2024 국가직9급 정보보호론 19번 해설 — ISMS-P
정답 ①번출제 쟁점 ISMS-P발문 옳은 것 고르기
문제
다음에서 설명하는 ISMS-P의 단계는? ○조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별ㆍ분류하고, 중요도를 산정한 후 그 목록을 최신으로 관리하여야 한다. ○관리체계 전 영역에 대한 정보서비스 및 개인정보 처리 현황을 분석하고 업무 절차와 흐름을 파악하여 문서화하며, 이를 주기적으로 검토하여 최신성을 유지하여야 한다. ○위험 평가 결과에 따라 식별된 위험을 처리하기 위하여 조직에 적합한 보호대책을 선정하고, 보호대책의 우선순위와 일정ㆍ담당자ㆍ예산 등을 포함한 이행계획을 수립하여 경영진의 승인을 받아야 한다
- ① 위험 관리 ← 정답
- ② 관리체계 운영
- ③ 관리체계 기반 마련
- ④ 관리체계 점검 및 개선
선지별 해설
① 위험 관리
이 선지 진술은 옳음(O)
ISMS-P의 위험 관리 영역은 정보자산 식별, 현황 및 흐름 분석, 위험 평가, 보호대책 선정과 이행계획 수립을 포함한다.
② 관리체계 운영
이 선지 진술은 틀림(X)
해당 활동은 관리체계 운영보다 위험 관리 영역의 주요 활동으로 본다.
③ 관리체계 기반 마련
이 선지 진술은 틀림(X)
관리체계 기반 마련은 정책, 범위, 조직 등 기반을 세우는 활동이다. 위험 평가와 처리계획은 위험 관리에 속한다.
④ 관리체계 점검 및 개선
이 선지 진술은 틀림(X)
점검 및 개선은 운영 결과를 점검하고 보완하는 단계이다. 위험 식별과 대책 선정은 위험 관리 활동이다.
핵심 요약 (Q&A)
- Q. 2024 국가직9급 정보보호론 19번의 핵심 쟁점은 무엇인가?
- A. 2024 국가직9급 정보보호론 19번은 ISMS-P에 관한 문항으로, "옳은 것"을 고르는 문제입니다.
- Q. 2024 국가직9급 정보보호론 19번의 정답은?
- A. 정답은 ①번입니다. ISMS-P의 위험 관리 영역은 정보자산 식별, 현황 및 흐름 분석, 위험 평가, 보호대책 선정과 이행계획 수립을 포함한다.