CPPG 모의고사 오답노트 4탄
-----★-----☆----- 링 크 모 음 -----☆-----★-----
키움 HTS MTS 조건 검색식 5일선 이탈 와이파이 수식
키움 HTS 영웅문 특정시간 내 분봉 최고가 최저가 표시 수식
키움 HTS 수식관리자 상한가 이후 3일 피보나치 수식
키움 영웅문 조건 주식 검색식 단타 급등주 자동매매 Part 4
한국판 뉴딜 수혜주 KRX BBIG K-뉴딜지수 방법론 요약
한국판 뉴딜 수혜주 KRX BBIG K-뉴딜지수 펀드 소개 정책 관련주 분석 정리
KRX BBIG K-뉴딜지수 소개 한국판 뉴딜 수혜주 2차전지 바이오 인터넷 게임 관련주 분석 정리
-----★-----☆-----★-----☆-----★-----☆-----
1. 대표자의 주민등록번호는 개인정보로 취급될 수 있다.
5. 개보법에서는 CPO는 개인정보보호위원회에 지정 내역을 신고하지 않아도 된다.
6. EU-GDPR은 모든 회원국이 통일된 기준으로 과징금이 부과된다.
8. 개인정보보호 조직 구성 및 정책 지침 수립 = 기업의 개인정보보호를 위한 책무
9. ISO 27014 = 글로벌 정보보호 거버넌스
27701 = 개인정보 보호관리체계
27552 = 개인정보호호
27035 = 사고관리
29100 = 개인정보보호 프레임워크
10. 개인정보보호 사업계획 및 투자 승인, 지원 -> 최고 경영층의 역할
12. 개인정보보호위원회의 역할
개인정보보호위원회 안건 심의 의결
법령의 개인정보 침해요인 평가
개인정보보호 실태점검 및 개선
개인정보 분쟁조정위원회 운영
공공 민간부문 개인정보보호 활동 촉진 지원
국제협력 강화 및 글로벌 규제 대응 지원 가명정보의 결합과 활용 지원
신기술 분야 개인정보 정책 마련
14. 안전성 확보의 원칙 -> 개인정보 분실, 불법접근, 파괴, 오남용, 수정, 게시 등 위험에 대하여 합리적인 안전조치
책임의 원칙 -> 7개의 원칙이 지켜지도록 필요한 제반조치를 하고 이에 대한 책임을 지는 것
정보주체 참여의 원칙 -> 개인정보보호책임자로부터 본인의 개인정보 여부 확인 권리
16. 개보법에서 민감정보 아닌거 -> 혈액형, 키 몸무게 정보
성소수자 여부 정보 -> 성생활에 관한 사항
20. 영상정보처리기기 설치 운영 제한
경찰청이 교통영상정보를 외부기관에 연계 송출하면서 개인정보가 포함될 정도로 CCTV를 제어한 경우라면 개보법 임의로 조작 금지조항에 저촉된다
영상정보처리기기 개인정보 유출사고 발생시 정보주체에 대한 통지 및 관계기관에 대한 신고의무가 면제
24. 개인정보보호책임자 -> 개인정보 처리에 관한 업무를 총괄해서 책임지는 자
개인정보보호담당자 -> 개인정보보호책임자의 지휘 감독하에 개인정보보호책임자의 업무를 지원하는 자
개인정보취급자 -> 개인정보처리자의 지휘 감독을 받아 개인정보를 처리하는 업무를 담당하는 자
26. 개인정보파일 등록 및 공개
개인정보파일은 수기문서를 포함
보호위원회는 개인정보파일의 등록 현황을 인터넷 홈페이지에 게재해야 한다
27. 정보통신서비스 제공자 등은 개인정보 이용내역의 통지 의무는 개인정보처리에 관한 정보를 제공받을 권리 해당
34. 개인정보의 목적 외 이용 제공 동의 방법
학교 졸업앨범, 동창회 명부 등 공개 정보를 이용한 마케팅 행위는 이용할 수 없다
40. 개인정보 유효기간제도
약관으로 사업자가 개인정보 유효기간을 정하여 이용자의 동의를 받은 경우는 이용자의 요청에 따라 기간을 달리 정한 경우에 해당하지 않는다.
