대마왕's 인덕원 클래스161

다음 시나라오를 참고하여 결함 여부를 확인하고 해당하는 결함은 무엇인가? 심사원 : 이벤트 관리는 어떤 절차로 하나요? 담당자 : 망분리 요건을 만족하기 위해 이벤트 당첨자 정보를 다운로드 가능한 별도의 PC에서 당첨자 목록을 엑셀로 다운받아서 망 연계시스템을 통해 업무 PC에서 그룹웨어를 통해 메일로 보냅니다. 심사원 : 망 연계 시스템 통제는 어떻게 되나요? 담당자 : 인바운드는 자가 승인을 하고 있고 아웃바운드의 경우 CPO 승인까지 받도록 하고 있습니다. 심사원 : 유출 통제는 하시는데 악성코드 유입 가능성이 있네요. 담당자 : 파일전송 시 중간에서 바이러스 검사를 하고 있고 실행 파일은 인바운드에서 차단하고 있습니다. 심사원 : 개인정보 취급자는 5 명인데 개인정보 다운로드 PC 는 1 대밖에 ..

신청기관은 정보보호 정책 및 시행문서를 수립·작성하여야 하며, 정책과 시행문서에는 정보보호 방침 및 방향을 명확하게 제시하여야 한다. 다음 중 정책과 관련된 결함은 무엇인가? ① 조직이 수행하는 정보보호 활동의 근거가 되는 최상위 보안 정책을 수립하였다. ② 50 만명 이상의 개인정보를 보유하고 있는 기업에서 내부관리계획을 수립하였으나 관련 법규에서 요구하는 일부 요건이 누락되었다. ③ 내부 지침에서 개인정보접속기록 보관기간을 6개월로 규정하였다. ④ 정보보호 정책서를 보안부서만 공지하고 임직원에게는 제공하지 않았다. ⑤ 정책서 및 지침 등을 경영진에게 보고하고 승인 받았다. 정답 : 4 1.1.5 정책수립 결함: 정보보호 및 개인정보보호 정책 및 지침서를 보안부서에서만 관리하고 있고 임직원이 열람할 수..

보유기간이 경과하거나 개인정보의 처리목적이 달성하는 등 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만 타 법령에 따라 보존하여야 하는 경우에는 파기하지 않고 보존할 수 있다. 다음의 개인정보 파기 사례 중 결함은 무엇인가? ① 인터넷 포탈 N은 1년의 기간 동안 서비스를 사용하지 않은 회원의 개인정보 파기 시 기간 만료 30일전에 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등을 전자우편으로 고지하였다. ② 인터넷 포탈 D는 1년의 기간 동안 서비스를 이용하지 않은 회원의 개인정보를 보호하기 위하여 해당 개인정보를 파기하였다. ③ 정수기 회사 W는 탈퇴 회원의 개인정보를 지체하지 않고 파기하는 정책을 수립·시행하고 있지만 전자상거래 등에서의 소..

개인정보보호법에서 규정하고 있는 개인정보 유출통지 및 신고 기준에 가장 거리가 먼 것은 무엇인가? ① 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 유출된 개인정보의 항목, 유출된 시점과 그 경위 , 정보주체가 할 수 있는 방법, 대응조치 및 피해 구제절차, 신고 등을 접수할 수 있는 담당부서 및 연락처 등을 알려야 한다. ② 1천명 이상 정보주체에 관한 개인정보 유출 시, 지체 없이 방송통신위원회 또는 한국인터넷진흥원에 신고하여 야 한다. ③ 개인정보처리자는 피해를 최소화하기 위해 개인정보가 유출되었음을 알게 되었을 때 즉시 신고하여야 한다. 이때 즉시는 통상 2일 이내를 의미한다. ④ 신고 방법은 전자우편, 팩스 인터넷사이트를 통해 유출사고 신고 및 신고서 제..

위험에 대한 처리전략 중 위험수용은 무엇인가? ① 개인정보 유출 시 손해배상 소송 등 관련 보험에 가입한다 ② 비밀번호는 복호화를 방지하기 위하여 일방항 암호화 한다 ③ 개인정보처리시스템의 패스워드 길이를 3 가지 문자 조합 및 8글자 이상으로 개발한다 ④ 전용선을 통한 대외 기관 연계의 경우 개인정보의 전송시에 침해사고의 위협이 없으므로 평문으로 전송한다. ⑤ 수탁자가 ISMS 등 법령에 의한 정부의 감독을 받는 경우 별도 관리 감독은 생략할 수 있도록 한다. 정답 : 5

