다음 중 경영진의 활동으로 가장 적절하지 않은 것은 무엇인가? ① 경영진은 주요 정보보호 활동에 대한 의사결정에 참여하였다. ② 대표이사의 위임을 받은 CISO와 임원진이 참여하여 정보보호 예산에 대한 검토를 수행하였다. ③ 회의록에 대한 내용은 개정에 대한 찬성 여부만을 기록하고, 상세한 검토 내역은 구두로 의사표현을 하였다. ④ 정보보호 활동 내역을 CISO에게 보고하고 서명을 받았다. ⑤ 정보보호최고책임자를 신규 채용함에 있어서 정보보안 팀장으로 5년 이상 수행한 전문가를 채용하였다. 정답 : 3 [출처] 2020년 8월 2일 퀴즈(난이도 1) (IT보안/감리/인증 지식공동체) | 작성자 유지호