소개글

"((정보보안 인식제고 Test)) 정보보안 담당직원 인식도 조사문제, 일반직원 정보보안 인식도 조사문제, 위탁(용역) 사업업체 대상 보안관리 인식도 조사문제"에 대한 내용입니다.

목차

Ⅰ. 정보보안 담당직원 인식도 조사문제
Ⅱ. 일반직원 정보보안 인식도 조사문제
Ⅲ. 위탁(용역) 사업업체 대상 보안관리 인식도 조사문제

본문내용

Ⅰ. 정보보안 담당직원 인식도 조사문제
1. 정보시스템이 악성코드에 감염된 사실을 발견하였을 때 가장 먼저 조치해야 할 사항은?
① 정상적인 업무 수행을 위해서 피해 시스템을 즉각적으로 수리 의뢰한다.
② 백신 등을 업데이트하여 초동조치를 수행한다.
③ 네트워크 연결을 차단하고 파일을 임의 삭제하지 않는다.
④ 감염이 더 이상 확산되지 않도록 피해 시스템을 포맷한다.

③ ➜ 악성코드 감염원인 규명 등을 위해 임의 삭제 금지

2. 최근 사이버공격의 특징을 모두 묶은 것은?
a. 사회공학적인 기법과 다양한 기술적 방법이 결합된 사이버공격 도구 출현
b. 보안취약점이 공개되면 당일 이를 이용하는 공격도구 출현
c. 특정 대상을 지속적으로 이용하는 지능형 타겟 위협 출현
d. 경제ㆍ정치적 목적 달성을 위한 분산 서비스 거부 공격(DDoS) 보편화

① a
② a, b
③ a, b, c
④ a, b, c, d

④ ➜ a. 사회공학적 기법
b. 제로day 공격
c. 지능형 타겟 위협(APT), 스피어피싱
d. DDos

3. 사용 중인 이메일 계정이 해킹되어 비밀번호 변경이 필요하다는 내용의 이메일을 수신하였을 때 조치로 맞는 것은 ?
① 지속적인 해킹공격을 차단하기 위해 메일 본문에 안내된 URL을 통해 비밀번호를 변경한다.
② 해당 이메일이 해킹되었으므로 사용을 중단한다.
③ 정보보안담당자에게 해당 전자우편을 신고한다.
④ 해당 전자우편을 열람한 후 무시한다.

③ ➜ 출처가 불명확한 전자우편은 주소 클릭 금지, 동료 전파 금지, 열람 금지

4. 기관의 정보시스템 및 서버를 관리하는 방법으로 옳은 것은?
① 정보시스템 및 서버에 접근하는 임원, 정보화 담당부서 직원, 일반직원 등 모든 직원들을 통제할 수 있어야 한다.
② 정보시스템 및 서버의 접근 기록은 임원급에 한하여 별도로 영구 보관하고 나머지 기록은 3개월간 보관한다.
③ 시스템 관리자 계정의 비밀번호는 정기적으로 변경하고 정보화 담당부서 직원들은 기관 내 전자우편을 활용하여 비밀번호를 공유ㆍ관리한다.
④ 서버는 물리적으로 분리시켜 배치하며 주기적으로 배치장소를 변경한다.

참고 자료

없음