2023 국가직9급 정보보호론 13번 해설 — 위험 분석 방법
정답 ②번출제 쟁점 위험 분석 방법발문 옳은 것 고르기
문제
다음에 설명하는 위험 분석 방법은? ○구조적인 방법론에 기반하지 않고 분석가의 경험이나 지식을 사용하여 위험 분석을 수행한다. ○중소 규모의 조직에는 적합할 수 있으나 분석가의 개인적 경험에 지나치게 의존한다는 단점이 있다
- ① 기준선 접근법
- ② 비정형 접근법 ← 정답
- ③ 상세 위험 분석
- ④ 복합 접근법
선지별 해설
① 기준선 접근법
이 선지 진술은 틀림(X)
기준선 접근법은 표준 보안 기준이나 베이스라인을 적용하는 방식이다. 경험 의존적인 비구조적 방식은 비정형 접근법이다.
② 비정형 접근법
이 선지 진술은 옳음(O)
비정형 접근법은 간단하고 중소 규모 조직에 적용하기 쉬울 수 있지만, 분석가 개인의 경험에 의존하는 한계가 있다.
③ 상세 위험 분석
이 선지 진술은 틀림(X)
상세 위험 분석은 자산, 위협, 취약점, 영향을 체계적으로 식별하고 평가한다. 개인 경험 중심의 비구조적 방법은 비정형 접근법이다.
④ 복합 접근법
이 선지 진술은 틀림(X)
복합 접근법은 기준선, 상세 분석 등 여러 접근을 조합해 효율과 정확성을 맞추려는 방식이다. 경험 중심의 비구조적 방식은 비정형 접근법이다.
핵심 요약 (Q&A)
- Q. 2023 국가직9급 정보보호론 13번의 핵심 쟁점은 무엇인가?
- A. 2023 국가직9급 정보보호론 13번은 위험 분석 방법에 관한 문항으로, "옳은 것"을 고르는 문제입니다.
- Q. 2023 국가직9급 정보보호론 13번의 정답은?
- A. 정답은 ②번입니다. 비정형 접근법은 간단하고 중소 규모 조직에 적용하기 쉬울 수 있지만, 분석가 개인의 경험에 의존하는 한계가 있다.