이 연습문제의 답이 정답이 아닐 수도 있다.
1장 연습문제
1. 다음의 빈 칸을 채워 보세요
| 보안의
3대 요소는 (기밀성), (무결성), (가용성)
입니다. 보안의 3대 요소 중 (가용성)을 구성하는 3가지 세부 요소로 (정확성), (완전성), 일관성을 들 수 있습니다. 이 중 (정확성)은 틀린 내용이 있으면 안 된다는 것이며 (완전성)은 내용 중에 빠짐이 있어서는 안 된다는 것이며 일관성은 다른 정보와 일치하는지를 말합니다. |
2. 다음의 경우는 각각 보안의 어떤 요소가 위배된 경우인지 적어 보세요.
보안공격
|
위배된 보안
요소
|
비 승인 사용자의 데이터베이스
접근
|
기밀성
|
개인정보 포함 파일의 외부
유출
|
기밀성
|
악성 코드가 포함된 파일
내려받기
|
무결성
|
3. 보안 거버넌스의 정의는
무엇인가요?
조직이
자신(조직)에게 접합한 보안 정책을 수립하고 수립된 보안정책에 의해 보안 관련 조직을 구성하여
일련의 보안 활동을 수행하는 것을 말한다.
4. 네트워크 해킹 기술의 대표적인 경우
3가지를 들어 보세요.
스푸핑, 스니핑, DDoS,
APT
5. ‘악성 코드가 포함된 소프트웨어 설치’라는
보안 공격에 대한 대안으로 어떤 대비책이 있는지 기술해 보세요.
네트워크 상에서 먼저 감지하여 소프트웨어를 다운로드 할 수 없도록 차단하고, 승인되지 않는
소프트웨어는 설치가 되지 않도록 하며, 설치가 되더라도 지속적인 공격에 노출 되지 않도록 사용하지 않을 시
PC의 전원을 내리거나 데이터가 비정상적인 경로로 외부로 유출되는 것을 사전에 차단 하여야
한다.
댓글 없음:
댓글 쓰기