본문 바로가기
IT★자격증/정보시스템감리사 기출문제 풀이

2022년 제 23회 정보시스템 감리사 기출문제 풀이 - 보안(116-120)

by 꼬모부 2024. 1. 9.
728x90
2022년 제 23회 정보시스템 감리사 기출문제 풀이 116-120번까지 이어서 풀이를 진행하고자 합니다.
도움이 되시길 바랍니다.

 

보안

 

문제 116
116. 딥페이크(Deepfake)에 대한 설명으로 가장 적절하지 않은 것은?

① 딥페이크는 인공지능 기술을 이용하여 진위 여부를 구별하기 어려운 가짜 이미지나 영상물을 제작하는 기술이다.
② 딥페이크를 이용한 가짜뉴스, 불법 성인용 콘텐츠 제작으로 인한 피해를 감소시키기 위해 법적 단속이 강화되고 있다.
③ 딥페이크는 영화제작 분야에서 활용되는 등 부작용 없이 사회, 정치 분야에 도움이 되고 있다.
④ 딥페이크 기술이 스캔들의 진위여부에도 영향을 미치는 등 사회적 파급력이 커지고 있다.

 

출제의도

딥페이크(Deepfake)에 대한 이해를 확인하는것으로, 딥페이크는 인공지능을 이용하여 가짜 이미지나 영상을 만드는 기술로, 그 진위를 판별하기 어렵습니다. 이로 인해 사회적, 정치적 문제가 발생할 수 있으며, 이에 대한 법적 단속이 강화되고 있습니다.

 

각 항목에 대한 설명
① 이 설명은 딥페이크의 기본적인 정의를 잘 설명하고 있습니다. 딥페이크는 인공지능 기술을 이용하여 진위 여부를 구별하기 어려운 가짜 이미지나 영상물을 제작하는 기술입니다.

② 이 설명은 딥페이크의 부정적인 측면, 특히 가짜 뉴스와 불법 성인 콘텐츠 제작에 대한 문제를 지적하고 있습니다. 이로 인한 피해를 줄이기 위해 법적 단속이 강화되고 있다는 점도 맞습니다.

③ 이 설명은 딥페이크가 사회와 정치 분야에 도움이 되고 있다고 주장하고 있지만, 이는 부정확합니다. 딥페이크는 영화 제작 등 일부 분야에서는 활용되고 있지만, 그 부작용이 없다고 말하기는 어렵습니다. 딥페이크는 가짜 뉴스의 확산 등 여러 사회적, 정치적 문제를 야기할 수 있습니다.

④ 이 설명은 딥페이크 기술이 스캔들의 진위 여부에 영향을 미치는 등 사회적 파급력이 커지고 있다는 점을 잘 지적하고 있습니다.

따라서, 가장 적절하지 않은 설명은 ③입니다. 딥페이크가 부작용 없이 사회, 정치 분야에 도움이 되고 있다는 주장은 부정확합니다. 딥페이크는 영화 제작 등 일부 분야에서는 활용되고 있지만, 그 부작용이 없다고 말하기는 어렵습니다. 딥페이크는 가짜 뉴스의 확산 등 여러 사회적, 정치적 문제를 야기할 수 있습니다.

 

문제 117
117. 블록체인(Blockchain)은 P2P 방식을 기반으로 생성된 체인 형태의 연결고리 기반 분산 데이터 저장 환경이다. 다음 중 블록체인에 대한 설명으로 가장 적절하지 않은 것은?

① 블록체인의 블록 내 헤더에는 해시 값과 거래별 트랜잭션의 원본 값이 저장된다.
② 블록체인 기반 시스템은 거래기록이 구성원들에게 공개되기 때문에 거래의 투명성을 보장한다.
③ 블록체인은 참여한 구성원이 네트워크를 통해 서로 데이터를 검증함으로써 임의적인 조작이 어렵도록 설계되었다.
④ 퍼블릭 블록체인(Public Blockchain)은 모든 구성원들이 참여 가능하나, 비교적 네트워크 확장이 어렵고 거래 속도가 느리다.

 

출제의도

블록체인(Blockchain)에 대한 이해를 확인하는 것입니다. 블록체인은 P2P 방식을 기반으로 한 체인 형태의 연결고리 기반 분산 데이터 저장 환경입니다.

 

각 항목에 대한 설명
가장 적절하지 않은 설명은 ① 블록체인의 블록 내 헤더에는 해시 값과 거래별 트랜잭션의 원본 값이 저장된다. 입니다. 좀 더 알아보고 다시 설명을 추가하겠습니다.

 

문제 118
118. 다음 중 클라우드 보안 위협에 대한 설명으로 가장 적절하지 않은 것은?

① 고객 정보에 대해 제3자 위탁 저장방식을 활용할 경우 클라우드 사업자 내부의 관리 부주의로 인한 정보 유출의 위협이 있다.
② 여러 고객사의 정보가 클라우드에 집중됨에 따라 DDoS, APT 공격 등 다양한 공격의 목표가 될 수 있다.
③ 논리적 자원을 물리적으로 통합 및 재분배하여 사용함에 따라 가상화 문제가 발생된다.
④ 인프라 서비스(IaaS) 이용시 효과적인 자원의 분리가 이뤄지지 않을 경우 클라우드 서버 내부의 가상 머신 간 도청 및 해킹 피해가 발생할 수 있다.

