나는 주식투자로 250만불을 벌었다(비추) 유명한 무용수인데 좌충우돌 주식투자 성공기이다. 너무 많은 정보에 휘둘리지 말고 본인만의 전략으로 밀고 가라... 그런데 너무 오래되었다. 이런 고전들에 나오는 전략들은 이미 구닥다리라... 별로 봐도 그민 안 봐도 그만인 책.. 남 돌 잘 버는 경험담이 뭐 그리 중요할까? 이 책 추천해는 유튜버는 뭐 좀 먹었나 보다. 아빠랑 놀자/책 읽는 바보 2022.06.03
투자의 재발견(비추) 유투버들이 책을 간간히 쓰는데 간혹 쓰레기같은 책이 있다. 그 중에 하나가 이 책이다. 전세 레버러지 투자라고 하지만 그게 갭 투자지... 주된 내용은 갭투자 해서 아파트 사고 집 값 오르기 기다리라는 것인데.. 천박한 자본주의 민낮을 보는듯... 열심히 노력해서 회사에서 받은 월급은 우습게 하는 이런 놈들은 사회에서 격리해야 하는 거 아냐? 노동자들은 노예에 비유하는 넘들도 있더만... 다들 일 안하고 부동산 투기하고 주식 투기하면 누가 회사 경영을 하고 일을 하나... 아빠랑 놀자/책 읽는 바보 2022.06.03
2020년 8월 1일 퀴즈(난이도 1) 개인정보 정의에 대한 설명으로 가장 거리가 먼 것을 고르시오. ① 법인 또는 단체의 이름, 소재지 주소, 대표 연락, 업무별 연락처, 영업실적 등은 개인정보에 해당지 않는다. ② 디지털 형태나 수기 형태, 자동 처리나 수동 처리 등 처리방식과 관계 없이 개인을 알아볼 수 있는 정보는 모두 개인정보에 해당된다 ③ 개인을 알아 볼 수 있다는 의미는 해당 정보를 처리자의 입장에서 합리적으로 활용될 가능성이 있는 수단을 고려하여 개인을 알아볼 수 있다면 개인정보 해당한다. ④ 결합 대상이 될 정보의 입수 가능성이 있어야 하고 결합 가능성이 높아야 함을 의미한다. ⑤ 사망했거나 실종선고 등 관계 법령에 의해 사망한 것으로 간주되는 자에 관한 정보는 개인정보로 볼 수 없다. 따라서 유족과의 관계를 알 수 있는 사망.. 정보보호관리체계(ISMS-P)/사례 연구 2022.06.03
2020년 7월 31일 퀴즈(난이도 1) 개인정보처리방침에 대한 설명 중 가장 거리가 먼 것은 무엇인가? ① 개인정보처리방침은 계약서 등에 실어 정보주체에게 발급하는 방법으로 공개할 수 있다. ② 개인정보를 자동으로 수집하는 장치의 설치/운영에 관한 사항을 선택적으로 포함되어야 한다. ③ 정보주체 동의 없이 개인정보를 수집하는 경우 근거 법령 등 예외 사유를 공개해야 한다. ④ 공공기관에서 내부 업무처리만을 위하여 사용하는 개인정보파일은 공개하지 않을 수 있다 ⑤ 개인정보처리방침이 변경되는 경우 사유 및 변경 내용을 지체없이 공지해야 한다. 정답 : 2 정보보호관리체계(ISMS-P)/사례 연구 2022.06.03
2020년 7월 30일 퀴즈(난이도 1) 다음 인터뷰 결과에 따른 결함으로 가장 적절한 것은 무엇인가? 심사원 : 비밀번호 암호 알고리즘은 무엇인가요? 담당자 : 아마 SHA256 일 겁니다. 지난 번에 MD5를 사용하다가 업그레이드한 적이 있습니다 심사원 : 사용자 계정을 확인하던 중 동일한 비밀번호 해쉬가 보이던데요. 담당자 : 초기 비밀번호일 겁니다. 초기 비밀번호 변경을 강제하지 않어서 그렇습니다. ① 2.7.1 암호정책 적용 ② 2.9.1 변경 관리 ③ 2.5.4 비밀번호 관리 ④ 2.6.4 데이터베이스 접근 ⑤ 2.5.1 사용자 계정 관리 정답 : 3번 정보보호관리체계(ISMS-P)/사례 연구 2022.06.03
