🔥 1차 이론 공부법 꿀팁!
1차 이론 문제는 빠르게, 자주 반복하는 게 핵심이에요.
특히 60문제는 30분 안에 한 번 훑는 걸 목표로 해보세요.
처음엔 어렵더라도, 자꾸 보고 또 보면
문제 유형이 눈에 익고 감이 생깁니다 💪
“완벽하게 풀겠다”보다는
“빠르게 전체를 익히겠다”는 마음으로!
이 방법이 진짜 합격의 지름길이에요. 🚀
🧭 정보보안관리 및 법규 (60문항)
🔹 1~10 : 정보보안관리 개요
-
정보보안의 3대 요소는?
① Confidentiality, Integrity, Availability
② Policy, Access, Audit
③ Detection, Response, Recovery
④ Security, Privacy, Reliability
👉 정답: ① -
정보보안관리체계(ISMS)의 주된 목적은?
① 조직의 정보보호 관리 체계화
② 해킹 탐지
③ 네트워크 속도 향상
④ 암호화 표준화
👉 정답: ① -
정보보안 거버넌스의 핵심은?
① 경영진 주도적 관리
② 기술적 통제 강화
③ 개인 책임 확대
④ 외주 관리
👉 정답: ① -
정보보호 정책 수립 시 가장 먼저 해야 할 일은?
① 위험평가(Risk Assessment)
② 인력 교육
③ 로그 분석
④ 암호화 도입
👉 정답: ① -
위험(Risk)의 구성요소는?
① 위협 + 취약점 + 영향
② 위협 + 로그 + 정책
③ 자산 + 백업 + 암호화
④ 감사 + 인증 + 대응
👉 정답: ① -
위험관리가 아닌 것은?
① Risk Identification
② Risk Analysis
③ Risk Acceptance
④ Risk Encryption
👉 정답: ④ -
위험평가 단계 중 ‘발생 가능성과 영향도’를 수치화하는 단계는?
① 위험분석
② 위험식별
③ 위험대응
④ 모니터링
👉 정답: ① -
위험대응 4가지 전략 중 존재하지 않는 것은?
① 회피(Avoid)
② 감소(Mitigate)
③ 전가(Transfer)
④ 우회(Bypass)
👉 정답: ④ -
ISMS 인증 유효기간은?
① 1년
② 2년
③ 3년
④ 5년
👉 정답: ③ -
ISO/IEC 27001의 핵심 구성요소가 아닌 것은?
① PDCA
② Annex A 통제항목
③ 인증기관
④ 대칭키 알고리즘
👉 정답: ④
🔹 11~20 : 정보보호 조직/정책
-
CISO의 주된 역할은?
① 정보보호 총괄 책임
② 시스템 개발
③ 인사 관리
④ 회계 감사
👉 정답: ① -
정보보호 정책 문서 중 최고 수준에 해당하는 것은?
① 정책(Policy)
② 표준(Standard)
③ 절차(Procedure)
④ 지침(Guideline)
👉 정답: ① -
정책 문서 계층의 올바른 순서는?
① 정책 → 표준 → 절차 → 지침
② 절차 → 정책 → 표준
③ 표준 → 지침 → 정책
④ 지침 → 정책 → 절차
👉 정답: ① -
정보보호의 관리적 통제에 해당하지 않는 것은?
① 보안 정책 수립
② 암호화 적용
③ 교육 및 훈련
④ 보안 감사
👉 정답: ② -
기술적 통제에 해당하는 것은?
① 방화벽
② 직무분리
③ 보안정책
④ 교육
👉 정답: ① -
물리적 통제의 예시가 아닌 것은?
① 출입통제
② CCTV
③ 방화벽
④ 잠금장치
👉 정답: ③ -
정보보안 조직 분리의 원칙은?
① 직무분리, 책임분담
② 복수결재
③ 단일결재
④ 중앙집권
👉 정답: ① -
정보보안 교육의 주요 목적은?
① 인적 보안강화
② 기술적 제어
③ 법규제 시행
④ 비용 절감
👉 정답: ① -
보안감사(Audit)의 주된 목적은?
