정보보안기사 제10회 83번

From CS Wiki

과목: 정보보안관리 및 법규

문제[edit | edit source]

83. 위험관리에 대한 설명으로 적절하지 않은 것은?

  • ① 정보보호를 위한 기술적, 관리적, 물리적 분야 등에 다양한 측면으로 발생할 수 있는 위험을 식별하고 평가할 수 있는 방법을 정의한다.
  • ② 조직의 위험을 식별하고 이에 대한 적절한 보호 대책을 수립하기 위하여 정기 또는 수시로 위험에 대처할 수 있도록 위험관리 계획을 수립한다.
  • ③ 위험관리 수행 인력은 위험관리 방법, 조직의 업무 및 시스템에 대한 전문성을 갖춘 내부인력만으로 위험관리를 수행한다.
  • ④ 위험관리 방법론은 베이스라인 접근법, 복합 접근법 등의 다양한 조직에 적합한 방법을 찾을 때까지 위험관리 방법론을 개선할 수 있다.

풀어보기[edit | edit source]

정답[edit | edit source]

  • 3번

해설[edit | edit source]

같이 보기[edit | edit source]