정보보호 사전점검에 대한 설명으로 옳은 것은?
-
① 정보보호 사전점검은 전자적 침해행위에 대비하기 위한 정보시스템의취약점 분석 평가와 이에 기초한 보호대책 의 제시 또는 정보보호 관리체계구축 등을 주된 목적으로 한다.
-
② 방송통신위원회는 사업자가 사전점검을 실시하거나 실시 계약을 체결한 경우해당 사업 또는 서비스에 대하여 가점을 부여하는 등 우대조치를 할 수 있다.
-
③ 사전점검 수행기관으로 지정받으려는 자는 수행기관 지정신청서를 방송통신위원회에 제출하여야 한다.
-
④ 사전점검 대상 범위는 제공하려는 사업 또는 정보통신 서비스를 구성하는하드웨어, 소프트웨어, 네트워크 등의 유무형 설비 및 시설을 대상으로 한다.
- 험 출제는 2018년
(출제 당시 개정된 아래 내용으로 개정되었음)
답은 4번 - 정보보호 사전점검에 관한 고시 [시행 2017. 8. 24.] [과학기술정보통신부고시 제2017-7호, 2017. 8. 24., 타법개정]
1. 정보보호 사전점검은 전자적 침해행위에 대비하기 위한 정보시스템의취약점 분석 평가와 이에 기초한 보호대책 의 제시 또는 정보보호 관리체계구축 등을 주된 목적으로 한다.
==>>
제2조(용어)
(1) 정보보호 사전점검(이하 ‘사전점검’이라 한다)"이란 정보통신망의 구축 또는 정보통신서비스의 제공 이전에 계획 또는 설계 등의 과정에서 정보보호를 고려하여 필요한 조치를 하거나 계획을 마련하는 것을 말한다.
2. 방송통신위원회는 사업자가 사전점검을 실시하거나 실시 계약을 체결한 경우해당 사업 또는 서비스에 대하여 가점을 부여하는 등 우대조치를 할 수 있다.
==>>
제4조(사전점검 실시 우대)
과학기술정보통신부는 사업자가 사전점검을 실시하거나 실시 계약을 체결한 경우 해당 사업 또는 서비스에 대하여 가점을 부여하는 등 우대조치를 할 수 있다.
3. 사전점검 수행기관으로 지정받으려는 자는 수행기관 지정신청서를 방송통신위원회에 제출하여야 한다
==>>
제9조(사전점검 수행기관 지정 신청)
사전점검 수행기관으로 지정받으려는 자는 별지 제1호서식의 수행기관 지정신청서를 과학기술정보통신부에 제출하여야 한다.
4. 사전점검 대상 범위는 제공하려는 사업 또는 정보통신 서비스를 구성하는하드웨어, 소프트웨어, 네트워크 등의 유무형 설비 및 시설을 대상으로 한다.
==>>
제5조(사전점검 대상 범위)
사전점검 대상 범위는 제공하려는 사업 또는 정보통신서비스를 구성하는 하드웨어, 소프트웨어, 네트워크 등의 유·무형 설비 및 시설을 대상으로 한다.
'정보보안 > 정보보안기사 필기' 카테고리의 다른 글
| 정성적 위험평가 [D-3](18/21) (0) | 2025.02.19 |
|---|---|
| 정보공유분석센터 [D-3](17/21) (0) | 2025.02.19 |
| 정보통신망법과 관련법률간 관계(D-3)[15/21] (0) | 2025.02.19 |
| 공인인증서 [D-2](14/70) (0) | 2025.02.18 |
| 인증 제도 [D-2] (13/70) (3) | 2025.02.18 |