1. OECD 프라이버시 8원칙 중 아닌 것은?
- 수집 제한의 원칙
- 정보 공개성의 원칙
- 목적 명확화의 원칙
- 안정성 확보의 원칙
- 책임의 원칙
2. 기업의 사회적 책임 단계를 모두 고른 것은?
ㄱ. 자선적 책임 ㄴ. 경제적 책임 ㄷ. 논리적 책임
1. ㄱ
2. ㄱ,ㄴ
3. ㄴ,ㄷ
4. ㄱ, ㄷ
3. 개인정보처리자와 개인정보취급자 중 옳은 것은?
1. 개인정보취급자는 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 자
2. 개인정보처리자의 대상 중 개인은 포함되지 않는다.
3. 개인정보취급자는 고용관계가 있어야만 개인정보취급자에 해당한다.
4.업무 처리를 위하여 알바에게 고객 개인정보를 열람하게 허용한 경우, 알바는 개인정보취급자에 해당한다.
4. 개인정보의 가명, 익명처리 기술 종류 중 차분 프라이버시가 존재한다 (T / F)
5. 고유식별정보 처리제한 중 옳지 않은 것은?
1. 고유식별정보란 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보를 말한다.
2. 시행령에서는 고유식별정보의 범위를 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호로 정하고 있다.
3. 기업, 학교 등이 소속 구성원에게 부여하는 사번,학번도 고유식별정보가 될 수 있다.
정답
1. 답 : 2번
정보 공개성의 원칙은 없음. 처리방침 공개의 원칙이 존재
2. 답 : 2번
3. 답 : 4번
업무 처리는 업무상 필요한 것이기 때문에 이에 한하여, 알바는 개인정보취급자에 해당한다.
1. T
가명,익명처리를 위한 다양한 기술의 세부기술로 특정 개인에 대한 사전지식이 있는 상태에서 쿼리에 대한 응답 값으로 개인을 알 수 없도록 응답 값에 임의의 숫자 잡읍을 추가하여 특정 개인의 존재 여부를 알 수 없도록 하는 기법이다.
1. 답 :3번
고유식별정보는 법령에 의해서 개인에게 부여된 것이어야 하므로 기업,학교 뿐만 아니라 법인이나 사업자에게 부여되는 법인등록번호나 사업자등록번호도 고유식별정보가 될 수 없다.
'swuforce' 카테고리의 다른 글
| [워게임] Dreamhack - CSP Bypass (0) | 2025.10.28 |
|---|---|
| [Planbit] 구글 광고 스크립트 삽입 공격 사례 (0) | 2025.10.28 |
| [워게임 공부]BISC safe (0) | 2025.09.30 |
| [워게임]BISC Safe 풀이 (0) | 2025.09.30 |
| [기술스터디]암호화 그 이상의 위협, DireWolf는 왜 위험한가 (0) | 2025.09.30 |