16. 위험 대응 기법과 관련하여 다음 물음에 답하시오.
1) 위험수용의 의미는? 2) 위험감소를 위한 보안 대책 선정시, 특정 보안대책의 평가기준을 결정하는 정량적인 방법은? 3) 위험회피시 위험이 있는 프로세스나 사업은 어떻게 대처하는가? 4) 위험전가를 위한 2가지 방법은?
클릭하면 정답이 보입니다.
| 정답 확인 | 맞췄어요 O | 틀렸어요 X |
1) 위험의 정도가 수용 가능한 수준이라 판단하고 프로세스를 그대로 유지하거나 사업을 추진
2) 정보보호 대책의 효과(가치) 는 보호대책 적용으로 감소한 연간손실예상액(ALE)에서 정보보호 대책 운영 비용을 뺀 금액을 계산하여 값이 높을수록 상대적으로 효과적인 정보보호 대책임.
* 계산 공식 : (3)번 값이 높은 보호대책을 선정하는 것이 효과적임
(1) 적용후 SLE(단일 손실예상액 ) = AV(자산가치) * EF(노출계수)
(2) 적용후 ALE(연간 손실예상액) = SLE * ARO(연간발생률)
(3) 보호대책의 효과(가치) = 감소한 ALE(적용전 ALE - 적용후 ALE) - 보호대책 운영 비용
3) 위험이 있는 프로세스나 사업은 축소 또는 포기하는 방향으로 추진한다.
4) 보험 가입 또는 외주(보안, 소방 업체) 위탁
2) 정보보호 대책의 효과(가치) 는 보호대책 적용으로 감소한 연간손실예상액(ALE)에서 정보보호 대책 운영 비용을 뺀 금액을 계산하여 값이 높을수록 상대적으로 효과적인 정보보호 대책임.
* 계산 공식 : (3)번 값이 높은 보호대책을 선정하는 것이 효과적임
(1) 적용후 SLE(단일 손실예상액 ) = AV(자산가치) * EF(노출계수)
(2) 적용후 ALE(연간 손실예상액) = SLE * ARO(연간발생률)
(3) 보호대책의 효과(가치) = 감소한 ALE(적용전 ALE - 적용후 ALE) - 보호대책 운영 비용
3) 위험이 있는 프로세스나 사업은 축소 또는 포기하는 방향으로 추진한다.
4) 보험 가입 또는 외주(보안, 소방 업체) 위탁
위키 해설
위키 편집·등록하다 보면 어느새 합격!
📝 문제 해설(등록자)
클릭하면 보입니다.
🤖 AI 문제 해설
AI의 해설은 정확하지 않을 수 있으니 읽어보시고 꼭 평가해주세요.
시기에 따라 사용 가능한 모델이 달라질 수 있습니다.
🤝 무료 LLM 모델을 찾고 있습니다.
클릭하면 보입니다.