[14] Information Security Foundation based on ISO/IEC 27002
ISO/IEC 27001은 인증 요구사항이고, ISO/IEC 27002는 사례로 보면 될 것같다. 40문제 정도 출제되고 주로 나오는 문제는 개념이나 상황을 묻는 문제가 나왔다. 주로 출제되 문제는 CIA 개념 문제, 악성 코드 비교, 인적 오류, 예방/탐지/교정 통제 유형 물리, 기술, 조직 통제 유형 AAA 개념 비교 보안 책임자의 역할 문서 관리 권한 클린 데스크 법규 설명 ALE 계산 자산 등급 관리 이유 Code of Conduct 의미 ISMS 보안 정책 데이터와 정보 비교 사회공학 공격 위험 분석/대응 전략 사고 유형 봇넷 등이 출제되었다.... 결과는 Pass ^^