한동안 CFPS 시험이 진행되지 않고 있었는데 다시 시작하나 봅니다. 관심 있는 분들은 참고하세요.^^ 안녕하세요. 한국소프트웨어측정원입니다. 국내 유일 기능점수 전문기관인 (사)한국소프트웨어측정원에서 오랫동안 준비해왔던 국제 기능점수 전문자격증인 'CFPS' 시험의 한국어 번역이 완료되었습니다. 오랫동안 기다려주신 측정원 회원 및 기능점수 관련 종사자분들께 감사드리며, CFPS 한국어 시험은 12월 16일부터 https://home.pearsonvue.com/brightest 에서 응시가 가능합니다. 이번 CFPS 한국어 번역을 통하여 CFPS응시를 원하셨던분들에게 많은 도움이 되기를 바라며, 관련하여 측정원의 활동도 많은 관심부탁드리겠습니다. CFPS 시험과 관련한 자세한 문의는 아래 연락처로 언제든..

다음 시나리오를 기반으로 예상할 수 있는 결함 유형은 무엇인가? 심사원 : 정보보호위원회 구성은 어떻게 되나요? 담당자 : 대표이사 직속 기구로 구성되어 있습니다. 심사원 : 참여 인원은 어떻게 되나요? 담당자 : 인사팀 정 대리, 개발팀 이 대리, 경영지원실 박 대리가 참여하고 있습니다. 심사원 : CISO는 누가 하나요? 담당자 : 정보보호위원회 밑으로 최 상무가 있습니다. 심사원 : 각 팀에는 대리가 책임자 인가 봅니다. 담당자 : 아니요. 각팀마다 책임자는 부장급으로 임명하고 있습니다. ① 1.1.1 경영진의 참여 ② 1.1.2 최고책임자의 지정 ③ 1.1.3 조직구성 ④ 1.1.5 정책 수립 ⑤ 2.1.2 조직의 유지관리 정답 : 3

다음 중 인증심사원의 자격취소 사유로 가장 거리가 먼 것은 무엇인가? ① 일부 경력사항을 허위로 제출하여 인증심사원 자격을 부여받았다. ② 신청기관 담당자와 친분관계를 고려해서 중결함 사항에 대해 권고사항으로 보고서를 작성하였다. ③ 심사원 자격 유효기간인 3년 이내에 필수교육 1 일과 선택교육 3일을 이수하고 인증심사 5일씩 3회 참여하였다. ④ 신청기관의 개인정보처리방침을 개인정보보호 업무에 참조하였다. ⑤ 신청기관의 담당자로부터 상품권을 제공받았으나 객관적이고 공정하게 심사하였다. 정답 : 3,4

개인정보보호법에 해당하는 내용 중 적절한 것은 무엇인가?(모두 선택) ① 개인정보처리자가 정보주체의 동의를 받을 때 명확하게 인지할 수 있도록 개인정보를 제공받는 자，제공받는 자의 개인정보 이용 목적，개인정보의 보유 및 이용기간，동의 거부 시 불이익 내용을 포함한다. ② 개인정보안정성 확보조치에 따르면 인터넷 홈페이지를 통해 고유식별정보를 처리하는 개인정보 처리자는 해당 인터넷 홈페이지에 대해 연 2회 이상 취약점 점검하고 필요한 보완 조치를 취해야 한다. ③ 개인정보보호법에서 개인정보처리자는 권한 부여 말소에 대한 내역을 최소 5년간 보관해야 하며，정보통신망법에서 개인정보의 기술적 관리적 보호조치 기준에서는 정보통신제공자는 최소 3년간 보관해야 한다. ④ 개인정보가 불필요하게 되었을 때，개인정보의 처리..

초등학생 대상 온라인 학습서비스를 제공하는 신청기관을 심사 중이다. 회원가입과 관련된 심사원의 의견 중 가장 적절하지 않은 것은 무엇인가? ① 아동의 개인정보를 수집하는 경우 해당 아동의 법정대리인의 동의를 받도록 구성되어져야 한다. ② 아동의 개인정보를 수집하기 위한 법정대리인의 동의를 받을 때, 법정대리인의 성명/연락처를 해당 아동으로부터 동의 없이 수집할 수 있다. ③ 아동의 개인정보 수집을 위해 법정대리인의 동의를 받을 때, 필수 고지항목인 수집/이용 목적,수집항목, 보유/이용 기간, 거부권 및 불이익을 모두 고지해야 한다. ④ 아동의 개인정보를 법정대리인으로부터 동의를 받아 아동의 개인정보를 수집하는 경우 동의 받은 목적 내에서만 이용자의 개인정보를 이용해야 한다. 정답 : 3