정보보안기사 제11회 98번
IT위키
과목: 정보보안관리 및 법규
문제[편집 | 원본 편집]
98. 다음은 정보보호 교육과 관련한 설명이다. 옳지 않은 것은?
- ① 교육의 시기, 기간, 대상, 내용, 방법 등의 내용이 포함된 연간 정보보호 교육 계획을 수립하면서, 대상에는 정보보 호 관리체계 범위 내 임직원을 포함시켜야 하고, 외부용역 인력은 제외해도 무방하다.
- ② 교육에는 정보보호 및 정보보호 관리 체계 개요, 보안사고 사례, 내부 규정 및 절차, 법적 책임 등의 내용을 포함 하고 일반 임직원, 책임자, IT 및 정보보호 담당자 등 각 직무별 전문성 제고에 적합한 교육내용 및 방법을 정하여야 한다.
- ③ 연 1회 이상 교육을 시행하고 정보보호 정책 및 절차의 중 대한 변경, 조직 내·외부 보안사고 발생, 관련 법규 변경등의 사유가 발생할 경우 추가 교육을 수행해야 한다.
- ④ 교육 내용에는 구성원들이 무엇을 해야 하며, 어떻게 할수 있는지에 대한 것을 포함해야 하며, 가장 기본적인 보 안 단계의 실행에서부터 좀 더 고급의 전문화된 기술에 이르기까지 다양한 단계로 나누어 구성할 수 있다.
풀어보기[편집 | 원본 편집]
정답[편집 | 원본 편집]
- 1번
