[CPPG] 모의고사 6회 오답노트

 1. 개인정보

거래내역 등 개인의 상거래정보

통계적으로 변환된 A기업 평균연봉->기업이네?! ㅎㅎㅎ


2. 권리

사생활의 비밀과 자유 보장은 프라이버시 권리에 대한 설명

-> 보기는 헌법이라고 되어 있음


3. 미국과 유럽의 개인정보보호 규제

정보주체에 대해 법적소송으로 적극적 피해보상은 유럽의 규제 특정

미국은 독립 감독 기구 없이 개별부처가 담당->맞는말


6. DPO 직무범위

개인정보보호 관리체계 인증 국제표준 준수 및 이행은 범위가 아님


7. EU-GDPR에서 규정한 개인정보

개인정보는 식별된 또는 식별가능한 자연인(정보주체)과 관련된 모든 정보를 의미

게임ID,  휴대폰 시리얼 번호, 쇼핑몰 결제이력, 암호화된 정보, 성별


12. EU-GDPR 용어

DPbD -> 기업이 모든 프로젝트의 초기단계에서 개인정보보호를 중요한 고려사항으로 하고, 라이프 사이클 전반에 걸쳐 개인정보를 보호하는 것을 권장하는 활동

Data Protection by Design and by Default

개인정보처리의 최소화, 처리에 필요한 보호조치, 가명처리 등 권장


17. 영상정보처리기기 

군사시설, 국가중요시설, 국가보안구역 -> 안내판 설치 면제

자세히 보지 못함

공개된 장소에서 설치된 CCTV마다 안내판을 설치하는 것이 원칙


19. 개인정보처리방침 수립 공개

이전 개인정보처리방침은 변경 전후 내용을 확인할 수 있도록 링크나 파일 형태로 공개하여야 한다

인터넷 홈페이지에 공개하는 것을 기본으로 함


22. 정보주체 열람 등 권리 행사

개인정보처리자는 열람 등 요구를 하는 자에게 수수료와 우송료를 청구할 수 있다


23. 손해배상 책임

단체보험을 통한 가입 형태도 무방하나

법령상 보상한도액 기준은 개별 기업별로 적용되므로

단체보험의 최저가입금액은 개별 기업별 준수해야 하는 가입금액을 합산한 금액이 되어야 법령상기준을 준수한 것으로 판단


24. 분쟁조정

개인정보 분쟁조정은 소송대리인 선임 필요 없이 누구든지 신청이 가능


30. 개인정보 유출통지

유출된 시점이 아니라 유출을 알게 된 시점에서 5일 이내 신고


32. 정보주체 동의 없이 개인정보의 추가적 이용 

추가적 이용 가능 요건에 개인정보보호 위원회에 게시된 사례에 포함되어 할 필요는 없다


44. 어린이집 피해 CCTV 영상정보 열람 요청

열람시 정보주체 이외의 자의 사생활 침해 우려가 있는 경우

해당되는 정보주체 이외의 자의 개인영상정보를 알아볼 수 없도록 보호조치를 하여 열람 요구에 대한 열람조치를 하여야 한다

즉 거절할 수 없음


46. 개인정보 유효기간 제도

미이용 기간에 대한 산정은 로그인 여부로 판단

-> 보기는 영업일 기준으로 표기


49. 영리 목적의 광고성 정보의 예외에 해당

구체적인 재화나 서비스의 홍보가 아니더라도 수신자에게 발송하는 정보가 발신인의 이미지 홍보에 해당하는 경우 광고성 정보로 볼 수 있음


52. 정보주체 이외 수집 통지 의무

간접 수집 출처 고지 의무 대상자 기준에 정보통신서비스 부문 매출액은 관련 없다


53. 개인정보보호법의 수범자의 업무를 목적에서 업무와 관련된 설명

계속적이지 않은 1회의 개인정보 처리 행위는 업무로 보지 않지만, 

계속 반복의사가 있따면 개인정보처리자의 업무로 볼 수 있다


54. 익명처리 기술

로컬일반화 

전체 정보집합물 중 특정 열 항목에서 특이한 값을 가지거나 분포상의 특이성으로 인해 식별성이 높아지는 경우 해당 부분만 일반화를 적용하여 식별성을 낮추는 기법



69. 개인정보 표시 제한

개인정보의 표시 제한 보호조치는 반드시 이행해야 하는 의무조항이 아닌

이행할 수 있다는 임의조항


79. 위험도 분석

위험도 분석 기준은 개인정보처리자가 내부망에 고유식별정보를 암호화하지 않고 저장하는 경우

이행하여야할 최소한의 보호조치 기준으로, 어느 하나의 항목이라도 아니오에 해당하는 경우 암호화 대상이다

-> 주민등록번호 제외


80. 정책 기반 위험도 분석 

DB서버 접근 가능한자는 개인정보호호 고나련 교육을 연2회 이상 실시하고 있습니까?


85. 계정/권한 관리 서비스

SSO는 사용 편의성과 보안성이 높다

-> 권한의 오남용 또는 탈취로 인해 비인가 접근이 가능하여 보안성이 매우 낮다


88. ISMSP 결함보고서 작성

결함보고서는 현황과 결함 내용에 대한 전문적인 지식이 없는 누구라도 이해할 수 있도록 쉽고, 정확하게 작성

-> 보기에 업무 전문가라 되어 있음


95. 3.1.7 홍보 및 마케팅 목적 활용시 조치 결함

스마트폰 앱의 접근권한에 대한 동의 받으면서 선택사항에 해당하는 권한을 필수권한으로 고지하여 동의 받는 경우

-> 3.2.4 이용자 단말기 접근 보호 결함





#CPPG #개인정보관리사 #CPPG시험일정 #CPPG합격후기 #CPPG공부법 #CPPG후기 #36회 #37회 #38회 #ISMS-P #ISO27001 #ISMS-P인증심사원 #PIMS #ISMS인증 #ISO27001인증 #ISMSP #ISMS인증심사 #ISMS심사 #ISMS컨설팅 #ISMSP인증심사원 #포렌식 #해킹 #해커 #관제 #개인정보유출사례 #개인정보보호교육 #정보보안 #SPARROW #HACKER #디도스공격 #정보보호 #개인정보보호방법 #ISMS #ISMS-P #ISMS-P인증심사원


이 블로그의 인기 게시물

키움 영웅문 일정 기간 특정일 고가-저가 피보나치 수식

레이크뷰 비달 아이스와인 2017(Lakeview Cellars Vidal Icewine 2017)