① 정책 준수 확인
② 위협 제거
③ 기술 향상
④ 네트워크 확장
👉 정답: ① -
로그관리의 주요 목적은?
① 책임추적성 확보
② 성능 향상
③ 암호화
④ 백업
👉 정답: ①
🔹 21~30 : 정보보호 관리체계 (ISMS / ISO 27001)
-
ISMS의 관리체계 단계 중 ‘개선’에 해당하는 것은?
① PDCA의 A(Act)
② P(Plan)
③ D(Do)
④ C(Check)
👉 정답: ① -
ISMS 인증기준의 구성요소는?
① 관리체계 수립·운영 + 보호대책 요구사항
② 위험분석 + 암호화
③ 로그 + 교육
④ 백업 + 복구
👉 정답: ① -
ISMS-P 인증은 어떤 인증을 통합한 것인가?
① ISMS + 개인정보보호
② ISMS + ISO27017
③ ISO27001 + ISO22301
④ PIMS + PIA
👉 정답: ① -
정보보호 관리체계 수립 시 가장 먼저 해야 할 일은?
① 경영진 승인
② 범위 결정
③ 대책 수립
④ 점검
👉 정답: ② -
PDCA 사이클의 C단계는?
① 점검 및 평가
② 계획수립
③ 실행
④ 개선
👉 정답: ① -
ISMS의 위험평가 단계가 아닌 것은?
① 식별
② 분석
③ 대응
④ 암호화
👉 정답: ④ -
ISO/IEC 27002는 어떤 성격의 문서인가?
① 실행지침(Guideline)
② 법규
③ 기술표준
④ 정책
👉 정답: ① -
ISO/IEC 27005는 무엇에 관한 국제표준인가?
① 위험관리
② 인증절차
③ 개인정보보호
④ 네트워크 보안
👉 정답: ① -
ISMS-P 인증의 유효기간은?
① 3년
② 2년
③ 1년
④ 5년
👉 정답: ① -
ISO27001의 통제영역(Annex A)은 총 몇 개 항목인가? (2022 기준)
① 14
② 10
③ 21
④ 18
👉 정답: ④
🔹 31~40 : 정보보호 법규 및 제도
-
개인정보보호법의 목적은?
① 개인정보의 보호와 자율적 활용 보장
② 정보통신망 관리
③ 물리적 보안
④ 전자서명 관리
👉 정답: ① -
개인정보의 정의로 옳지 않은 것은?
① 개인을 식별할 수 있는 정보
② 주민등록번호
③ 회사명
④ 생체정보
👉 정답: ③ -
개인정보 처리의 원칙 중 포함되지 않는 것은?
① 목적 명확성
② 최소수집
③ 보유무제한
④ 안전성 확보
👉 정답: ③ -
개인정보 파기 원칙은?
① 이용 목적 달성 시 지체 없이 파기
② 백업 보관
③ 로그 저장
④ 영구보관
👉 정답: ① -
정보통신망법에서 정보보호 조치의 주체는?
① 정보통신서비스 제공자
② 이용자
③ 국가기관
④ ISP
👉 정답: ① -
전자서명법의 핵심 내용은?
① 전자문서의 법적 효력
② 암호화 강제
③ 로그 기록
④ 인증서 자동갱신
👉 정답: ① -
정보보호산업진흥법의 목적은?
① 정보보호산업 육성 및 지원
② 개인정보 판매 금지
③ 망 중립성 강화
④ 클라우드 규제
👉 정답: ① -
국가사이버안전관리규정의 주체는?
① 행정안전부
② 국정원
③ 경찰청
④ 국방부
👉 정답: ② -
정보보호 최고책임자 지정이 의무인 기업 기준은?
① 상시 근로자 500인 이상 또는 매출 1000억 이상
② 임의 지정
③ 공공기관만 해당
④ 중소기업 제외
👉 정답: ① -
정보통신망법상 개인정보 유출 시 신고 기한은?
