준은 253개의 세부점검항목으로 구분된다.

 

 

 

합답형 - <보기>에서 제시된 여러 개 선택지 중, 하나 또는 둘 이상이 합해서 정답이 되는 형식

 

[문제 5] 필기 시험 신청 시 반드시 제출해야 하는 문서로 옳은 것을 모두 고르시오.(정답 : ②번)

ㄱ. 자격검정 신청서 ㄴ. 신청 세부 내역서 ㄷ. 응시자 서약서 ㄹ. 4대보험 납부 증명서 ㅁ. 학력 및 경력 증빙서류

① ㄱ, ㄴ, ㄷ, ㄹ                                            ② ㄱ, ㄴ, ㄷ, ㅁ

③ ㄱ, ㄴ, ㄹ, ㅁ                                            ④ ㄱ, ㄷ, ㄹ, ㅁ

⑤ ㄴ, ㄷ, ㄹ, ㅁ

 

[문제 6] 필기 시험 과정에서 다음과 같은 부정 행위 시 응시자에 대한 처리 기준을 <보기>에서 모두 고르시오. (정답 : ⑤번)

⚬ 자격검정 신청서류 및 관련 증빙자료를 허위로 제출 ⚬ 쪽지, 수험표 등에 문제 또는 정답을 옮겨 적는 행위 ⚬ 응시자가 외부에 시험 내용의 일부 또는 전부를 누설 또는 유출 ⚬ 본인이 아닌 자가 시험 응시 또는 교육 대참 ⚬ 시험 또는 실무교육과정에서 녹취 또는 촬영(동영상, 사진 포함)

ㄱ. 자격검정 결과의 무효화 ㄴ. 처분이 있는 날부터 3년 동안 응시 제한 ㄷ. 재시험 ㄹ. 제재 없음

① ㄱ     

② ㄴ     

③ ㄷ     

④ ㄹ     

⑤ ㄱ, ㄴ

 

완성형 - 진술문의 일부분(단어, 어구, 숫자, 기호 또는 문장 등)을 비워 놓고 정답으로 채우게 하는 문항 유형

 

[문제 7] 필기 시험 접수 시 제출 서류에 대한 설명이다. (가) ~ (다)에 해당하는 서류를 <보기>에서 고르시오. (정답 : ①번)

⚬ ( 가 )는(은) 유관학력으로 경력대체를 받기 위한 증명서이다. ⚬ ( 나 )는(은) ISMS 인증심사원의 기본요건인 정보보호 및 정보통신 유관 경력을 확인하기 위한 것이다. ⚬ ( 다 )는(은) 정보보호 및 정보통신 관련 사본을 제출하여야 한다.

<보기> ㄱ. 졸업증명서 ㄴ. 경력증명서 또는 재직증명서 ㄷ. 자격증

   ( 가 ) ( 나 )   ( 다 )

①        ㄱ        ㄴ        ㄷ

②        ㄱ        ㄷ        ㄴ

③        ㄴ        ㄱ        ㄷ

④        ㄷ        ㄱ        ㄴ

⑤        ㄷ        ㄴ        ㄱ

 

[문제 8] 문맥상 (          )에 들어가기에 적절한 것을 고르시오. (정답 : ①번)

(          ) 제9조 제1항 제5호에서 규정하는 바에 따라 시험문제 및 정답은 비공개로 시행하고 있습니다. 이는 단순히 외우고 합격하는 방식을 지양하고 이해력과 응용력을 검증하고 변별력을 높이기 위함이오니 이점 양해하여 주시기 바랍니다.

① 공공기관의 정보공개에 관한 법률                   ② 개인정보보호법

③ 신용정보의 이용 및 보호에 관한 법률              ④ 통신비밀보호법

⑤ 정보통신망 이용촉진 및 정보보호 등에 관한 법률

 

최선답형 - 여러 답지 중에서 ‘정답에 가장 가까운 것’을 선택하게 하는 형식

 

○ 인증심사원 검정위원회에서 신청자의 제출서류에 대해서 서류심사 및 유선 연락을 통해 확인한 내용이다. 지문을 보고 9번과 10번 문제에 답하시오.(※ 시험공고일 : 2016년 5월 6일)

