문제 상세보기
문제 정보

문제 ID: 538843

카테고리: 정보보안기사

강의: 미분류

키워드: 없음

문제
다음 정보보호 관리체계 인증제도에 대한 설명으로 가장 적절하지 않은 것은?
정답을 선택하세요
1 정보통신서비스와 직접적인 관련성이 낮은 전사적 자원관 리시스템(ERP), 분석용 데이터베이스(DW), 그룹웨어 등 기업 내부 시스템, 영업/마케팅 조직은 일반적으로 인증 범위에서 제외해도 된다.
2 인증범위는 신청기관이 제공하는 정보통신서비스를 기준으로 해당 서비스에 포함되거나 관련 있는 자산(시스템, 설비, 시설 등), 조직 등을 포함하여야 한다.
3 ISMS 의무인증범위 내에 있는 서비스, 자산, 조직(인력)을 보호하기 위한 보안시스템은 포함 대상에서 제외해도 된다.
4 해당 서비스의 직접적인 운영 및 관리를 위한 백오피스 시스템은 인증범위에 포함되며, 해당 서비스와 관련이 없더라도 그 서비스의 핵심정보자산에 접근 가능하다면 포함하여야 한다.
단일 문제
정답
3번 : ISMS 의무인증범위 내에 있는 서비스, 자산, 조직(인력)을 보호하기 위한 보안시스템은 포함 대상에서 제외해도 된다.
해설

이 문제의 정답은 3번입니다. 정보보안기사 영역에서 자주 출제되는 유형으로, 각 보기를 비교하며 핵심 개념을 정리해 두면 유사 문제에 충분히 대비할 수 있습니다. 상세 해설은 순차적으로 보강하고 있습니다.