정보보안 자격증/CPPG

CPPG 예상문제 7

rinaisme 2024. 7. 21. 20:40

문제 1: 개인정보처리자가 개인정보를 파기해야 하는 경우가 아닌 것은?

  1. 개인정보가 불필요하게 되었을 때
  2. 개인정보 처리자가 폐업한 경우
  3. 대금 완제일이나 채권소멸시효기간이 만료된 경우
  4. 개인정보를 계속 보관하고 싶을 때
  5. 개인정보 수집 및 이용 목적을 달성한 경우

답: 4

해설: 개인정보는 보유 목적이 달성되거나 불필요해진 경우 지체 없이 파기해야 하며, 개인정보를 계속 보관하고 싶다고 해서 보관할 수는 없다.

문제 2: 다음 중 개인정보를 파기하는 방법이 아닌 것은?

  1. 소각
  2. 파쇄
  3. 디가우저(Degausser)를 이용한 파기
  4. 일반 쓰레기로 버리기
  5. 초기화 또는 덮어쓰기

답: 4

해설: 개인정보를 파기할 때에는 복구 또는 재생이 불가능하도록 안전한 방법으로 파기해야 하며, 일반 쓰레기로 버리는 것은 적절한 파기 방법이 아니다.

문제 3: 다음 중 개인정보 보존의무를 명시한 법령이 아닌 것은?

  1. 전자상거래 등에서의 소비자보호에 관한 법률
  2. 신용정보의 이용 및 보호에 관한 법률
  3. 통신비밀보호법
  4. 상법
  5. 개인정보 보호법

답: 5

해설: 개인정보 보호법은 개인정보 보호에 관한 일반적인 법령이지만, 특정 보존의무를 명시한 법령은 아니다.

문제 4: 개인정보 파기 시기가 아닌 것은?

  1. 회원탈퇴 후
  2. 개인정보 수집 목적을 달성한 경우
  3. 개인정보의 보유기간이 경과한 경우
  4. 개인정보처리자가 파기하지 않아도 된다고 판단한 경우
  5. 이용자가 초고속인터넷을 해지한 경우

답: 4

해설: 개인정보처리자가 파기하지 않아도 된다고 판단하는 것은 개인정보 파기의 적절한 시기가 아니다.

문제 5: 개인정보를 파기할 때 복구 및 재생이 불가능하도록 처리하는 방법에 해당하지 않는 것은?

  1. 소각
  2. 파쇄
  3. 디가우저를 이용한 전자파일 파기
  4. 전자메일로 삭제 요청
  5. 초기화 또는 덮어쓰기

답: 4

해설: 전자메일로 삭제 요청하는 것은 개인정보 파기의 방법으로 적절하지 않다.

문제 6: 개인정보 파기 방법 중 전자파일을 파기하는 방법으로 옳은 것은?

  1. 전자파일을 종이에 인쇄한 후 소각
  2. 전자파일을 USB에 저장한 후 분리 보관
  3. 디가우저를 이용하여 전자파일을 파기
  4. 전자파일을 백업한 후 원본 보관
  5. 전자파일을 종이에 인쇄한 후 파쇄

답: 3

해설: 전자파일을 파기할 때 디가우저를 이용하여 파기하는 방법은 적절한 방법이다.

문제 7: 다음 중 개인정보를 일부만 파기하는 사례로 올바르지 않은 것은?

  1. 운영 중인 데이터베이스에서 탈퇴한 특정 회원의 개인정보를 파기하는 경우
  2. 회원가입신청서 종이문서에 기록된 정보 중 특정 필드의 정보를 파기하는 경우
  3. 백업용 디스크에서 보유기간이 만료된 특정 파일을 파기하는 경우
  4. 모든 회원의 개인정보를 일괄 파기하는 경우
  5. 특정 이벤트 종료 후 수집된 개인정보를 파기하는 경우

답: 4

해설: 모든 회원의 개인정보를 일괄 파기하는 것은 일부만 파기하는 사례에 해당하지 않는다.

주관식 문제 (3개)

문제 1: 개인정보처리자가 개인정보를 파기해야 하는 두 가지 경우를 쓰시오.

답:

  1. 개인정보가 불필요하게 되었을 때
  2. 개인정보 처리자가 당초 고지하고 동의를 받았던 보유기간이 경과한 경우

해설: 개인정보는 불필요하게 되었거나 보유기간이 경과한 경우 지체 없이 파기해야 한다.

문제 2: 개인정보 파기 방법 중 '완전파괴'와 '초기화 또는 덮어쓰기'의 차이점을 설명하시오.

답:

  • 완전파괴는 소각, 파쇄 등을 통해 지류 출력물이나 전자파일을 물리적으로 파기하는 방법이다.
  • 초기화 또는 덮어쓰기는 로우레벨 포맷, 와이핑 등을 통해 전자파일의 내용을 복구할 수 없도록 덮어쓰는 방법이다.

해설: 완전파괴는 물리적인 파기 방법이며, 초기화 또는 덮어쓰기는 전자적으로 데이터를 복구할 수 없도록 하는 방법이다.

문제 3: 개인정보 보존의무를 명시한 법령 세 가지를 쓰시오.

답:

  1. 전자상거래 등에서의 소비자보호에 관한 법률
  2. 신용정보의 이용 및 보호에 관한 법률
  3. 통신비밀보호법

해설: 이 세 가지 법령은 개인정보의 보존의무를 명시하고 있다.

 
 

'정보보안 자격증 > CPPG' 카테고리의 다른 글

CPPG 27. 안전조치 기준 적용  (0) 2024.07.23
CPPG 26. 보호조치 기준 개요  (0) 2024.07.23
CPPG 25. 영업의 양도 양수  (0) 2024.07.21
CPPG 24. 위탁 증가와 위험  (0) 2024.07.21
CPPG 23. 개인정보 국외 제공  (0) 2024.07.21

'정보보안 자격증/CPPG'의 다른글

  • 현재글CPPG 예상문제 7

관련글

티스토리툴바