대마왕's 인덕원 클래스161

1.1. 생성형 인공지능 기술 소개 •생성형 인공지능 기술이란 인공지능 기술의 한 종류로서 이미지, 비디오, 오디오, 텍스트 등을 포함한 대량의 데이터를 학습하여 사람과 유사한 방식으로 문맥과 의미를 이해하고 새로운 데이터를 자동으로 생성해 주는 기술을 의미한다. •기존 AI 기술이 회귀(regression), 분류(classification), 군집화(clustering) 등 판별적 (discriminative) AI 기술이었다면, 생성형 AI 기술은 이용자가 요구한 질문이나 과제를 해결하기 위해 주어진 데이터를 기반으로 패턴과 규칙을 학습하고 이를 통해 새로운 컨텐츠를 생성하는 기술이다. •생성형 인공지능 기술 중 하나인 대규모 언어모델(Large Language Models; LLMs)은 일반적으로..

22년 8월 2주 웹으로 보기 │ 구독하기 💡 이번 주 PICK ⚡ 악성코드 공격에 도미노 감염...구멍 '숭숭' 중소기업 보안 ⚡ 국민 3명 중 2명은 인터넷 정보 삭제 희망 ⚡ [교육] ISMS-P 인증심사원 자격검정 온라인 강의 출시 기념 이벤트 악성코드 공격에 도미노 감염…구멍 '숭숭' 중소기업 보안 중소기업 300곳 점검 결과, 유무선 공유기·클라우드 등 6대 취약점 확인 2021년 한국인터넷진흥원(KISA)에서 실시한 중소기업 300곳에 대한 보안취약 요소 점검 결과에 따르면, 95% 이상 기업들의 유무선 공유기 보호대책이 미흡하다는 평가를 받았어요. 이 조사는 원격근무, 의료, 쇼핑 등 비대면 서비스를 개발‧운영하는 중소기업을 대상으로 조사됐고, 실제보안 취약 사례와 대응 방안 등을 ‘비대면..

ISMS-P 인증심사원 양성과정 시험 합격을 위한 연습문제 01. 다음 중 경영진의 활동으로 가장 적절하지 않은 것은? ① 경영진은 취약점 진단 결과, 위험 평가, DoA 결정 및 위험수용 사항, 내부감사, 정보보호대책, 이행 조치결과 등 주요 정보보호 활동에 대한 의결에 참여하였다. ② 위험평가 결과에 따른 대책을 대표이사의 위임을 받은 CISO와 임원진이 참여하여 예산을 검토하였다. ③ 정책 개정 심의를 위해 CISO와 각 부서장 등이 참여하여 회의를 진행하였으며, 회의록에 대한 내용은 개정에 대한 찬성 여부만을 기록하고 상세한 검토 내역은 구두로 의사표현을 하였다. ④ 정보보호 분기별, 월별, 일별 활동 내역을 CISO에게 보고하고 일별 내역이 취합된 월별, 분기별 활동내역은 보고 후 CISO의 서..

ISMS-P 인증심사원 양성과정 시험 합격을 위한 연습문제 01. 정보보호 관리체계 인증을 법령에 의해 의무적으로 받아야 하는 업체에 대해 가장 적합한 것은 무엇인가? (2개 선택) ① 오프라인 서비스 연 매출 100억 이상이며 온라인 서비스 연 매출 10억 이상인 업체 ② 온라인 서비스 연 매출 50억 이상이며 오프라인 서비스 연 매출 2,000억 이상인 상급종합병원 ③ 오프라인 서비스 연 매출 1,500억 이상이며 직전연도 12월 31일 기준 재학생 수가 1천명 이상인 고등교육법에 따른 학교 ④ 온라인 서비스 개수가 4개이면서 각각 연 매출 30억 이상인 업체 ​ 02. 정보보호 및 개인정보보호 관리체계 신청절차와 관련된 부분 중 가장 적합하지 않은 설명을 고르시오. ① 최초/사후/갱신 인증심사결과 ..

