로딩 중...
김민수
2026년 3월 17일
97. 다음 정보보호 관리체계 인증제도에 대한 설명으로 가장 적절하지 않은 것은?
① 정보통신서비스와 직접적인 관련성이 낮은 전사적 자원관리시스템(ERP), 분석용 데이터베이스(DW), 그룹웨어 등 기업 내부 시스템, 영업/마케팅 조직은 일반적으로 인증 범위에서 제외해도 된다.
② 인증범위는 신청기관이 제공하는 정보통신서비스를 기준으로 해당 서비스에 포함되거나 관련 있는 자산(시스템, 설비, 시설 등), 조직 등을 포함하여야 한다.
③ ISMS 의무인증범위 내에 있는 서비스, 자산, 조직(인력)을 보호하기 위한 보안시스템은 포함 대상에서 제외해도 된다.
④ 해당 서비스의 직접적인 운영 및 관리를 위한 백오피스 시스템은 인증범위에 포함되며, 해당 서비스와 관련이 없더라도 그 서비스의 핵심정보자산에 접근 가능하다면 포함하여야 한다.
정답 1번 / 3번중에 하나인데
정답: 3번
③
서비스, 자산, 조직을 보호하기 위한 보안시스템은 제외 가능
❌ 틀림
서비스 보호를 위한 보안시스템(방화벽, IDS, 접근통제 시스템 등)은
반드시 인증범위에 포함되어야 함