이 응용 프로그램은 정보 보안 경영 시험의 과거 질문 문제입니다.
과거 3년분의 과거 질문을 탑재하고 있습니다.
광고가 전혀 없기 때문에 공부에 집중할 수 있습니다.
오프라인으로 사용할 수 있으므로 장소에 관계없이 정보 보안 관리를 공부할 수 있습니다.
【문제】
과거 질문을 연대마다 학습할 수 있습니다.
1년마다 10문 단위로 나누어 수록하고 있으므로, 차례로 배울 수 있습니다.
또, 1년분부터 랜덤으로 10문제씩 출제할 수도 있습니다.
【복습】
실시한 문제에 대해서는 이력에서 확인하여 잘못된 문제를 복습할 수 있습니다.
【Reference】
정보 보안 경영 시험 2018 년 가을
정보 보안 경영 시험 2019 년 춘기
정보 보안 경영 시험 2018 년 가을기
【정보 보안 매니지먼트 시험의 자격 제도의 개요(공식 사이트에서 발췌)】
정보보안경영의 계획·운용·평가·개선을 통해 조직의 정보보안 확보에 공헌하고 위협으로부터 지속적으로 조직을 지키기 위한 기본적인 스킬을 인정하는 시험입니다.
1. 대상자상
정보 시스템의 이용 부문에 있어서, 정보 시큐리티 리더로서, 부문의 업무 수행에 필요한 정보 시큐러티 대책이나 조직이 정한 정보 시큐리티 제규정(정보 시큐리티 폴리시를 포함한 조직내 제 규정)의 목적·내용을 적절히 정보 및 정보 시스템을 안전하게 활용하기 위해 정보 보안이 확보 된 상황을 실현하고 유지 · 개선하는 사람
2. 업무와 역할
정보시스템의 이용 부문에서 정보 보안이 확보된 상황을 실현하고 유지·개선하기 위해 다음과 같은 업무와 역할을 한다.
(1) 부문에서 정보 자산의 정보 보안을 유지하는 데 필요한 업무를 수행한다.
(2) 부서의 정보 자산을 식별하고, 정보 보안 위험 평가를 실시하고, 위험 대응책을 정리한다.
(3) 부문의 정보 자산에 관한 정보 보안 대책 및 정보 보안 계속 요구 사항을 명확히한다.
(4) 부문의 업무의 IT 활용 추진에 수반하는 정보 시스템의 조달에 있어서, 이용 부문으로서 필요한 정보 보안 요구 사항을 명확하게 한다. 또한 IT 활용 추진의 일부를 이용 부문이 스스로 실현하는 활동 속에서 필요한 정보 보안 요구 사항을 제시한다.
(5) 업무의 외부 위탁시에, 정보 보안 대책의 요구 사항을 계약으로 명확화해, 그 실시 상황을 확인한다.
(6) 부문의 정보 시스템 이용시 정보 보안을 확보한다.
(7) 부서 구성원의 정보 보안 의식, 컴플라이언스를 향상시키고 내부 사기와 같은 정보 보안 사고의 발생을 미연에 방지한다.
(8) 정보보안 인시던트의 발생 또는 그 우려가 있을 때에 정보보안제규정, 법령·가이드라인·규격 등에 근거하여 적절하게 대처한다.
(9) 부문 또는 조직 전체에 있어서의 정보 보안에 관한 의견·문제점에 대해 담당 부서에 제기한다.
3. 기대하는 기술 수준
정보 시스템의 이용 부문에서 정보 보안이 확보된 상황을 실현하고 유지·개선하기 위해서는 다음의 지식·실천 능력이 요구된다.
(1) 부문의 정보 보안 매니지먼트의 일부를 독력으로 수행할 수 있다.
(2) 정보 보안 인시던트의 발생 또는 우려가있을 때 정보 보안 리더로서 적절하게 대처할 수있다.
(3) IT 전반에 관한 기본적인 용어·내용을 이해할 수 있다.
(4) 정보보안기술이나 정보보안제규정에 관한 기본적인 지식을 가지고, 부문의 정보보안대책의 일부를 독력으로, 또는 상위자의 지도하에 실현할 수 있다.
(5) 정보보안기관, 다른 기업 등으로부터 동향이나 사례를 수집하여 부문의 환경에의 적용의 필요성을 평가할 수 있다.
