9월 30일은 '개인정보 보호의 날' 이다

바이러스 백신 프로그램 실시간 검사는 내 PC의 속도를 위해 비활성화를 시킨다.

회사는 ISMS(정보보호 관리체계) 인증 의무대상자가 아니지만, 보안 강화를 위해 인증을 수행하고 있다.

개인정보는 이름, 주민등록번호뿐만 아니라 이메일 주소, 휴대전화 번호처럼 특정 개인을 식별할 수 있는 정보까지 포함된다.

이메일에 ‘긴급’, ‘송금’, ‘비밀번호 확인’ 같은 문구가 들어있으면 피싱 메일일 가능성이 높다.

회사의 내부 정보를 ChatGPT와 같은 외부 AI 서비스에 입력하는 것이 왜 위험한가요?

• AI에 입력된 정보는 잠재적으로 외부와 공유될 수 있기 때문에

• AI가 정보를 오래 기억하지 못할 수 있기 때문에

• AI가 항상 정확한 답변을 제공하지 못할 수 있기 때문에

• AI의 할루시네이션 현상으로 잘못된 의사결정을 내려 큰 손실이 발생할 수 있기 때문에

안전한 패스워드 관리 방법으로 가장 적절하지 않은 것은 무엇일까요?

• 영문 대/소문자, 숫자, 특수문자를 조합하여 8자리 이상으로 설정한다.

• 주기적으로 새로운 비밀번호로 변경한다.

• 개인정보(생년월일, 전화번호 등)와 관련된 내용을 포함하지 않는다.

• 패스워드를 메모지에 적어 모니터 옆에 붙여둔다.

개인정보보호법상 정보주체의 권리가 아닌 것은 무엇일까요?

• 개인정보의 열람을 요구할 권리

• 개인정보의 정정 및 삭제를 요구할 권리

• 개인정보의 처리 목적을 직접 결정할 권리

• 개인정보의 처리 정지를 요구할 권리

다음 중 회사에서 지급한 장비의 사용법으로 가장 올바르지 않은 것은?

• 업무용 PC는 허가바지 않은 사이트에 접근하지 않는다.

• 자동 잠금 처리되니까 PC는 켜 두고 퇴근한다.

• 퇴근 시 중요 문서 및 장비는 잠금장치 있는 서랍에 보관한다.

• 장비를 분실할 경우를 대비해서 화면보호기 설정 및 계정 잠금처리를 해둔다.

가장 보안의식이 뛰어난 임직원은 누구인가요?

• Slack, 카톡에 회사 기밀정보를 업로드 하는 직원

• 비밀번호를 잊어버리지 않기 위해 모든 서비스에 같은 비밀번호를 쓰는 직원

• 의심스러운 메일의 링크나 첨부파일은 열지 않고 보안팀에 신고하는 직원

• 회사 자료를 외부 지인에게 전달하는 직원

보안에서 말하는 '최소 권한의 원칙'이 의미하는 것은 무엇일까요?

• 모든 직원이 동등한 권한을 가진다.

• 최소 권한을 부여한 안전한 공용계정을 공유하여 사용한다.

• 향후 필요한 권한을 생각하여 미리 부여받는다.

• 직무에 따라 업무 수행에 꼭 필요한 최소 권한만 부여받는다.

회사에서 사용하는 닉네임을 입력해주세요.
ex) 성민

• 고생하셨습니다.