ISMS-P 인증심사원 양성과정 시험 합격을 위한 연습문제 아래 시나리오를 읽고 결함 여부 인지, 결함이라면 헤당하는 인증 기준을 댓글로 제시하시면 답안을 공개하겠습니다. ​ 심사원 : 관리적인 통제는 어떻게 하나요? 담당자 : 정보보호 정책을 수립했고 대표이사 및 CISO 서명을 받았습니다. 위험분석은 외부 업체가 실시했고 정보보호조직이 바쁜 관계로 컨설턴트에 의해서 실시되고 그 결과만을 정보보호 조직 내부에서만 검토했습니다. 하지만 컨설팅의 종료회의 때에는 CISO 및 이해 관계에 있는 부서장의 참석 하에 결과를 요약 보고 했습니다.

다음 중 개인정보를 파기 사례로 가장 거리가 먼 것은 무엇인가? ​ (1) 개인정보가 저장된 하드디스크에 대해 완전 포맷을 2회 수행하였다. (2) 디가우저를 이용해 하드디스크에 저장된 개인정보 등 중요 정보를 삭제하였다. (3) 개인정보가 저장된 회원가입신청서를 소각장, 소각로에서 태워서 파기하였다. (4) 개인정보가 저장된 하드디스크의 데이터 영역에 덮어쓰기를 5회 수행하였다. (5) 중요 파일이 포함된 하드드스크를 암호화 저장 후 키 완전 폐기 및 무작위 값 덮어쓰기를 수행하였다. 정답. 1번. 완전 포맷은 3회이상 수행. ​ * 오늘까지 준비된 일일 퀴즈를 진행하였습니다. 그 동안 참여해 주셔서 감사합니다.

다음 중 괄호 안에 들어갈 적절한 보안통제 방안으로 옳게 연결된 것은? ​ 업무용 휴대전화를 본사에서 통제하기 위해 ( ) 솔루션을 도입하였다. 휴대전화의 특정 컨텐츠를 통제하기 위해 ( ) 솔루션을 도입하였다. 클라우드 서버의 접근 통제를 강화하기 위해 ( )솔루션을 도입하였다. (1) MDM, MCM, UbiKey (2) MDM, MDM, 보안USB (3) MCM, MDM, UbiKey (4) MCM, MCM, 보안USB (5) MCM, MDM, UbiKey 정답 : 1번

다음 중 악성 코드 통제 대책으로 가장 거리가 먼 것은 무엇인가? ​ ① 공용PC의 안티바이러스 소프트웨어 업데이트 설정을 주 1회로 업데이트 되도록 설정하였다. ② 안티바이러스 소프트웨어 자동 업데이트 설정을 기본 정책으로 적용하였다. ③ 랜섬웨어 전용백신을 배포하여 전 직원PC에 설치하였다. ④ 사무실 네트워크를 VLAN으로 분리하고 원칙적으로 차단하였다. ⑤ SMB 프로토콜 관련 포트를 차단하였다. 정답. 1번. 보안프로그램의 업데이트는 자동업데이트 또는 일 1회 이상 업데이트 실시

다음 중 조직에서 개인정보 유출 사고 발생 시 대응 절차로 가장 적절하지 않은 것은 무엇인가? ​ (1) 불필요한 개인정보를 이메일로 오발송한 문제가 발생한 경우 이메일 회수가 가능한 경우 즉시 회수 조치하고 불가능한 경우 수신자에게 즉시 삭제를 요청한다. (2) 내부자에 의한 유출 시 개인정보 유출자의 접속이력 등을 확인하여 비정상적인 접속인 경우 우회경로를 확인 후 접속을 차단하고 반드시 접속계정, 접속권한 등을 검토하여 추가적인 유출여부를 확인하여야 한다. (3) 검색엔진에 노출된 경우 해당 소스 사이트의 개인정보 삭제 및 검색엔진에 노출된 개인정보 삭제를 요청하고 필요 시 로봇배제 규칙(Robot.txt)을 적용하여 검색을 차단한다. (4) 개인정보 유출사실을 발견한 임직원은 즉시 개인정보보호 책..