로딩 중...
김민수
2026년 5월 22일
정보보안기사. 정보보호 거버넌스 프레임워크에 대한 설명으로 올바르지 않은 것은
1. cobit은 it 서비스 제공 및 지원에 대한 구체적인 절차나 기술 매뉴얼을 중심으로 구성된 프레임워크로, 시스템 취약점 분석에 중점을 둔다
2. iso/iec 27001은 조직의 정보보호 관리체계를 수립하고 유지/개선하기 위한 국제 표준으로, pdca (plan do check action) 모델을 기반으로 구성되어 있다
3. nist 사이버보안 프레임워크는 위험 관기 및 보안 통제에 대한 가이드라인으로 주요 구성요소로는 식별, 보호, 탐지, 대응, 복구의 다섯 가지 기능이 포함된다
4. itil은 정보기술 서비스의 품질을 향상시키기 위해 정보기술(it) 서비스 관리에 대한 best practice를 제공하며, 정보보호의 거버넌스와 연계할 수 있는 국제적 표준 프레임워크이다.
* ITIL은 IT Infrastructure Library의 약자
IT 서비스를 체계적으로 운영·관리하기 위한 베스트 프랙티스(모범 사례)