[직장인 國rule] 정보보호

 

[직장인 國rule] 정보보호

시험점수 | 95점(수료)

1. 물리보안 대책으로 알맞지 않은 것은?

사진 삭제

사진 설명을 입력하세요.

업무 특성 상 비밀이 보관된 장소, 출입을 제한할 필요가 있는 장소 등은 보호구역으로 지정한다.

출입통제 절차 수립 및 출입카드, 지문인식 등 출입통제 장치를 이용한다.

노트북, USB 메모리 등 사내 자산 반출∙입 통제를 위한 보안대책을 마련한다.

업무 상 외부인력이 전산실 등 서버실에 출입해야 하는 경우에는 출입증을 패용한다.

2. SNS 정보보호 활동에 대한 설명으로 알맞지 않은 것은?

사진 삭제

사진 설명을 입력하세요.

기업의 공식 SNS 운영 인력은 개인 목적으로 사용하는 SNS 계정의 비밀번호와 공식 계정 비밀번호를 다르게 설정한다.

여러 개의 SNS 계정을 가지고 있을 경우 ID와 비밀번호를 동일하게 관리하고 주기적으로 비밀번호 변경한다.

운영체제 및 웹 브라우저, 자바 등 인터넷 사용과 연관된 프로그램의 보안 패치를 주기적으로 모니터링 및 설치한다.

SNS 이용 시 원하지 않는 내 이동 경로를 표시, 위치 정보 수집 여부 확인한다.

3. 사이버공격으로부터 내 PC를 지키는 방법으로 알맞지 않은 것은?

사진 삭제

사진 설명을 입력하세요.

정품 백신 소프트웨어 설치 및 자동 업데이트 설정한다.

출처, 첨부파일이 의심스러운 이메일을 클릭한다.

자신만의 패스워드 규칙을 만들어 웹 사이트마다 다른 패스워드 설정한다.

개인 컴퓨터 중요자료를 주기적으로 백업한다.

4. 스마트폰 등 모바일 기기의 보안 관리 방안으로 알맞지 않은 것은?

사진 삭제

사진 설명을 입력하세요.

운영체제와 모바일 백신의 업데이트 설정

모바일 백신 설치 및 실시간 감시, 주기적 점검

사용하지 않은 블루투스나 무선랜(Wi-Fi)의 비활성화

모바일 기기의 기본 플랫폼 구조의 임의 변경

5. 시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 만든 후, 이를 인질로 금전을 요구하는 악성 프로그램'은 무엇인가?

사진 삭제

사진 설명을 입력하세요.

백도어

익스플로잇

랜섬웨어

봇

6. 다음 빈칸에 들어갈 말로 알맞은 것은?

해외 주요국에서는 사이버공격으로부터 사이버공간을 보호하고 방어하기 위해 ‘사이버보안(Cybersecurity)’을 정의했다. 국내에서는 이와 유사한 개념으로, 국가적 차원에서 모든 사이버위협으로부터의 방어와 안전성 확보를 위한 노력과 수단의 총체를 ‘사이버OO’이라고 한다.

사진 삭제

사진 설명을 입력하세요.

보호

안전

대책

수단

7. 3대 보안 속성이 아닌 것은?

사진 삭제

사진 설명을 입력하세요.

기밀성

무결성

가용성

암호성

8. SNS를 탈퇴하고자 할 때는 기존에 올린 자료를 삭제한 후에 탈퇴하도록 한다.

사진 삭제

사진 설명을 입력하세요.

O

X

9. 정보보호(Information Security)는 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적∙기술적 수단을 마련하는 것을 말한다.

사진 삭제

사진 설명을 입력하세요.

O

X

10. 무분별한 광고나 마케팅 등에 개인정보가 활용되지 않도록 확인하고 동의 여부를 클릭한다.

사진 삭제

사진 설명을 입력하세요.

O

X

 

11. 모바일 및 소셜 네트워크 서비스(SNS)에서의 주요 사이버위협으로는 사회공학(피싱 등)을 통한 악성코드 유포 및 정보탈취, 데이터 유출, 서비스 범주 이외의 과도한 개인정보 수집∙이용, 중간자 공격 등 무선랜 공격 등을 들 수 있다.

사진 삭제

사진 설명을 입력하세요.

O

X

12. 공용 PC 관리 방안으로 알맞지 않은 것은?

사진 삭제

사진 설명을 입력하세요.

관리 담당자를 지정하고 주기적으로 공용 PC의 상태를 점검한다.

운영체제 및 소프트웨어의 자동 업데이트 설정, 개인용 방화벽을 설정한다.

공용 PC의 사용자 계정, 로그인 암호 및 화면보호기 설정, 백신 소프트웨어 설치, 보안 업데이트, 퇴근 시 PC 전원 종료한다.

기밀 문서 등 중요정보 저장 제한, 부득이하게 기밀자료를 저장할 때는 사용자 접근 권한을 엄격히 통제 및 사용 후 즉시 삭제한다.

13. 다음 중 악성코드의 종류로 묶인 것은?

ㄱ. 바이러스 ㄴ. 웜 ㄷ. 트로이목마

사진 삭제

사진 설명을 입력하세요.

ㄱ

ㄱ, ㄴ

ㄴ, ㄷ

ㄱ, ㄴ, ㄷ

14. 업무시간 중 자리를 비우거나 퇴근 시에는 기밀, 대외비에 해당하는 정보(저장매체 또는 출력물)는 반드시 책상서랍이나 금고, 캐비닛에 보관하고 잠금 장치를 설정해야 한다.

사진 삭제

사진 설명을 입력하세요.

O

X

15. 정보통신기술의 발전에 따라 정보보호의 범위는 정보의 수집, 가공, 저장, 검색, 송신, 수신 중 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지 및 복구하는 것과 암호∙인증∙인식∙감시 등의 보안기술을 활용하여 재난∙재해∙범죄 등에 대응하거나 관련 장비∙시설을 안전하게 운영하는 것을 포함한다.

사진 삭제

사진 설명을 입력하세요.

O

X

16. 업무용 PC 관리 시 공유 폴더의 사용은 최소화하고, 부득이하게 사용하는 경우에는 반드시 패스워드를 설정한다.

사진 삭제

사진 설명을 입력하세요.

O

X

17. 디지털복합기 등 공용 사무기기 관리 시 복사기, 프린터, 팩스 등에 문서 방치 금지하고, 출력 즉시 회수한다.

사진 삭제

사진 설명을 입력하세요.

O

X

18. 사이버공격 수행주체로 국가, 사이버 범죄조직(Cyber-Criminals), 악의적인 내부자 등을 들 수 있다.

사진 삭제

사진 설명을 입력하세요.

O

X

19. 제작자가 악의적인 행위를 하기 위해서 의도적으로 제작한 모든 프로그램과 그 구성요소들을 악성코드라고 한다.

사진 삭제

사진 설명을 입력하세요.

O

X

20. 다음에서 설명하는 것으로 알맞은 것은?

조직 전반에 걸친 정보보호 목표를 달성하기 위해 전략과 정책을 통한 지시(Direct)와 성과 모니터링을 통한 통제(Control) 활동을 수행하기 위한 ‘이사회와 최고 경영층의 역할 및 책임’을 말한다.

사진 삭제

사진 설명을 입력하세요.

정보보호 대책

취약성

사이버 위험관리

정보보호 거버넌스