최근 3년간 기출문제
(17회)
침해사고 대응 7단계
사고 전 준비과정 -> 사고 탐지 -> 초기 대응 -> 대응 전략 체계화 -> 사고 조사 -> 보고서 작성 -> 해결
ISO 27005에 포함된 위험평가 절차
위험식별 : 잠재적 손해 발생 근원을 밝혀내기 위해 자산, 위협, 현 통제 현황, 취약점을 식별하는 단계
위험분석 : 시나리오별 영향 및 발생 가능성을 객관적, 주관적 방법으로 분석하는 단계
위험수준평가 : 사전에 마련된 기준에 따라 분석된 위험 목록의 우선순위를 산정하는 단계
(18회)
위험분석절차
자산식별 -> 자산 가치 및 의존도 평가 -> 기존 보안대책 평가 -> 취약성 평가 -> 위험평가
(21회)
업무연속성 계획BCP 5단계
1. 범위 설정 및 기획
2. BIA 사업영향평가
3. 복구전략개발
4. 복구계획 수립
5. 수행 테스트 및 유지보수
(23회)
위험관리 3단계
위험분석 : 자산의 위협과 취약점을 분석하여 보안 위험의 종류, 규모를 결정
위험평가 : 식별된 자산, 위협, 취약점을 기준으로 위험도를 산출하여 기존 보호대책을 파악하고 위험의 대응여부와 우선순위를 결정하는 평가 과정
대책선정 : 허용 가능 수준으로 위험을 줄이기 위해 대책을 선정하고 이행계획 수립
정보자산 분석 절차
정보자산 식별 : 보호받을 가치가 있는 자산을 식별하고, 형태, 소유자, 관리자 등을 포함한 자산 목록 작성
자산 관리자 지정 : 정보자산에 대한 책임자 및 관리자 지정
정보자산 중요도 평가 : 식별된 자산에 대해 침해사고 발생시 기밀성, 무결성, 가용성 측면에서 파악하여 자산의 중요도 산정
(24회)
ISO 31000 위험평가 방법론에 따른 위험평가 절차
위험식별 : 운영 실패, 공급망 중단 또는 인재 격차와 같은 내외부 위험을 고려하여 잠재된 위험 식별
위험분석 : 확인된 위험이 조직의 목표 및 운영에 미칠 가능성과 잠재적 영향 분석
위험평가 : 조직의 위험 감수성, 수용 능력 등을 고려하여 위험 허용 수준DoA 결정. 위험의 중요성에 따라 위험처리 필요성 결정
'(실기) 정보보안기사&산업기사' 카테고리의 다른 글
| 정보보안기사 실기강의 정리 (0) | 2024.08.08 |
|---|---|
| 2023 기출문제 정리 (22~24회) (0) | 2024.08.06 |
| 2024년 기출문제 정리 (25회) (0) | 2024.08.06 |
| 2021 기출문제 정리 (16~18회) (0) | 2024.08.06 |
| 2022 기출문제 정리 (19~21회) (0) | 2024.08.05 |