22. ‘행정기관 및 공공기관 정보시스템 구축·운영지침’에서 규정한 보안약점 진단절차 내용과 가장 거리가 먼 것은?
- 1행정기관 등의 장은 정보화사업 감리를 수행하는경우, 감리법인으로 하여금 사업자가 소프트웨어보안약점을 제거하였는지 진단하도록 하여야 한다.
- 2감리법인은 종료단계 감리 시 세부 검사항목에소프트웨어 보안약점 제거 여부를 포함하여야 한다.
- 3감리법인은 소프트웨어 보안약점을 진단할 경우소프트웨어 보안약점 진단원을 반드시 배치하여야한다.
- 4감리법인이 소프트웨어 보안약점 진단과정에서소프트웨어 보안약점 진단도구를 사용할 경우에는국가정보원장이 인증한 보안약점 진단도구를사용하여야 한다.