2021 국가직9급 정보보호론 14번 해설 — ISO 27001 물리적 보안
정답 해설 참조출제 쟁점 ISO 27001 물리적 보안발문 옳은 것 고르기
문제
국제정보보호표준(ISO 27001:2013 Annex)은14개통제영역에 대하여114개통제항목을정의하고있다. 통제영역의하나인 물리적및환경적보안에속하는통제항목에대한설명에해당하지 않는것은?
- ① 보안구역은인가된인력만의접근을보장하기위하여적절한 출입통제로보호한다
- ② 자연재해, 악의적인공격또는사고에대비한물리적보호를 설계하고적용한다
- ③ 데이터를전송하거나정보서비스를지원하는전력및통신 배선을도청, 간섭, 파손으로부터보호한다
- ④ 정보보호에영향을주는조직, 업무프로세스, 정보처리시설, 시스템의변경을통제한다
선지별 해설
① 보안구역은인가된인력만의접근을보장하기위하여적절한 출입통제로보호한다
이 선지 진술은 옳음(O)
ISO 27001의 물리적 및 환경적 보안 영역은 보안구역과 출입통제 같은 물리적 접근 보호를 포함한다.
② 자연재해, 악의적인공격또는사고에대비한물리적보호를 설계하고적용한다
이 선지 진술은 옳음(O)
시설과 장비를 물리적 위협으로부터 보호하는 통제는 물리적 및 환경적 보안 영역에 포함된다.
③ 데이터를전송하거나정보서비스를지원하는전력및통신 배선을도청, 간섭, 파손으로부터보호한다
이 선지 진술은 옳음(O)
케이블링 보안은 설비와 배선을 물리적 위협으로부터 보호하는 통제 항목이다.
④ 정보보호에영향을주는조직, 업무프로세스, 정보처리시설, 시스템의변경을통제한다
이 선지 진술은 틀림(X)
변경관리는 운영 보안이나 시스템 변경관리 성격의 통제다. 출입통제, 설비 보호, 케이블 보호와 같은 물리적 보안 항목과 구분된다.
핵심 요약 (Q&A)
- Q. 2021 국가직9급 정보보호론 14번의 핵심 쟁점은 무엇인가?
- A. 2021 국가직9급 정보보호론 14번은 ISO 27001 물리적 보안에 관한 문항으로, "옳은 것"을 고르는 문제입니다.
- Q. 2021 국가직9급 정보보호론 14번의 정답은?
- A. 정답 선지는 본문 해설을 참고하세요.