다음 미국 법률 중 "비용 효율적인 보안을 위한 위험 기반 정책"을 강조하고 기관 프로그램 담당자, 최고 정보 책임자 및 감사관(IG)이 기관의 정보 보안 프로그램에 대한 연례 검토를 수행하고 보고하도록 의무화한 것은 무엇입니까? 관리예산처에 결과가?
정답: A
2002년 연방 정보 보안 관리법("FISMA", 44 USC 3541, et seq.)은 2002년 전자정부법(Pub.L. 107-347, 116 통계 2899). 이 법은 미국의 경제 및 국가 안보 이익에 대한 정보 보안의 중요성을 인식했습니다. 이 법은 각 연방 기관이 다른 기관, 계약자, 또는 다른 소스. FISMA는 연방 정부 내에서 사이버 보안에 대한 관심을 불러일으키고 "비용 효율적인 보안을 위한 위험 기반 정책"을 명시적으로 강조했습니다. FISMA는 기관 프로그램 담당자, 최고 정보 책임자 및 감찰관(IG)이 기관의 정보 보안 프로그램에 대한 연례 검토를 수행하고 그 결과를 OMB(예산 관리국)에 보고하도록 요구합니다. OMB는 이 데이터를 사용하여 감독 책임을 지원하고 이 법을 준수하는 기관에 대해 의회에 제출할 이 연례 보고서를 준비합니다. 답 C는 틀렸습니다. Equal Credit Opportunity Act(ECOA)는 1974년에 제정된 미국 법률(15 USC 1691 et seq.로 성문화됨)으로, 신용 거래의 모든 측면과 관련하여 채권자가 신청자를 차별하는 것을 불법으로 만듭니다. , 인종, 피부색, 종교, 출신 국가, 성별, 결혼 여부 또는 연령을 기준으로 함 신청자의 소득의 전부 또는 일부가 공공 지원 프로그램에서 나온다는 사실; 또는 신청인이 소비자 신용 보호법에 따른 권리를 선의로 행사했다는 사실. 이 법은 은행, 소매업체, 은행 카드 회사, 금융 회사 및 신용 조합을 포함하여 일반적인 사업 과정에서 정기적으로 신용 결정에 참여하는 모든 사람에게 적용됩니다. 답 B는 틀렸습니다. 1986년 전자 통신 개인 정보 보호법(ECPA Pub.L. 99-508, Oct. 21, 1986, 100 Stat. 1848, 18 USC 2510)은 전화 통화에서 전화 도청에 대한 정부 제한을 확장하기 위해 미국 의회에서 제정했습니다. 컴퓨터에 의한 전자 데이터 전송을 포함합니다. 특히 ECPA는 1968년 옴니버스 범죄 통제 및 안전 거리법(도청법)의 Title III에 대한 수정안이었습니다. 이는 주로 민간 전자 통신에 대한 정부의 무단 액세스를 방지하기 위해 고안되었습니다. ECPA는 또한 저장된 전자 통신에 대한 액세스를 금지하는 새로운 조항을 추가했습니다(예: Stored Communications Act,18 USC 2701-2712). 답 D는 틀렸습니다. FCRA(공정 신용 보고법)는 소비자 신용 정보를 포함한 소비자 정보의 수집, 보급 및 사용을 규제하는 미국 연방법(15 USC 1681 et seq.로 성문화됨)입니다. FDCPA(Fair Debt Collection Practices Act)와 함께 미국 소비자 신용 권리의 기반을 형성합니다. 이 법안은 원래 1970년에 통과되었으며 미국 연방 통상 위원회에서 시행하고 있습니다. 2701-2712. 답 D는 틀렸습니다. FCRA(공정 신용 보고법)는 소비자 신용 정보를 포함한 소비자 정보의 수집, 보급 및 사용을 규제하는 미국 연방법(15 USC 1681 et seq.로 성문화됨)입니다. FDCPA(Fair Debt Collection Practices Act)와 함께 미국 소비자 신용 권리의 기반을 형성합니다. 이 법안은 원래 1970년에 통과되었으며 미국 연방 통상 위원회에서 시행하고 있습니다. 2701-2712. 답 D는 틀렸습니다. FCRA(공정 신용 보고법)는 소비자 신용 정보를 포함한 소비자 정보의 수집, 보급 및 사용을 규제하는 미국 연방법(15 USC 1681 et seq.로 성문화됨)입니다. FDCPA(Fair Debt Collection Practices Act)와 함께 미국 소비자 신용 권리의 기반을 형성합니다. 이 법안은 원래 1970년에 통과되었으며 미국 연방 통상 위원회에서 시행하고 있습니다.
