- 개인정보 보호책임자 지정
- 비밀번호 유효기간 설정
- 개인정보의 무기한 보관
- 개인정보 유출사고 대응 계획 수립
- 물리적 안전조치
답: 3
해설: 개인정보처리자는 개인정보를 무기한 보관할 수 없으며, 필요에 따라 파기해야 한다.
문제 2: 개인정보 보호조치 기준에 따라 개인정보처리자는 비밀번호를 몇 자리 이상으로 구성해야 하는가?
- 6자리
- 8자리
- 10자리
- 12자리
- 14자리
답: 2
해설: 비밀번호는 두 종류 이상의 문자를 이용하여 최소 8자리 이상으로 구성해야 한다.
문제 3: 다음 중 개인정보처리자의 내부 관리계획에 포함되지 않는 사항은?
- 개인정보 보호책임자의 자격요건
- 개인정보 보호책임자의 연봉
- 개인정보 취급자에 대한 관리, 감독 및 교육
- 개인정보 유출사고 대응 계획
- 악성프로그램 방지 조치
답: 2
해설: 개인정보 보호책임자의 연봉은 내부 관리계획에 포함되지 않는다.
문제 4: 개인정보처리자가 개인정보를 파기하는 방법으로 적절하지 않은 것은?
- 소각
- 파쇄
- 디가우저(Degausser) 사용
- 일반 쓰레기로 버리기
- 초기화 또는 덮어쓰기
답: 4
해설: 개인정보를 일반 쓰레기로 버리는 것은 적절한 파기 방법이 아니다.
문제 5: 다음 중 개인정보의 안전성 확보조치 기준을 고시하는 기관은?
- 개인정보보호위원회
- 금융감독원
- 중소기업청
- 환경부
- 국세청
답: 1
해설: 개인정보의 안전성 확보조치 기준은 개인정보보호위원회가 고시한다.
문제 6: 개인정보처리자가 비밀번호 유출을 방지하기 위해 지켜야 할 사항으로 옳지 않은 것은?
- 동일한 문자 반복 사용
- 두 종류 이상의 문자 사용
- 최소 8자리 이상 구성
- 추측하기 어려운 비밀번호 설정
- 비밀번호가 노출되었을 경우 즉시 변경
답: 1
해설: 동일한 문자를 반복 사용하는 것은 비밀번호 설정 시 피해야 한다.
문제 7: 개인정보처리시스템의 데이터베이스에 대한 직접적인 접근을 제한해야 하는 관리자는 누구인가?
- 개인정보 보호책임자
- 데이터베이스 운영 관리자
- 일반 직원
- 외부 컨설턴트
- 고객
답: 2
해설: 데이터베이스에 대한 직접적인 접근은 데이터베이스 운영 관리자에게 한정된다.
문제 1: 개인정보처리자가 안전성 확보조치를 위해 비밀번호를 설정할 때 고려해야 할 세 가지 기준을 쓰시오.
답:
- 비밀번호는 문자, 숫자의 조합으로 최소 8자리 이상으로 구성한다.
- 비밀번호는 추측하거나 유추하기 어렵도록 설정한다.
- 비밀번호가 제삼자에게 노출되었을 경우 지체 없이 새로운 비밀번호로 변경한다.
해설: 비밀번호 설정 시에는 길이, 복잡성, 유추 어려움 등을 고려하여 안전하게 설정해야 한다.
문제 2: 개인정보 00000는 개인정보보호 업무를 총괄하며, 개인정보 취급자에 대한 관리, 감독 및 교육을 담당합니다. 또한, 개인정보 유출사고 대응 계획을 수립하고, 개인정보 보호 조직의 구성 및 운영을 책임집니다.
답: 보호책임자
해설: 개인정보 보호책임자는 조직 내 개인정보 보호를 위한 다양한 역할과 책임을 가지고 있다.
문제 3: 개인정보처리시스템에 대한 외부 접속 시 안전한 접속 수단과 인증 수단의 예시를 두 가지씩 쓰시오.
답:
- 안전한 접속 수단: 가상사설망(VPN), 전용선
- 인증 수단: 인증서(PKI), 보안토큰
해설: 개인정보처리시스템에 대한 외부 접속 시 안전한 접속 수단과 추가적인 인증 수단을 적용하여 보안을 강화해야 한다.
'정보보안 자격증 > CPPG' 카테고리의 다른 글
| CPPG 31. 국내외 개인정보 관리체계 (0) | 2024.07.26 |
|---|---|
| CPPG 30. 정보보호 일반 (0) | 2024.07.26 |
| CPPG 29. 접근통제 (0) | 2024.07.24 |
| CPPG 28. 접근 권한의 관리 (1) | 2024.07.23 |
| CPPG 27. 안전조치 기준 적용 (0) | 2024.07.23 |