2025 국가직9급 정보보호론 3번 해설 — 평가 기준
정답 ④번출제 쟁점 평가 기준발문 옳은 것 고르기
문제
흔히 ‘Orange Book’으로 불리며, 미국에서 제정된 보안 표준으로 효과적인 정보보호 시스템 평가의 기준 개발과 이러한 기준에 맞게 개발된 제품들을 평가하는 데 초점을 두고 있는 정보 보안 평가 기준은?
- ① CC
- ② PIMS
- ③ ITSEC
- ④ TCSEC ← 정답
선지별 해설
① CC
이 선지 진술은 틀림(X)
CC는 국제 공통평가기준이다. Orange Book이라는 별칭은 TCSEC에 대응한다.
② PIMS
이 선지 진술은 틀림(X)
PIMS는 개인정보보호 관리체계 계열의 인증 개념이다. Orange Book은 TCSEC를 가리킨다.
③ ITSEC
이 선지 진술은 틀림(X)
ITSEC은 유럽의 정보기술 보안 평가 기준으로 알려져 있다. 미국의 Orange Book은 TCSEC다.
④ TCSEC
이 선지 진술은 옳음(O)
TCSEC(Trusted Computer System Evaluation Criteria)는 미국 국방부의 평가 기준이며 Orange Book으로 불린다.
핵심 요약 (Q&A)
- Q. 2025 국가직9급 정보보호론 3번의 핵심 쟁점은 무엇인가?
- A. 2025 국가직9급 정보보호론 3번은 평가 기준에 관한 문항으로, "옳은 것"을 고르는 문제입니다.
- Q. 2025 국가직9급 정보보호론 3번의 정답은?
- A. 정답은 ④번입니다. TCSEC(Trusted Computer System Evaluation Criteria)는 미국 국방부의 평가 기준이며 Orange Book으로 불린다.