① 24시간
② 48시간
③ 72시간
④ 7일
👉 정답: ③
🔹 41~60 : 최신 법규/정책/관리 동향
-
개인정보 영향평가(PIA)의 목적은?
① 개인정보 침해 위험 사전 분석
② 로그 수집
③ 보안 감사
④ 암호화 검증
👉 정답: ① -
PIA가 의무인 대상은?
① 공공기관 및 대규모 개인정보처리자
② 일반기업 전부
③ 개인 사용자
④ 비영리단체
👉 정답: ① -
ISMS 인증 심사기관은?
① 한국인터넷진흥원(KISA)
② 행정안전부
③ 과기정통부
④ 방송통신위원회
👉 정답: ① -
전자금융거래법의 목적은?
① 전자금융 보안과 이용자 보호
② 카드사 관리
③ 통신요금 보호
④ 비트코인 규제
👉 정답: ① -
사이버위기경보 단계의 순서는?
① 관심 → 주의 → 경계 → 심각
② 주의 → 관심 → 경계 → 심각
③ 경계 → 관심 → 주의 → 심각
④ 심각 → 경계 → 주의 → 관심
👉 정답: ① -
ISAC(정보공유분석센터)의 주요 역할은?
① 침해정보 공유 및 분석
② 데이터 백업
③ 클라우드 운영
④ 교육
👉 정답: ① -
개인정보보호위원회의 주요 기능은?
① 개인정보보호 정책 총괄
② ISMS 인증심사
③ 국가정보원 감독
④ 암호화 제품 인증
👉 정답: ① -
정보보호관리체계의 PDCA 주기는?
① 연속적 개선(Continuous)
② 1회성
③ 3년 단위
④ 비정기적
👉 정답: ① -
기술적 보호조치에 해당하지 않는 것은?
① 접근통제
② 암호화
③ 출입통제
④ 로그관리
👉 정답: ③ -
GDPR의 적용 대상은?
① EU 역내 또는 역외에서 EU 국민정보 처리
② EU 기업만
③ 미국 기업만
④ 국내 한정
👉 정답: ① -
GDPR의 기본 원칙이 아닌 것은?
① 데이터 최소화
② 저장기간 무제한
③ 투명성
④ 목적 제한
👉 정답: ② -
GDPR에서 “잊혀질 권리”란?
① 개인정보 삭제 요청 권리
② 접근 권리
③ 보관 권리
④ 수정 금지
👉 정답: ① -
정보보호관리체계(ISMS)에서 인증 취소 사유가 아닌 것은?
① 허위신청
② 심사 불응
③ 주기적 점검 수행
④ 관리체계 미유지
👉 정답: ③ -
PIMS는 무엇의 약자인가?
① Personal Information Management System
② Public Internet Monitoring System
③ Private Intrusion Management Security
④ Privacy Info Monitor Solution
👉 정답: ① -
NIST SP 800-53의 주요 내용은?
① 보안통제항목 가이드
② 암호표준
③ 로그관리
④ 인증정책
👉 정답: ① -
NIST CSF의 5대 기능은?
① Identify, Protect, Detect, Respond, Recover
② Plan, Do, Check, Act
③ Audit, Verify, Control, Respond, Log
④ Define, Measure, Test, Review, Report
👉 정답: ① -
ISO 22301은 무엇에 관한 표준인가?
① 비즈니스 연속성 관리(BCMS)
② 정보보호 관리
③ 개인정보 관리
④ 물리적 보안
👉 정답: ① -
정보보호 예산 수립 시 가장 중요한 요소는?
① 위험평가 결과
② 경영자 직감
③ 외부 컨설턴트 의견
④ 직원 만족도
👉 정답: ① -
정보보호 관리체계의 유지·운영 단계에서 수행하지 않는 것은?
① 정책개선
② 정기점검
③ 위험분석
④ 최초인증 신청
👉 정답: ④ -
정보보호관리체계의 개선 단계에서 수행하는 것은?
① 미비점 보완 및 재평가
② 교육 실시
③ 로그 기록
④ 패치 적용
👉 정답: ①