2022 국가직9급 정보보호론 20번 해설 — ISMS-P 인증심사원
문제
22.국가.9급 「정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시」 에서 인증심사원에 대한 설명으로 옳지 않은 것은?
- ① 인증심사원의 자격 유효기간은 자격을 부여 받은 날부터 3년으로 한다
- ② 인증심사 과정에서 취득한 정보 또는 서류를 관련 법령의 근거나 인증신청인의 동의 없이 누설 또는 유출하거나 업 무목적 외에 이를 사용한 경우에는 인증심사원의 자격이 취소될 수 있다
- ③ 인증위원회는 자격 유효기간 동안 1회 이상의 인증심사를 참여한 인증심사원에 대하여 자격유지를 위해 자격 유효 기간 만료 전까지 수료하여야하는 보수 교육시간 전부를 이수한 것으로 인정할 수 있다 ← 정답
- ④ 인증심사원의 등급별 자격요건 중 선임심사원은 심사원 자격취득자로서 정보보호 및 개인정보보호 관리체계 인 증심사를 3회 이상 참여하고 심사일수의 합이 15일 이상 인 자이다. 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 ∘ 제2조(용어의 정의) 7. "인증위원회"란 인터넷진흥원 또는 인증기관의 장이 인증심사 결과 등을 심의·의결하기 위해 설치·운영하는 기구로서 위원장과 위원으로 구 성된다. 8. "인증심사원"이란 인터넷진흥원으로부터 인증심사를 수행할 수 있는 자 격을 부여받고 인증심사를 수행하는 자를 말한다. ∘ 제15조(인증심사원 자격 유지 및 갱신) ① 인증심사원의 자격 유효기간은 자격을 부여 받은 날부터 3년으로 한다. ② 인증심사원은 자격유지를 위해 자격 유효기간 만료 전까지 인터넷진흥 원이 인정하는 보수교육을 수료하여야 한다. ③ 인터넷진흥원은 자격 유효기간 동안 1회 이상의 인증심사를 참여한 인 지안학원 조현준 선생 증심사원에 대하여 제2항의 보수교육 시간 중 일부를 이수한 것으로 인 정할 수 있다. ④ 인터넷진흥원은 인증정보를 제공하는 홈페이지에 제2항의 보수교육 운 영에 관한 세부내용을 공지하여야 한다. ∘ 제16조(인증심사원 자격 취소) ① 인터넷진흥원은 다음 각 호의 어느 하나에 해당하는 사유를 발견한 경 우 인증심사원의 자격을 취소할 수 있다. 1. 거짓이나 부정한 방법으로 인증심사원 자격을 부여 받은 경우 2. 자격 유지 기준을 충족하지 못한 경우 3. 인증심사원으로서 객관적이고 공정한 인증심사를 수행하지 않은 경우 4. 인증심사 과정에서 취득한 정보 또는 서류를 관련 법령의 근거나 인 증신청인의 동의 없이 누설 또는 유출하거나 업무목적 외에 이를 사 용한 경우 5. 인증신청인으로부터 금전, 금품, 향응, 이익 등을 부당하게 수수하거 나 요구한 경우 ③ 인증위원회가 아닌 인터넷진흥원의 역할이다. ③ 조 현 준 ∎성균관대학교 정보공학 전공 ∎CISA, CISSP, 정보보안기사 ∎前, 데카르트고시학원 전산직 전임강사 ∎現, 지안공무원학원 전산직 전임강사 ∎現, (주)지안에듀 정보보안(산업)기사 전임강사 ∎TopSpot 자료구조론 이론편/기출편 ∎TopSpot 알기사 정보보안기사(산업기사) 필기 ∎TopSpot 알기사 정보보안기사(산업기사) 실기 ∎TopSpot 정보보호론 ∎TopSpot 정보보호론 기출문제집 유튜브 기출
선지별 해설
① 인증심사원의 자격 유효기간은 자격을 부여 받은 날부터 3년으로 한다
이 선지 진술은 옳음(O)
정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시는 인증심사원 자격 유효기간을 3년으로 둔다.
② 인증심사 과정에서 취득한 정보 또는 서류를 관련 법령의 근거나 인증신청인의 동의 없이 누설 또는 유출하거나 업 무목적 외에 이를 사용한 경우에는 인증심사원의 자격이 취소될 수 있다
이 선지 진술은 옳음(O)
인증심사 과정에서 얻은 정보를 부당하게 누설, 유출하거나 업무 목적 외로 사용하면 인증심사원 자격 취소 사유가 될 수 있다.