과거 3년분의 과거 질문을 탑재하고 있습니다.
광고가 전혀 없기 때문에 공부에 집중할 수 있습니다.
오프라인으로 사용할 수 있으므로 장소에 관계없이 정보 보안 관리를 공부할 수 있습니다.
【문제】
과거 질문을 연대마다 학습할 수 있습니다.
1년마다 10문 단위로 나누어 수록하고 있으므로, 차례로 배울 수 있습니다.
또, 1년분부터 랜덤으로 10문제씩 출제할 수도 있습니다.
【복습】
실시한 문제에 대해서는 이력에서 확인하여 잘못된 문제를 복습할 수 있습니다.
【Reference】
정보 보안 경영 시험 2018 년 가을
정보 보안 경영 시험 2019 년 춘기
정보 보안 경영 시험 2018 년 가을기
【정보 보안 매니지먼트 시험의 자격 제도의 개요(공식 사이트에서 발췌)】
정보보안경영의 계획·운용·평가·개선을 통해 조직의 정보보안 확보에 공헌하고 위협으로부터 지속적으로 조직을 지키기 위한 기본적인 스킬을 인정하는 시험입니다.
1. 대상자상
정보 시스템의 이용 부문에 있어서, 정보 시큐리티 리더로서, 부문의 업무 수행에 필요한 정보 시큐러티 대책이나 조직이 정한 정보 시큐리티 제규정(정보 시큐리티 폴리시를 포함한 조직내 제 규정)의 목적·내용을 적절히 정보 및 정보 시스템을 안전하게 활용하기 위해 정보 보안이 확보 된 상황을 실현하고 유지 · 개선하는 사람
2. 업무와 역할
정보시스템의 이용 부문에서 정보 보안이 확보된 상황을 실현하고 유지·개선하기 위해 다음과 같은 업무와 역할을 한다.
(1) 부문에서 정보 자산의 정보 보안을 유지하는 데 필요한 업무를 수행한다.
(2) 부서의 정보 자산을 식별하고, 정보 보안 위험 평가를 실시하고, 위험 대응책을 정리한다.
(3) 부문의 정보 자산에 관한 정보 보안 대책 및 정보 보안 계속 요구 사항을 명확히한다.
(4) 부문의 업무의 IT 활용 추진에 수반하는 정보 시스템의 조달에 있어서, 이용 부문으로서 필요한 정보 보안 요구 사항을 명확하게 한다. 또한 IT 활용 추진의 일부를 이용 부문이 스스로 실현하는 활동 속에서 필요한 정보 보안 요구 사항을 제시한다.
(5) 업무의 외부 위탁시에, 정보 보안 대책의 요구 사항을 계약으로 명확화해, 그 실시 상황을 확인한다.
(6) 부문의 정보 시스템 이용시 정보 보안을 확보한다.
(7) 부서 구성원의 정보 보안 의식, 컴플라이언스를 향상시키고 내부 사기와 같은 정보 보안 사고의 발생을 미연에 방지한다.
(8) 정보보안 인시던트의 발생 또는 그 우려가 있을 때에 정보보안제규정, 법령·가이드라인·규격 등에 근거하여 적절하게 대처한다.
(9) 부문 또는 조직 전체에 있어서의 정보 보안에 관한 의견·문제점에 대해 담당 부서에 제기한다.
3. 기대하는 기술 수준
정보 시스템의 이용 부문에서 정보 보안이 확보된 상황을 실현하고 유지·개선하기 위해서는 다음의 지식·실천 능력이 요구된다.
(1) 부문의 정보 보안 매니지먼트의 일부를 독력으로 수행할 수 있다.
(2) 정보 보안 인시던트의 발생 또는 우려가있을 때 정보 보안 리더로서 적절하게 대처할 수있다.
(3) IT 전반에 관한 기본적인 용어·내용을 이해할 수 있다.
(4) 정보보안기술이나 정보보안제규정에 관한 기본적인 지식을 가지고, 부문의 정보보안대책의 일부를 독력으로, 또는 상위자의 지도하에 실현할 수 있다.
(5) 정보보안기관, 다른 기업 등으로부터 동향이나 사례를 수집하여 부문의 환경에의 적용의 필요성을 평가할 수 있다.
더 보기
