35. ISO/IEC 27002 보안 통제의 범주에 대한 설명으로 옳지 않은것은?
- 1보안 정책:비즈니스 요구사항, 관련 법률 및 규정을 준수하여관리 방향 및 정보 보안 지원을 제공
- 2인적 자원 보안:조직 내의 정보 보안 및 외부자에 의해사용되는 정보 및 자원 관리
- 3자산 관리:조직의 자산에 대한 적절한 보호를 성취하고 관리하며, 정보가 적절히 분류될 수 있도록 보장
- 4비즈니스 연속성 관리:비즈니스 활동에 대한 방해에 대처하고,중대한 비즈니스 프로세스를 정보 시스템 실패 또는 재난으로부터 보호하며, 정보 시스템의 시의 적절한 재개를 보장