③ 인증위원회는 자격 유효기간 동안 1회 이상의 인증심사를 참여한 인증심사원에 대하여 자격유지를 위해 자격 유효 기간 만료 전까지 수료하여야하는 보수 교육시간 전부를 이수한 것으로 인정할 수 있다
이 선지 진술은 틀림(X)
보수교육 일부 인정 주체는 인터넷진흥원이며, 인정 범위도 전부가 아니라 일부로 규정된다.
④ 인증심사원의 등급별 자격요건 중 선임심사원은 심사원 자격취득자로서 정보보호 및 개인정보보호 관리체계 인 증심사를 3회 이상 참여하고 심사일수의 합이 15일 이상 인 자이다. 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 ∘ 제2조(용어의 정의) 7. "인증위원회"란 인터넷진흥원 또는 인증기관의 장이 인증심사 결과 등을 심의·의결하기 위해 설치·운영하는 기구로서 위원장과 위원으로 구 성된다. 8. "인증심사원"이란 인터넷진흥원으로부터 인증심사를 수행할 수 있는 자 격을 부여받고 인증심사를 수행하는 자를 말한다. ∘ 제15조(인증심사원 자격 유지 및 갱신) ① 인증심사원의 자격 유효기간은 자격을 부여 받은 날부터 3년으로 한다. ② 인증심사원은 자격유지를 위해 자격 유효기간 만료 전까지 인터넷진흥 원이 인정하는 보수교육을 수료하여야 한다. ③ 인터넷진흥원은 자격 유효기간 동안 1회 이상의 인증심사를 참여한 인 지안학원 조현준 선생 증심사원에 대하여 제2항의 보수교육 시간 중 일부를 이수한 것으로 인 정할 수 있다. ④ 인터넷진흥원은 인증정보를 제공하는 홈페이지에 제2항의 보수교육 운 영에 관한 세부내용을 공지하여야 한다. ∘ 제16조(인증심사원 자격 취소) ① 인터넷진흥원은 다음 각 호의 어느 하나에 해당하는 사유를 발견한 경 우 인증심사원의 자격을 취소할 수 있다. 1. 거짓이나 부정한 방법으로 인증심사원 자격을 부여 받은 경우 2. 자격 유지 기준을 충족하지 못한 경우 3. 인증심사원으로서 객관적이고 공정한 인증심사를 수행하지 않은 경우 4. 인증심사 과정에서 취득한 정보 또는 서류를 관련 법령의 근거나 인 증신청인의 동의 없이 누설 또는 유출하거나 업무목적 외에 이를 사 용한 경우 5. 인증신청인으로부터 금전, 금품, 향응, 이익 등을 부당하게 수수하거 나 요구한 경우 ③ 인증위원회가 아닌 인터넷진흥원의 역할이다. ③ 조 현 준 ∎성균관대학교 정보공학 전공 ∎CISA, CISSP, 정보보안기사 ∎前, 데카르트고시학원 전산직 전임강사 ∎現, 지안공무원학원 전산직 전임강사 ∎現, (주)지안에듀 정보보안(산업)기사 전임강사 ∎TopSpot 자료구조론 이론편/기출편 ∎TopSpot 알기사 정보보안기사(산업기사) 필기 ∎TopSpot 알기사 정보보안기사(산업기사) 실기 ∎TopSpot 정보보호론 ∎TopSpot 정보보호론 기출문제집 유튜브 기출
이 선지 진술은 옳음(O)
선임심사원 요건은 심사원 자격 취득 후 ISMS-P 인증심사 참여 횟수와 심사일수 기준을 함께 요구한다.
핵심 요약 (Q&A)
- Q. 2022 국가직9급 정보보호론 20번의 핵심 쟁점은 무엇인가?
- A. 2022 국가직9급 정보보호론 20번은 ISMS-P 인증심사원에 관한 문항으로, "옳지 않은 것"을 고르는 문제입니다.
- Q. 2022 국가직9급 정보보호론 20번의 정답은?
- A. 정답은 ③번입니다. 보수교육 일부 인정 주체는 인터넷진흥원이며, 인정 범위도 전부가 아니라 일부로 규정된다.