 

o 서류 심사결과

∙ 2007년 2월 정보보호 분야 학사 학위 취득을 증명하는 졸업증명서를 제출하였다. ∙ 2008년 5월 1일부터 2010년 5월 1일까지 프리랜서로 활동한 사항을 한국소프트웨어산업협회(KOSA)의 소프트웨어 기술자 경력증명서를 통해 제출하였다. ∙ 2005년 5월 1일 국제정보시스템감사통제협회(Information Systems Audit and Control Association)의 정보시스템감사사(CISA) 자격을 취득한 이후 유효기간이 만료일이 2009년 5월 1일로 기재된 자격증 사본을 제출하였다. ∙ 2011년 4월 30일부터 2013년 4월 30일까지 근무하던 회사의 폐업으로 인하여, 4대 보험 납부증명서만 제출하였다. ∙ 2014년 3월 30일 국가기술자격인 정보보안기사 자격을 취득하여, 시행기관인 한국인터넷진흥원으로부터 발급받은 자격확인서를 제출하였다. ∙ 2014년 3월 1일 현 직장에 입사하여 시험공고일 현재(2016년 5월 6일)까지 시스템/네트워크 보호 직무를 수행한 경력을 증명하기 위하여, 현 직장에서 발급받은 재직증명서를 제출하였다. ∙ 2016년 5월 1일 정보시스템보호전문가(CISSP) 시험에 합격하여 시행기관으로부터 이메일로 전달 받은 합격안내서를 제출하였으나, 정식 자격증 발급을 위한 경력 제출 및 취득 비용을 납부하고 대기중이다.

 

 

 

o 유선 연락

검정위원회 : 정보시스템감사사(CISA) 자격의 유효기간이 시험공고일 이전에 만료된 것으로 되어 있다. 유효기간을 갱신하지 않은 것인가? 접수자 : CISA 규정에서 요구하는 자격 갱신 요건을 충족하지 않아, 현재 갱신하지 못한 상태이다. 검정위원회 : 한국소프트웨어산업협회(KOSA)의 소프트웨어 기술자 경력증명서에 기재되어 있는 실제 경력은 총1년 이다. 접수자 : 프리랜서로 활동기간 동안 소프트웨어 기술자 경력증명서에 기재된 사항외에도 경력이 있으며, 등록만 하지 못했을 뿐 나머지 1년 동안 해당 업무를 하였음을 증명하는 계약서는 가지고 있다. 검정위원회 : 폐업한 회사의 경력을 증명하기 위하여 4대보험 납부 증명서를 제출하였다. 이를 추가로 증명하기 위해서는 해당회사에서 같이 근무하였던 지인으로 부터 근무확인서에 대한 확인을 받아야 한다. 접수자 : 재직 당시 근무하던 사람들과 연락이 되지 않는다. 퇴사 당시 회사로부터 발급받은 경력증명서에 관련 항목이 기재되어 있어 추가로 제출하겠다. 검정위원회 : 현재 재직하고 있는 회사에서 발급받은 재직증명서에는 재직기간만 기재되어 있고, 담당업무, 기간, 부서이동 내역 등이 상세히 명시되어 있지 않다. 접수자 : 회사에서 제출한 양식 외의 재직증명서는 발급이 불가능하다고 하였다. 검정위원회 : 정보시스템보호전문가(CISSP) 자격증 발급은 언제 받을 수 있는가? 접수자 : 해당 기관의 절차에 따라 필기시험일(8월 6일) 이후에나 발급받을 수 있다.

 

 

 

[문제 9] 지문을 보고 판단한 내용 중 가장 적절하지 않은 것을 고르시오. (정답 : ⑤번)

① 유효기간이 만료된 자격증은 유관자격으로 인정되지 않는다.

② 프리랜서의 경우 한국소프트웨어산업협회(KOSA)의 소프트웨어 기술자 경력증명서에 기재된 경력 외에, ‘계약서’를 통하여 해당 사업, 수행 업무 및 투입 사실을 객관적으로 증빙할 수 있다면 경력으로 인정된다.

③ 사업체의 해산, 고용주의 사망 또는 행방불명으로 경력증명서를 발급받을 수 없을 때, 퇴직 당시 시점에서 발급받은 재직증명서에 관련 내용이 기재되어 있다면 경력으로 인정받을 수 있다.

④ 원칙적으로 한국인터넷진흥원에서 제공하는 상세 재직증명서 양식으로 작성하여 해당 기관(또는 회사)의 확인을 받은 후 제출하여야 하며, 회사 자체 재직증명서에 본인의 담당업무, 기간, 부서이동 내역 등이 상세히 명시되었다면 인정된다.

⑤ 유관자격을 경력으로 인정받기 위해서는 정식으로 자격증을 취득하지 않더라도, 해당 기관으로 전달 받은 이메일 등으로 사실을 증명하면 된다.

 

[문제 10] 위 지문을 보고 접수자의 부적합 여부를 판단하고, 부적합인 경우 해당되는 자격 요건을 고르시오. (정답 : ④번)

① (필기시험 자격요건) 학사학위 취득 후 경력 요구 기간

② (필기시험 자격요건) 정보통신 유관경력 인정 유관 학력

③ (필기시험 자격요건) 정보통신 또는 정보보호 유관경력 인정 자격

④ (필기시험 자격요건) 정보통신 또는 정보보호 유관경력 추가 인정 자격

⑤ 부적합에 해당되는 내용 없음