21. ISMS-P 인증 범위에서 일반적으로 제외되는 대상으로 가장 옳지 않은 것은?
- ①인증범위에 포함되지 않은 서비스 운영·관리·개발 직원이 사용하는 업무용 단말기
- ②실제 고객 데이터가 사용되지 않는 개발서버, 테스트용 서버(QA서버, 스테이징 서버), 개발 DB, 테스트 DB 등
- ③정보통신망에 공개되어 있더라도 인증을 받고자 하는 서비스와 관련 없는 웹사이트
- ④인증범위 내 개인정보의 처리 없이 내부업무 처리가 주목적인 정보시스템(그룹웨어, ERP 등)
- ⑤클라우드서비스를 이용하여 서비스를 제공하는 경우, 클라우드 서비스 유형(IaaS, PaaS, SaaS) 등에 따른 책임 범위에 따라 신청기관이 직접 관리할 수 없는 영역
위키 해설
위키 편집·등록하다 보면 어느새 합격!
📝 문제 해설(등록자)
클릭하면 보입니다.
🤖 AI 문제 해설
AI의 해설은 정확하지 않을 수 있습니다. 두 가지 모델의 답변을 제공해드리오니, 꼭 교차 검증 하시고 해설을 평가해주세요. 둘 다 적절치 않은 경우 모두 비추천을 클릭해주세요!
클릭하면 보입니다.