728x90
3과목 「정보보호 위험 대응」 샘플문제에서 출제된 숫자, 법적 기준, 보안시스템 분류를 모았습니다. 3과목은 5과목 중 숫자 암기량이 가장 많습니다. 시험 직전 집중 훑기용입니다.
🔢 숫자 암기 모음
개인정보 영향평가 의무 대상 (⭐⭐ 2회 출제)
| 조건 | 기준 인원 | 암기 키워드 |
| 민감정보·고유식별정보 처리 | 5만 명 이상 | 민감5만 |
| 다른 파일과 연계 | 연계 결과 50만 명 이상 | 연계50만 |
| 일반 개인정보파일 | 100만 명 이상 | 일반100만 |
| 운용체계 변경 시 | 변경 부분만 실시 | 정기적 ✕ |
⚠️ "변경 없이 1년마다 정기적 실시" → 오답
개인정보 접속기록 보존기간
| 구분 | 보존기간 |
| 일반 개인정보처리자 | 1년 이상 |
| 다음 중 하나에 해당 시 | 2년 이상 |
2년 적용 조건 3가지:
- 5만 명 이상 정보주체의 개인정보 처리
- 고유식별정보 또는 민감정보 처리
- 기간통신사업자
인터넷 망분리 의무
| 항목 | 기준 |
| 대상 | 이용자 일일평균 100만 명 이상 개인정보처리자 |
| 기준 시점 | 전년도 말 기준 직전 3개월 간 |
| 조치 대상 | 개인정보 다운로드·파기·접근권한 설정 가능한 취급자의 컴퓨터 |
| 조치 내용 | 인터넷망 차단 |
ISMS 인증 미이행 과태료
| 항목 | 금액 |
| ISMS 인증 의무대상자 미이행 | 3,000만 원 이하 |
| 근거 법령 | 정보통신망법 제76조 |
⚠️ 함정 보기: "1000만 원", "4000만 원", "6000만 원" → 모두 오답
암호화 의무 저장 대상 (7가지)
안전성 확보조치 기준 제7조 ②항:
- 주민등록번호
- 여권번호
- 운전면허번호
- 외국인등록번호
- 신용카드번호
- 계좌번호
- 생체인식정보
⚠️ 휴대폰번호는 포함되지 않음!
추가: 비밀번호 저장 시 일방향 암호화 (복호화 불가)
안전하지 않은 암호화 알고리즘
| 알고리즘 | 상태 |
| MD5 | ✕ 안전하지 않음 |
| SHA1 | ✕ 안전하지 않음 |
⚠️ 개발표준정의서에 MD5·SHA1 적용은 결함사례입니다.
📜 법령 암기 모음
개인정보의 안전성 확보조치 기준 (고시 제2023-6호)
3과목에서 새로 등장하는 핵심 출처입니다.
