2025 국가직9급 정보보호론 12번 해설 — ISMS-P
정답 해설 참조출제 쟁점 ISMS-P발문 옳은 것 고르기
문제
ISMS-P 인증을 위한 정보보호 보호대책 요구사항 중 ‘인증 및 권한관리’ 항목에 해당하지 않는 것은?
- ① 비밀번호 관리
- ② 접근권한 검토
- ③ 정보시스템 보호
- ④ 특수 계정 및 권한관리
선지별 해설
① 비밀번호 관리
이 선지 진술은 옳음(O)
인증 및 권한관리는 사용자 인증수단과 권한 부여·검토를 다룬다. 비밀번호 관리는 인증수단 관리에 해당한다.
② 접근권한 검토
이 선지 진술은 옳음(O)
접근권한은 업무 필요성에 맞게 부여·변경·회수되어야 한다. 정기 검토는 인증 및 권한관리의 핵심 활동이다.
③ 정보시스템 보호
이 선지 진술은 틀림(X)
인증 및 권한관리는 비밀번호, 접근권한, 특수계정 관리를 다룬다. 정보시스템 보호는 별도 보호대책 영역의 성격이 강하다.
④ 특수 계정 및 권한관리
이 선지 진술은 옳음(O)
관리자 계정 등 특수 권한은 오남용 위험이 크다. 별도 승인, 사용 기록, 주기 검토가 요구된다.
핵심 요약 (Q&A)
- Q. 2025 국가직9급 정보보호론 12번의 핵심 쟁점은 무엇인가?
- A. 2025 국가직9급 정보보호론 12번은 ISMS-P에 관한 문항으로, "옳은 것"을 고르는 문제입니다.
- Q. 2025 국가직9급 정보보호론 12번의 정답은?
- A. 정답 선지는 본문 해설을 참고하세요.