2022년 제 23회 정보시스템 감리사 기출문제 풀이 - 보안(116-120)

2022년 제 23회 정보시스템 감리사 기출문제 풀이 116-120번까지 이어서 풀이를 진행하고자 합니다.
도움이 되시길 바랍니다.

---

 

보안

 

문제 116

116. 딥페이크(Deepfake)에 대한 설명으로 가장 적절하지 않은 것은?

① 딥페이크는 인공지능 기술을 이용하여 진위 여부를 구별하기 어려운 가짜 이미지나 영상물을 제작하는 기술이다.
② 딥페이크를 이용한 가짜뉴스, 불법 성인용 콘텐츠 제작으로 인한 피해를 감소시키기 위해 법적 단속이 강화되고 있다.
③ 딥페이크는 영화제작 분야에서 활용되는 등 부작용 없이 사회, 정치 분야에 도움이 되고 있다.
④ 딥페이크 기술이 스캔들의 진위여부에도 영향을 미치는 등 사회적 파급력이 커지고 있다.

 

출제의도

딥페이크(Deepfake)에 대한 이해를 확인하는것으로, 딥페이크는 인공지능을 이용하여 가짜 이미지나 영상을 만드는 기술로, 그 진위를 판별하기 어렵습니다. 이로 인해 사회적, 정치적 문제가 발생할 수 있으며, 이에 대한 법적 단속이 강화되고 있습니다.

 

각 항목에 대한 설명

① 이 설명은 딥페이크의 기본적인 정의를 잘 설명하고 있습니다. 딥페이크는 인공지능 기술을 이용하여 진위 여부를 구별하기 어려운 가짜 이미지나 영상물을 제작하는 기술입니다.

② 이 설명은 딥페이크의 부정적인 측면, 특히 가짜 뉴스와 불법 성인 콘텐츠 제작에 대한 문제를 지적하고 있습니다. 이로 인한 피해를 줄이기 위해 법적 단속이 강화되고 있다는 점도 맞습니다.

③ 이 설명은 딥페이크가 사회와 정치 분야에 도움이 되고 있다고 주장하고 있지만, 이는 부정확합니다. 딥페이크는 영화 제작 등 일부 분야에서는 활용되고 있지만, 그 부작용이 없다고 말하기는 어렵습니다. 딥페이크는 가짜 뉴스의 확산 등 여러 사회적, 정치적 문제를 야기할 수 있습니다.

④ 이 설명은 딥페이크 기술이 스캔들의 진위 여부에 영향을 미치는 등 사회적 파급력이 커지고 있다는 점을 잘 지적하고 있습니다.

따라서, 가장 적절하지 않은 설명은 ③입니다. 딥페이크가 부작용 없이 사회, 정치 분야에 도움이 되고 있다는 주장은 부정확합니다. 딥페이크는 영화 제작 등 일부 분야에서는 활용되고 있지만, 그 부작용이 없다고 말하기는 어렵습니다. 딥페이크는 가짜 뉴스의 확산 등 여러 사회적, 정치적 문제를 야기할 수 있습니다.

---

 

문제 117

117. 블록체인(Blockchain)은 P2P 방식을 기반으로 생성된 체인 형태의 연결고리 기반 분산 데이터 저장 환경이다. 다음 중 블록체인에 대한 설명으로 가장 적절하지 않은 것은?

① 블록체인의 블록 내 헤더에는 해시 값과 거래별 트랜잭션의 원본 값이 저장된다.
② 블록체인 기반 시스템은 거래기록이 구성원들에게 공개되기 때문에 거래의 투명성을 보장한다.
③ 블록체인은 참여한 구성원이 네트워크를 통해 서로 데이터를 검증함으로써 임의적인 조작이 어렵도록 설계되었다.
④ 퍼블릭 블록체인(Public Blockchain)은 모든 구성원들이 참여 가능하나, 비교적 네트워크 확장이 어렵고 거래 속도가 느리다.