| 조문 | 내용 | 출제 포인트 |
| 제6조 | 접근통제 | ⑥항: 망분리 의무 (100만 명) |
| 제7조 | 개인정보의 암호화 | ①항: 인증정보 암호화, ②항: 7가지 암호화 저장 의무 |
| 제8조 | 접속기록 보관·점검 | ①항: 1년(일반), 2년(5만 명 이상 등) |
정보보호산업의 진흥에 관한 법률
| 조문 | 내용 |
| 제13조 | 정보보호 공시 제도 근거 |
| 시행령 제8조 | 정보보호 공시 세부사항 |
⚠️ 정보보호 공시 근거 = 정보보호산업진흥법 (정보통신망법 ✕, 개인정보보호법 ✕)
정보통신망법
| 조문 | 내용 |
| 제76조 | 과태료 — ISMS 미이행 시 3,000만 원 이하 |
정보보호 공시 의무 대상
| 대상 | 해당 |
| 회선설비 보유 기간통신사업자 (ISP) | ⭕ |
| 집적정보통신시설 사업자 (IDC) | ⭕ |
| 클라우드컴퓨팅 서비스 제공자 | ⭕ |
| 상급종합병원 | ⭕ |
| 매출 3,000억 원 이상 | ⭕ |
| 이용자 100만 명 이상 | ⭕ |
| CISO 지정 상장법인 중 금융회사 | ✕ 비대상 |
🛡️ 보안시스템 분류 암기
유형별 보안시스템 매핑
| 유형 | 시스템 |
| 네트워크 | 방화벽(Firewall), IPS, IDS, NAC, DDoS 대응 |
| 서버 | 시스템 접근제어, SecureOS |
| DB | DB 접근제어 |
| 정보유출방지 | Network DLP, Endpoint DLP |
| 암호화 | DB 암호화, DRM |
| 개인정보보호 | 개인정보 검출솔루션, 출력물 보안 |
| 악성코드 | 백신, PMS(패치관리) |
| 기타 | VPN, APT대응, SIEM, WAF(웹방화벽) |
⚠️ DRM = 암호화 솔루션 (네트워크 보안 ✕) ⚠️ WAF = 웹 기반 해킹 탐지·차단 (일반 방화벽과 구분)
WAF vs. 일반 방화벽
| 항목 | WAF | 일반 방화벽 |
| 대상 | 웹 애플리케이션 트래픽 | 네트워크 패킷 |
| 탐지 범위 | OWASP Top10, 국정원 8대 취약점, 위변조 | IP/포트 기반 |
| 분류 | 기타 보안시스템 | 네트워크 보안시스템 |
물리적 보호구역 체계
| 용어 | 정의 |
| 보호구역 | 통제·제한·접견구역을 포괄하는 상위 개념 |
| 통제구역 | 가장 높은 보안 수준 |
| 제한구역 | 중간 수준 |
| 접견구역 | 외부인 면담 등 |
⚠️ 빈칸에 "통제구역"이 아니라 "보호구역"
⚡ 시험 직전 최종 체크리스트
- [ ] 영향평가: 5만(민감) / 50만(연계) / 100만(일반) — "정기적" ✕
- [ ] 접속기록: 1년(일반) / 2년(5만 명·고유식별·민감·기간통신)
- [ ] 망분리: 이용자 100만 명 이상
- [ ] ISMS 미이행 과태료: 3,000만 원 (정보통신망법 제76조)
- [ ] 암호화 의무 7가지 — 휴대폰번호 제외
- [ ] 안전하지 않은 암호화: MD5, SHA1
- [ ] DRM = 암호화 솔루션 (네트워크 ✕)
- [ ] WAF = 웹 기반 해킹 차단 (OWASP Top10)
- [ ] 보호구역 = 통제+제한+접견의 상위 개념
- [ ] DB 접근: 앱 계정·사용자 계정 공용 사용 제한
- [ ] 보안정책 검토 = 정기적 (장애 시에만 ✕)
- [ ] 정보보호 공시 근거 = 정보보호산업진흥법 제13조
- [ ] 공시 비대상: CISO 지정 상장법인 중 금융회사
- [ ] 정보보호 사전점검 ≠ ISMS ≠ 보안성 심의 ≠ 보안성 검토
- [ ] 테스트 단계 = 보안점검 + 취약점 진단 + 모의해킹 + 이관
본 자료는 KCA 공개 샘플문제의 출제 경향을 분석·정리한 것이며, 원본 저작권은 KCA에 있습니다.
728x90
'자격증 > 정보호호위험관리사(ISRM)' 카테고리의 다른 글
| ISRM 4과목 「정보보호 관리체계 운영 (심화)」 샘플문제 분석 및 정리 (0) | 2026.05.18 |
|---|---|
| ISRM 3과목 핵심요약북 (0) | 2026.05.18 |
| ISRM 3과목 「정보보호 위험 대응」 샘플문제 분석 및 정리 (0) | 2026.05.18 |
| ISRM 2과목 핵심요약북 (0) | 2026.05.18 |
| ISRM 2과목 숫자·법령·공식 암기북 (0) | 2026.05.18 |