2020년 7월 29일 퀴즈(난이도 1) 정보통신망법의 휴면계정 관리와 관련된 인터뷰 내용 중 결함으로 보기 어려운 것은 무엇인가? ① 이용자에게 휴면 계정 전환 30일 전에 통보하는 것은 결함이다. ② 월말을 기준으로 한달간의 휴면이용자 정보를 분리하는 것은 결함이다. ③ 고객상담원이 분리저장된 휴면이용자 정보를 조회하는 것은 결함이다. ④ 휴면계정 전환 후 재이용 요청에 대비해 기존 회원 테이블 에 이름과 전화번호를 남기는 것은 결함이다. ⑤ 고객 동의없이 휴면이용자의 기준을 2 년으로 정한 것인 결함이다. 정답 : 1 조금 지문이 깔끔하진 못했네요 정보보호관리체계(ISMS-P)/사례 연구 2022.06.03
2020년 7월 28일 퀴즈(난이도 2) 다음 중 인증심사기준 2.1.3 정보자산 관리 결함사항으로 가장 거리가 먼 것은 무엇인가? ① 내부 지침에 명시된 정보자산 분류 기준과 자산관리대장 분류기준이 일치하지 않은 경우 ② 출력물 보안, 매체제어 등 일부 보안시스템이 누락되어 있는 경우 ③ 정보자산 보안등급에 따른 취급절차를 정의하지 않은 경우 ④ 정보자산별 담당자를 식별하지 않았거나 목록 현행화가 미흡한 경우 ⑤ 내부 지침에는 문서에 보안등급을 표기하도록 되어 있으나 표시하지 않은 경우 정답 : 1,2 1.2.1 정보자산 식별 조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별·분류하고, 중요도를 산정한 후 그 목록을 최신으로 관리하여야 한다. 정보보호관리체계(ISMS-P)/사례 연구 2022.06.03
2020년 7월 27일 퀴즈(난이도 1) 공공기관에서 운영하는 암호화 정책 중 가장 적절하지 않은 것은 무엇인가? ① 개인정보의 암호화 조치 사항을 내부 관리계획에 포함하고 이행실태를 연1회 점검·관리하고 있다. ② 주민등록번호 암호화 여부는 개인정보 영향평가의 결과를 참조하여 결정하고 있다. ③ 계좌번호는 암호화하지 않고 관리하고 있다. ④ 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립하였다. ⑤ 비밀번호, 바이오정보, 고유식별정보를 암호화하여 저장하였다. 정답 : 2 정보보호관리체계(ISMS-P)/사례 연구 2022.06.03
2020년 7월 26일 퀴즈(난이도 1) ISMS 인증 의무대상자만 선택한 것은 무엇인가? a. 강남 지역을 대상으로 케이블TV와 인터넷 서비스를 SO 사업자 b. 타 IDC 에 입주해서 재판매 형식으로 가상 IDC 사업을 하는 사업자(전년도 매출액 90억) c. 정보통신서비스 부문 전 사업연도 매출액이 100 억원인 인터넷쇼핑몰 d. 전년도 직전 3 개월간 정보통신서비스 일일평균 이용자 수가 100만명 이상인 인터넷 대출회사 e. 전년도 매출액이 1,500 억원이고 재학생 수가 1 만명 미만인 사이버대학교 f. 전년도 매출액 120억원의 상급종합병원 g. 정보통신시설을 운영·관리하는 전년도 매출액 20억의 코로케이션 서비스 사업자 ① a, b ② b, d ③ c, f ④ e, g ⑤ c, g 정답 : 5 정보보호관리체계(ISMS-P)/사례 연구 2022.06.03
2020년 7월 25일 퀴즈(난이도 1) 다음 중 ISMS-P 인증심사원에 대한 설명으로 가장 거리가 먼 것은 무엇인가? ① 심사원 등급은 심사원보, 심사원, 선임심사원, 책임심사원으로 구분할 수 있다 ② 심사원보 자격 취득자로서 인증심사에 4회 이상 참여, 심사일수 합이 20일 이상이면 심사원이 된다. ③ 심사원 자격 취득자로서 ISMS-P 심사를 3 회 이상 참여하고 심사일수 합이 15 일 이상이면 선임심사원이 된다. ④ 심사원 평가 기준에는 인증기준 이해력, 심사 보고서 작성능력, 피심사자와의 의사소통 능력, 결함 판단 능력, 협업 및 심사태도 등이 있다. ⑤ 심사원 보수교육은 한국인터넷진홍원이 인정하는 반드시 보수교육을 연간 42 시간 이상 수료해야 한다. 정답 : 5 정보보호관리체계(ISMS-P)/사례 연구 2022.06.03
