로딩 중...
김민수
2026년 5월 17일
정보보안기사 2025년 2회, 다음중 정보보호 거버넌스 프레임워크에 대한 설명으로 올바르지 않은 것은?
1. cobit은 it 서비스 제공 및 지원에 대한 구체적인 절차나 기술 매뉴얼을 중심으로 구성된 프레임워크로, 시스템 취약점 분석에 중점을 둔다.
2. ISO/IEC 27001은 조직의 정보보호 관리체계를 수립하고 유지/개선하기 위한 국제 표준으로, PDCA 모델을 기반으로 구성되어 있다.
3. NIST 사이버보안 프레임워크는 위험 관리 및 보안 통제에 대한 가이드라인으로 주요 구성요소로는 식별, 보호, 탐지, 대응, 복구의 다섯가지 기능이 포함된다.
4. ITIL은 정보기술 서비스의 품질을 향상시키기 위해 정보기술(IT) 서비스 관리에 대한 BEST PRACTICE를 제공하며, 정보보호의 거버넌스와 연계할 수 있는 국제적 표준 프레임워크이다.
정답: 1번
cobit은 it 관리와 거버넌스 전반에 걸친 가이드라인으로 정보보호가 조직 목표와 어떻게 연결되는지 명확히 정의하고 있다.
보기 4번
> ITIL은 IT Infrastructure Library의 약자, IT 서비스를 체계적으로 운영·관리하기 위한 베스트 프랙티스(모범 사례)