2021 국가직9급 정보보호론 5번 해설 — ISO/IEC 13335
정답 ③번출제 쟁점 ISO/IEC 13335발문 옳은 것 고르기
문제
다음은IT 보안관리를위한국제표준(ISO/IEC 13335)의위험 분석방법에대한설명이다. ㉠~㉢에들어갈용어를바르게 연결한것은? ( ㉠)은가능한빠른시간내에적정수준의보호를제공한 후시간을두고중요시스템에대한보호수단을조사하고 조정하는것을목표로한다. 이방법은모든시스템에대하여 ( ㉡)에서제시하는권고사항을구현하는것으로시작한다. 중요시스템을대상으로위험에즉각적으로대응하기위하여 비정형접근법이적용될수있다. 그리고( ㉢)에의한 단계별프로세스를적절하게수행한다. 결과적으로시간이 흐름에따라비용대비효과적인보안통제가선택되도록 할수있다. ㉠ ㉡ ㉢
- ① 상세위험분석 기준선접근법 복합접근법
- ② 상세위험분석 복합접근법 기준선접근법
- ③ 복합접근법 기준선접근법 상세위험분석 ← 정답
- ④ 복합접근법 상세위험분석 기준선접근법
선지별 해설
① 상세위험분석 기준선접근법 복합접근법
이 선지 진술은 틀림(X)
빠른 기본 보호를 먼저 적용하고 중요 시스템을 단계적으로 분석하는 방식은 복합접근법이며, 기준선접근법 뒤 상세위험분석으로 이어진다.
② 상세위험분석 복합접근법 기준선접근법
이 선지 진술은 틀림(X)
복합접근법은 기준선 통제를 먼저 적용한 뒤 중요한 부분에 상세위험분석을 수행하는 절충형 접근이다.
③ 복합접근법 기준선접근법 상세위험분석
이 선지 진술은 옳음(O)
복합접근법은 기준선접근법을 우선 적용하고 중요한 시스템에는 상세위험분석을 더해 비용 대비 효과적인 통제를 고른다.
④ 복합접근법 상세위험분석 기준선접근법
이 선지 진술은 틀림(X)
복합접근법은 기준선접근법에서 시작해 중요 시스템에 상세위험분석을 적용하는 순서로 이해한다.
핵심 요약 (Q&A)
- Q. 2021 국가직9급 정보보호론 5번의 핵심 쟁점은 무엇인가?
- A. 2021 국가직9급 정보보호론 5번은 ISO/IEC 13335에 관한 문항으로, "옳은 것"을 고르는 문제입니다.
- Q. 2021 국가직9급 정보보호론 5번의 정답은?
- A. 정답은 ③번입니다. 복합접근법은 기준선접근법을 우선 적용하고 중요한 시스템에는 상세위험분석을 더해 비용 대비 효과적인 통제를 고른다.