 

출제의도

블록체인(Blockchain)에 대한 이해를 확인하는 것입니다. 블록체인은 P2P 방식을 기반으로 한 체인 형태의 연결고리 기반 분산 데이터 저장 환경입니다.

 

각 항목에 대한 설명

가장 적절하지 않은 설명은 ① 블록체인의 블록 내 헤더에는 해시 값과 거래별 트랜잭션의 원본 값이 저장된다. 입니다. 좀 더 알아보고 다시 설명을 추가하겠습니다.

---

 

문제 118

118. 다음 중 클라우드 보안 위협에 대한 설명으로 가장 적절하지 않은 것은?

① 고객 정보에 대해 제3자 위탁 저장방식을 활용할 경우 클라우드 사업자 내부의 관리 부주의로 인한 정보 유출의 위협이 있다.
② 여러 고객사의 정보가 클라우드에 집중됨에 따라 DDoS, APT 공격 등 다양한 공격의 목표가 될 수 있다.
③ 논리적 자원을 물리적으로 통합 및 재분배하여 사용함에 따라 가상화 문제가 발생된다.
④ 인프라 서비스(IaaS) 이용시 효과적인 자원의 분리가 이뤄지지 않을 경우 클라우드 서버 내부의 가상 머신 간 도청 및 해킹 피해가 발생할 수 있다.

 

출제의도

클라우드 보안 위협에 대한 이해를 확인하는 것입니다. 클라우드는 데이터를 원격 서버에 저장하고 인터넷을 통해 접근하는 방식으로, 이로 인해 다양한 보안 위협이 발생할 수 있습니다.

 

각 항목에 대한 설명

① 이 설명은 제3자 위탁 저장방식을 활용할 경우 클라우드 사업자 내부의 관리 부주의로 인한 정보 유출의 위협이 있다고 말하고 있습니다. 이는 클라우드 보안 위협의 한 가지입니다.

② 이 설명은 여러 고객사의 정보가 클라우드에 집중됨에 따라 DDoS, APT 공격 등 다양한 공격의 목표가 될 수 있다고 말하고 있습니다. 이는 클라우드가 대상이 될 수 있는 공격 유형을 잘 설명하고 있습니다.

③ 이 설명은 논리적 자원을 물리적으로 통합 및 재분배하여 사용함에 따라 가상화 문제가 발생한다고 말하고 있습니다. 하지만 이 설명은 클라우드 보안 위협에 대한 설명이 아니라 가상화 기술의 일반적인 문제점을 설명하고 있습니다.

④ 이 설명은 인프라 서비스(IaaS) 이용 시 효과적인 자원의 분리가 이뤄지지 않을 경우 클라우드 서버 내부의 가상 머신 간 도청 및 해킹 피해가 발생할 수 있다고 말하고 있습니다. 이는 클라우드 보안 위협의 한 가지입니다.

따라서, 가장 적절하지 않은 설명은 ③입니다. 이 설명은 클라우드 보안 위협에 대한 설명이 아니라 가상화 기술의 일반적인 문제점을 설명하고 있습니다. 클라우드 보안 위협에 대한 질문에 대한 답변으로는 부적절합니다.

---

 

문제 119

119. 다음 설명에 해당하는 것으로 가장 적절한 것은?

- 내부 정보보호를 목적으로 하는 보안 솔루션으로 중요 자료가 외부로 유출되는 것을 탐지하여 통제하는 기술이다. - 솔루션 종류에 따라 내용 기반 통제를 통해 중요 정보를 식별하고 정보 유출을 통제할 수 있으며, 이밖에도 블루투스 통신, 테더링 등의 통신채널에 대한 차단 기능을 제공한다.

① 디지털 권리 관리(Digital Rights Management)
② 정보 유출 방지 솔루션(Data Leakage Prevention)
③ 디지털 워터마킹(Digital Watermarking)
④ 전자서명(Digital Signature)

 

출제의도

보안 기술에 대한 이해를 검증하고, 그중에서도 특히 정보 유출 방지에 대한 이해를 확인하려는 것으로 보입니다. 이 문제를 통해 학습자는 다양한 보안 기술의 특징과 용도를 이해하고 구별할 수 있어야 합니다.

