CPPG 예상문제 8

문제 1: 다음 중 개인정보처리자의 안전성 확보조치 기준에 해당하지 않는 것은?

1. 개인정보 보호책임자 지정
2. 비밀번호 유효기간 설정
3. 개인정보의 무기한 보관
4. 개인정보 유출사고 대응 계획 수립
5. 물리적 안전조치

답: 3

해설: 개인정보처리자는 개인정보를 무기한 보관할 수 없으며, 필요에 따라 파기해야 한다.

---

문제 2: 개인정보 보호조치 기준에 따라 개인정보처리자는 비밀번호를 몇 자리 이상으로 구성해야 하는가?

1. 6자리
2. 8자리
3. 10자리
4. 12자리
5. 14자리

답: 2

해설: 비밀번호는 두 종류 이상의 문자를 이용하여 최소 8자리 이상으로 구성해야 한다.

---

문제 3: 다음 중 개인정보처리자의 내부 관리계획에 포함되지 않는 사항은?

1. 개인정보 보호책임자의 자격요건
2. 개인정보 보호책임자의 연봉
3. 개인정보 취급자에 대한 관리, 감독 및 교육
4. 개인정보 유출사고 대응 계획
5. 악성프로그램 방지 조치

답: 2

해설: 개인정보 보호책임자의 연봉은 내부 관리계획에 포함되지 않는다.

---

문제 4: 개인정보처리자가 개인정보를 파기하는 방법으로 적절하지 않은 것은?

1. 소각
2. 파쇄
3. 디가우저(Degausser) 사용
4. 일반 쓰레기로 버리기
5. 초기화 또는 덮어쓰기

답: 4

해설: 개인정보를 일반 쓰레기로 버리는 것은 적절한 파기 방법이 아니다.

---

문제 5: 다음 중 개인정보의 안전성 확보조치 기준을 고시하는 기관은?

1. 개인정보보호위원회
2. 금융감독원
3. 중소기업청
4. 환경부
5. 국세청

답: 1

해설: 개인정보의 안전성 확보조치 기준은 개인정보보호위원회가 고시한다.

---

문제 6: 개인정보처리자가 비밀번호 유출을 방지하기 위해 지켜야 할 사항으로 옳지 않은 것은?

1. 동일한 문자 반복 사용
2. 두 종류 이상의 문자 사용
3. 최소 8자리 이상 구성
4. 추측하기 어려운 비밀번호 설정
5. 비밀번호가 노출되었을 경우 즉시 변경

답: 1

해설: 동일한 문자를 반복 사용하는 것은 비밀번호 설정 시 피해야 한다.

---

문제 7: 개인정보처리시스템의 데이터베이스에 대한 직접적인 접근을 제한해야 하는 관리자는 누구인가?

1. 개인정보 보호책임자
2. 데이터베이스 운영 관리자
3. 일반 직원
4. 외부 컨설턴트
5. 고객

답: 2

해설: 데이터베이스에 대한 직접적인 접근은 데이터베이스 운영 관리자에게 한정된다.

 

문제 1: 개인정보처리자가 안전성 확보조치를 위해 비밀번호를 설정할 때 고려해야 할 세 가지 기준을 쓰시오.

답:

1. 비밀번호는 문자, 숫자의 조합으로 최소 8자리 이상으로 구성한다.
2. 비밀번호는 추측하거나 유추하기 어렵도록 설정한다.
3. 비밀번호가 제삼자에게 노출되었을 경우 지체 없이 새로운 비밀번호로 변경한다.

해설: 비밀번호 설정 시에는 길이, 복잡성, 유추 어려움 등을 고려하여 안전하게 설정해야 한다.

---

문제 2: 개인정보 00000는 개인정보보호 업무를 총괄하며, 개인정보 취급자에 대한 관리, 감독 및 교육을 담당합니다. 또한, 개인정보 유출사고 대응 계획을 수립하고, 개인정보 보호 조직의 구성 및 운영을 책임집니다.

답: 보호책임자

해설: 개인정보 보호책임자는 조직 내 개인정보 보호를 위한 다양한 역할과 책임을 가지고 있다.

---

문제 3: 개인정보처리시스템에 대한 외부 접속 시 안전한 접속 수단과 인증 수단의 예시를 두 가지씩 쓰시오.

답:

• 안전한 접속 수단: 가상사설망(VPN), 전용선
• 인증 수단: 인증서(PKI), 보안토큰

해설: 개인정보처리시스템에 대한 외부 접속 시 안전한 접속 수단과 추가적인 인증 수단을 적용하여 보안을 강화해야 한다.