이용자의 요청에 따라 기간을 달리 정한 경우에 해당하려면 이용자가 직접 기간을 요청하거나 선택할 수 있어야 한다
41. 업무 위탁과 제3자제공
업무 위탁은 개인정보처리 내역에 대해 사전에 예측이 가능하여 정보주체의 신뢰 범위 안에 있다
44. 영업 양도 합병
개인정보를 이전하기 전에 미리 통지하여야 한다
50. 개인정보의 파기
개인을 식별할 수 없는 숫자는 개인정보가 아니므로 파기가 불필요하다
관련정보가 모두 파기되어 연계 생성된 회원번호를 더 이상 누구의 개인정보인지 알아볼 수 없다면 이는 익명 정보임
52. 이용내역 통지
1년의 기간 동안 이용하지 않는 경우 즉시 파기하거나 개인정보를 분리하여 별도로 저장 관리하여야 하고 법률에 특별한 규정이 있는 경우를 제외하고는 해당 개인 정보를 이용하여서는 안된다
53. 회원 탈퇴 방법을 개인정보처리방침에 공개할 필요는 없다
59. 보안서버
SSL인증서를 이용한 보안서버는 별도의 보안 프로그램 설치가 필요 없다
보안서버는 정보유출을 방지하고 위조사이트 접속을 예방할 수 있다
61. 개인정보 기술적 관리적 보호조치 이행 점검
내부관리계획 등 규정에 명시되어 있지 않으면 반드시 사업주에게 개선조치를 보고할 필요는 없다
62. 개인정보의 기술적 관리적 보호조치 기준 조항이 아닌거
재해재난 대비 안전조치 -> 개인정보의 안전성 확보조치 기준에 해당
65. 비밀번호 작성규칙 적용
비밀번호 이외의 추가적인 인증에 사용되는 휴대폰 인증, OTP등은 비밀번호 작성규칙을 적용하지 아니할 수 있다
안전성 확보조치 기준에는 비밀번호 설정 관련 세부 기준을 명시하지 않고 있다
68. 인터넷 홈페이지 개발
관리자 페이지 주소는 해커가 쉽게 추측하기 어렵도록 생성해야 한다
69. 킬 스위치
스마트폰 도난방지기술, 원격제어 사용자 설정을 통해 잃어버린 스마트폰을 다른 사람이 사용할 수 없게 하는 서비스
70. 암호화 알고리즘 원리
소인수분해 -> RSA, Rabin
이산대수 -> Elgamal, DSA, DH
타원곡선(이산대수) -> ECC, ECDSA, KCDSA, EC-KCDSA
74. 관리용 단말기의 안전조치
안전성 확보조치 기준에 따른 개인정보처리자가 개인정보 유출 등 개인정보 침해 사고 방지를 위하여 관리용 단말기 안전조치 -> 보기는 기술적 관리적 보호조치 기준
관리용 단말기에 주요 정보를 보관하고, 고유 금지한다
78. 망분리 의무
오프라인으로 수집한 고객의 개인정보도 온라인으로 서비스 된다며 이 기준을 이행하여야 한다
수집 경로와 상관없이 정보통신서비스 부문에서 기준이다
90. 인증심사원 등급
보기에는 자격을 취득한자는 심사원이라고 되어 있음
심사원보임
심사원->4회 20일
선임심사원-> ISMS-P 3회 15일
책임심사원-> ISMS-P 2회포함 4회이상, 20일이상
99. 환불계좌 입력화면
개인정보의 수집 동의 결함
100. 인증범위
인터넷을 통해 직접 접속이 부가능한 내부용 서비스는 인증범위에 제외 할 수 있다
인증 의무대상인 신청기관이 다수의 정보통신서비스를 운영하는 경우, 개별 정보통신서비스가 인증 의무대상에 포함되지 않아도 모두 인증범위에 포함된다
#CPPG #개인정보관리사 #CPPG시험일정 #CPPG합격후기 #CPPG공부법 #CPPG후기 #36회 #37회 #38회 #ISMS-P #ISO27001 #ISMS-P인증심사원 #PIMS #ISMS인증 #ISO27001인증 #ISMSP #ISMS인증심사 #ISMS심사 #ISMS컨설팅 #ISMSP인증심사원 #포렌식 #해킹 #해커 #관제 #개인정보유출사례 #개인정보보호교육 #정보보안 #SPARROW #HACKER #디도스공격 #정보보호 #개인정보보호방법 #ISMS #ISMS-P #ISMS-P인증심사원