법과 제도 부분에서 내가 만든 문제 10개이다.
1. ISMS 인증 의무 대상이 아닌 것은?
- 서울특별시 및 모든 광역시에서 정보통신망 서비스를 제공하는 A기업
- 전년도 직전 3개월간 정보통신서비스 일일평균 이용자 수가 10만명 이상인 B기업
- 정보통신서비스 부문 전년도 매출액이 100억원 이상인 C기업
- 법에 근거한 상급 종합 병원인 D기업
2. 다음은 무엇을 설명하는 것인가?
시스템 구조는 설계하는 조직의 커뮤니케이션 구조와 닯았다는 이론이다.
- 암달의 저주
- 콘웨이의 법칙
- 무어의 법칙
- 메트칼프의 법칙
3. 개인정보보호법에서 개인정보를 수집할 수 있는 경우가 아닌 것은?
- 면접 진행을 위해 면접자에게 동의를 받은 경우
- 채용을 위해 범죄이력을 조회하는 경우
- 동사무소에서 혼인신고를 하기 위해 등본을 제출하는 경우
- 잠적한 채권자를 찾기 위해 법원에 정보 공개를 요청하는 경우
4. 개인정보보호법에서 개인정보를 수집할 때 정보 주체에 알려야 하는 항목으로 거리가 먼 것은?
- 개인정보의 수집 및 이용 목적과 수집하는 항목
- 개인정보의 침해시 신고할 수 있는 수단
- 개인정보의 보유 및 이용 기간
- 동의를 거부할 수 있다는 사실과 그 불이익에 대한 내용
5. 다음 중 민감정보가 아닌 것은?
- 유전 정보
- 고유식별번호
- 범죄경력자료
- 인종 또는 민족에 관한 정보
6. 다음 중 고유식별번호가 아닌 것은?
- 주민등록번호
- 플랫폼식별번호
- 운전면허번호
- 외국인등록번호
7. 다음 중 정보 주체의 동의 없이 정보를 처리할 수 있는 경우가 아닌 것은?
- 통계 작성
- 가명 정보
- 과학적 연구
- 공익적 기록 보존
8. 개인정보처리방침의 필수 항목이 아닌 것은?
- 개인정보의 처리 목적 및 항목, 기간에 대한 내용
- 내부관리계획 수립 및 시행에 대한 내용
- 개인정보의 제 3자 제공에 관한 내용
- 개인정보의 파기절차 및 파기방법에 대한 내용
10. 다음은 무엇을 설명하는 것인가?
조직의 정보기술이 조직의 전략과 목표를 유지하고 확대하는 것을 보장하는 리더쉽, 조직구조 그리고 프로세스로 구성되어 있다.
- IT 패러독스
- IT 거버넌스
- PDCA
- ITSM
정답은 [ 모두 2번 ] 이다.
