2024 국가직9급 정보보호론 12번 해설 — 위험 평가
정답 ②번출제 쟁점 위험 평가발문 옳지 않은 것 고르기
문제
위험 평가 방법에 대한 설명으로 옳지 않은 것은?
- ① 정성적 위험 평가는 자산에 대한 화폐가치 식별이 어려운 경우 이용한다
- ② 정량적 분석법에는 델파이법, 시나리오법, 순위결정법, 브레인 스토밍 등이 있다 ← 정답
- ③ 정성적 분석법은 위험 평가 과정과 측정기준이 주관적이어서 사람에 따라 결과가 달라질 수 있다
- ④ 정량적 위험 평가 방법에 의하면 연간 기대 손실은 위협이 성공했을 경우의 예상 손실액에 그 위협의 연간 발생률을 곱한 값이다
선지별 해설
① 정성적 위험 평가는 자산에 대한 화폐가치 식별이 어려운 경우 이용한다
이 선지 진술은 옳음(O)
정성적 평가는 수치화가 어려운 상황에서 등급, 순위, 전문가 판단 등을 활용한다.
② 정량적 분석법에는 델파이법, 시나리오법, 순위결정법, 브레인 스토밍 등이 있다
이 선지 진술은 틀림(X)
이 기법들은 전문가 판단과 순위화에 의존하는 정성적 분석법으로 분류된다.
③ 정성적 분석법은 위험 평가 과정과 측정기준이 주관적이어서 사람에 따라 결과가 달라질 수 있다
이 선지 진술은 옳음(O)
정성적 평가는 측정 기준과 판단 과정에 사람의 평가가 반영되므로 결과 편차가 생길 수 있다.
④ 정량적 위험 평가 방법에 의하면 연간 기대 손실은 위협이 성공했을 경우의 예상 손실액에 그 위협의 연간 발생률을 곱한 값이다
이 선지 진술은 옳음(O)
정량적 평가는 손실액과 발생 가능성을 수치로 계산해 연간 기대 손실을 산출한다.
핵심 요약 (Q&A)
- Q. 2024 국가직9급 정보보호론 12번의 핵심 쟁점은 무엇인가?
- A. 2024 국가직9급 정보보호론 12번은 위험 평가에 관한 문항으로, "옳지 않은 것"을 고르는 문제입니다.
- Q. 2024 국가직9급 정보보호론 12번의 정답은?
- A. 정답은 ②번입니다. 이 기법들은 전문가 판단과 순위화에 의존하는 정성적 분석법으로 분류된다.