2022 국가직9급 정보보호론 15번 해설 — ISO/IEC 27001

문제

22.국가.9급 ISO/IEC 27001의 통제영역에 해당하지 않은 것은?

1. ① 정보보호 조직
2. ② IT 재해복구 ← 정답
3. ③ 자산 관리
4. ④ 통신 보안 ISO 27001:2013 정보보호 통제 항목 요구사항 내용 정보보호 정책 정보보호에 대한 경영방침과 지원사항을 제공하기 위함 정보보호 조직 조직 내에서 보호를 효과적으로 관리하기 위해서는 보 호에 대한 책임을 배정 인적 자원 보안 사람에 의한 실수, 절도, 부정수단이나 설비의 잘못사 용으로 인한 위험을 감소 자산 관리 조직의 자산에 대한 적절한 보호책 유지 접근 통제 정보에 대한 접근통제를 하기 위함 암호화 기밀성, 인증 또는 정보의 무결성을 보호하기 위해 암 호화의 적절하고 효과적인 사용을 보장 물리적 환경적 보안 비인가된 접근, 손상과 사업장 및 정보에 대한 영향을 방지하기 위함 운영 보안 정보 처리 설비의 정확하고 안전한 운영을 보장하기 위함 통신 보안 네트워크 및 지원 정보 처리 시설의 안전한 통신을 보 장하기 위함 정보 시스템 개발 유지보수 정보시스템 내에 보안이 수립되었음을 보장하기 위함 공급자 관계 협력업체(공급자)에서 접근가능한 조직 내 정보보호를 보장과 협력업체와의 계약에 따라 정보보안 및 서비스 제공에 합의된 수준을 유지하기 위함 정보보안 사고 관리 보안사고에 대한 대응 절차의 수립 및 이행을 보장함 정보보호 측면 업무 연속성 관리 사업활동에 방해요소를 완화시키며 주요 실패 및 재해 의 영향으로부터 주요 사업 활동을 보호하기 위함 컴플라이언스 범죄 및 민사상의 법률, 법규, 규정 또는 계약 의무사 항 및 보호요구사항의 불일치를 방지하기 위함 ② IT 재해복구는 ISO 27001:2013 정보보호 통제 항목에 포 함되지 않는다. ②

선지별 해설

핵심 요약 (Q&A)

Q. 2022 국가직9급 정보보호론 15번의 핵심 쟁점은 무엇인가?

A. 2022 국가직9급 정보보호론 15번은 ISO/IEC 27001에 관한 문항으로, "옳지 않은 것"을 고르는 문제입니다.

Q. 2022 국가직9급 정보보호론 15번의 정답은?

A. 정답은 ②번입니다. ISO/IEC 27001:2013에는 정보보호 측면 업무 연속성 관리 등이 있으나 IT 재해복구라는 통제 영역 명칭은 포함되지 않는다.