 

각 항목에 대한 설명

① 디지털 권리 관리(Digital Rights Management): 출판자 또는 저작권자가 그들이 배포한 디지털 자료나 하드웨어의 사용을 제어하고 이를 의도한 용도로만 사용하도록 제한하는 데 사용되는 모든 기술들을 지칭하는 용어입니다.

② 정보 유출 방지 솔루션(Data Leakage Prevention): 데이터 유출 방지 소프트웨어는 메신저, 웹메일, 웹하드, 프린터, USB 등 다양한 경로로 정보가 흘러나가는 것을 기록/통제하는 기술입니다.

③ 디지털 워터마킹(Digital Watermarking): 사진이나 동영상 같은 각종 디지털 데이터에 저작권 정보와 같은 비밀 정보를 삽입하여 관리하는 기술을 말합니다.

④ 전자서명(Digital Signature): 네트워크에서 송신자의 신원을 증명하는 방법으로, 송신자가 자신의 비밀키로 암호화한 메시지를 수신자가 송신자의 공용 키로 해독하는 과정입니다.

따라서, 정답은 ② 정보 유출 방지 솔루션(Data Leakage Prevention)입니다. 이 솔루션은 내부 정보보호를 목적으로 하며, 중요 자료가 외부로 유출되는 것을 탐지하여 통제하는 기술입니다. 또한, 솔루션 종류에 따라 내용 기반 통제를 통해 중요 정보를 식별하고 정보 유출을 통제할 수 있으며, 블루투스 통신, 테더링 등의 통신채널에 대한 차단 기능을 제공합니다. 

---

 

문제 120

120. 다음 중 VPN 관련 프로토콜에 대한 설명으로 가장 적절하지 않은 것은?

① L2F(Layer 2 Forwarding)는 CISCO사에서 개발한 터널링 프로토콜로 데이터 링크 계층에서 캡슐화를 지원한다.
② IPSec은 IP망에서 안전한 전송을 위해 표준화된 3계층 터널링 프로토콜이다.
③ L2TP는 L2F 기반으로 PPTP와의 호환성을 고려하여 만들어진 터널링 프로토콜이다.
④ PPTP는 링크 계층의 PPP 프로토콜에 보안기능을 추가하여 만든 것이고, 네트워크 계층에 적용되는 프로토콜이다.

 

출제의도

VPN 관련 프로토콜에 대한 이해를 검증하려는 것으로 보입니다. 각 항목에 대한 설명은 다음과 같습니다

 

각 항목에 대한 설명

① L2F(Layer 2 Forwarding)는 CISCO사에서 개발한 터널링 프로토콜로 데이터 링크 계층에서 캡슐화를 지원한다. 
② IPSec은 IP망에서 안전한 전송을 위해 표준화된 3계층 터널링 프로토콜이다.

③ L2TP는 L2F 기반으로 PPTP와의 호환성을 고려하여 만들어진 터널링 프로토콜이다. 

④ PPTP는 링크 계층의 PPP 프로토콜에 보안기능을 추가하여 만든 것이고, 네트워크 계층에 적용되는 프로토콜이다. 이 설명은 부정확합니다. PPTP는 네트워크 계층에 적용되는 프로토콜이 아니라, 데이터 링크 계층에서 작동하는 프로토콜입니다.

따라서, 가장 적절하지 않은 설명은 ④번입니다. 이는 PPTP가 네트워크 계층에 적용되는 프로토콜이라고 설명하고 있지만, 실제로는 데이터 링크 계층에서 작동하는 프로토콜입니다.

---

오늘까지 보안 기출문제 풀이를 모두 풀어 보았습니다.
다음 시간에는 데이터베이스 기출문제 풀이 51-55번까지 풀이를 진행해 보겠습니다.
오늘도 읽어 주셔서 감사합니다.