 

출제의도

클라우드 보안 위협에 대한 이해를 확인하는 것입니다. 클라우드는 데이터를 원격 서버에 저장하고 인터넷을 통해 접근하는 방식으로, 이로 인해 다양한 보안 위협이 발생할 수 있습니다.

 

각 항목에 대한 설명
① 이 설명은 제3자 위탁 저장방식을 활용할 경우 클라우드 사업자 내부의 관리 부주의로 인한 정보 유출의 위협이 있다고 말하고 있습니다. 이는 클라우드 보안 위협의 한 가지입니다.

② 이 설명은 여러 고객사의 정보가 클라우드에 집중됨에 따라 DDoS, APT 공격 등 다양한 공격의 목표가 될 수 있다고 말하고 있습니다. 이는 클라우드가 대상이 될 수 있는 공격 유형을 잘 설명하고 있습니다.

③ 이 설명은 논리적 자원을 물리적으로 통합 및 재분배하여 사용함에 따라 가상화 문제가 발생한다고 말하고 있습니다. 하지만 이 설명은 클라우드 보안 위협에 대한 설명이 아니라 가상화 기술의 일반적인 문제점을 설명하고 있습니다.

④ 이 설명은 인프라 서비스(IaaS) 이용 시 효과적인 자원의 분리가 이뤄지지 않을 경우 클라우드 서버 내부의 가상 머신 간 도청 및 해킹 피해가 발생할 수 있다고 말하고 있습니다. 이는 클라우드 보안 위협의 한 가지입니다.

따라서, 가장 적절하지 않은 설명은 ③입니다. 이 설명은 클라우드 보안 위협에 대한 설명이 아니라 가상화 기술의 일반적인 문제점을 설명하고 있습니다. 클라우드 보안 위협에 대한 질문에 대한 답변으로는 부적절합니다.

 

문제 119
119. 다음 설명에 해당하는 것으로 가장 적절한 것은?

- 내부 정보보호를 목적으로 하는 보안 솔루션으로 중요 자료가 외부로 유출되는 것을 탐지하여 통제하는 기술이다.
- 솔루션 종류에 따라 내용 기반 통제를 통해 중요 정보를 식별하고 정보 유출을 통제할 수 있으며, 이밖에도 블루투스 통신, 테더링 등의 통신채널에 대한 차단 기능을 제공한다.
① 디지털 권리 관리(Digital Rights Management)
② 정보 유출 방지 솔루션(Data Leakage Prevention)
③ 디지털 워터마킹(Digital Watermarking)
④ 전자서명(Digital Signature)

 

출제의도

보안 기술에 대한 이해를 검증하고, 그중에서도 특히 정보 유출 방지에 대한 이해를 확인하려는 것으로 보입니다. 이 문제를 통해 학습자는 다양한 보안 기술의 특징과 용도를 이해하고 구별할 수 있어야 합니다.

 

각 항목에 대한 설명
① 디지털 권리 관리(Digital Rights Management): 출판자 또는 저작권자가 그들이 배포한 디지털 자료나 하드웨어의 사용을 제어하고 이를 의도한 용도로만 사용하도록 제한하는 데 사용되는 모든 기술들을 지칭하는 용어입니다.

② 정보 유출 방지 솔루션(Data Leakage Prevention): 데이터 유출 방지 소프트웨어는 메신저, 웹메일, 웹하드, 프린터, USB 등 다양한 경로로 정보가 흘러나가는 것을 기록/통제하는 기술입니다.

③ 디지털 워터마킹(Digital Watermarking): 사진이나 동영상 같은 각종 디지털 데이터에 저작권 정보와 같은 비밀 정보를 삽입하여 관리하는 기술을 말합니다.

④ 전자서명(Digital Signature): 네트워크에서 송신자의 신원을 증명하는 방법으로, 송신자가 자신의 비밀키로 암호화한 메시지를 수신자가 송신자의 공용 키로 해독하는 과정입니다.

따라서, 정답은 ② 정보 유출 방지 솔루션(Data Leakage Prevention)입니다. 이 솔루션은 내부 정보보호를 목적으로 하며, 중요 자료가 외부로 유출되는 것을 탐지하여 통제하는 기술입니다. 또한, 솔루션 종류에 따라 내용 기반 통제를 통해 중요 정보를 식별하고 정보 유출을 통제할 수 있으며, 블루투스 통신, 테더링 등의 통신채널에 대한 차단 기능을 제공합니다. 

 

문제 120
120. 다음 중 VPN 관련 프로토콜에 대한 설명으로 가장 적절하지 않은 것은?

① L2F(Layer 2 Forwarding)는 CISCO사에서 개발한 터널링 프로토콜로 데이터 링크 계층에서 캡슐화를 지원한다.
② IPSec은 IP망에서 안전한 전송을 위해 표준화된 3계층 터널링 프로토콜이다.
③ L2TP는 L2F 기반으로 PPTP와의 호환성을 고려하여 만들어진 터널링 프로토콜이다.
④ PPTP는 링크 계층의 PPP 프로토콜에 보안기능을 추가하여 만든 것이고, 네트워크 계층에 적용되는 프로토콜이다.

 

출제의도

VPN 관련 프로토콜에 대한 이해를 검증하려는 것으로 보입니다. 각 항목에 대한 설명은 다음과 같습니다

 

각 항목에 대한 설명
① L2F(Layer 2 Forwarding)는 CISCO사에서 개발한 터널링 프로토콜로 데이터 링크 계층에서 캡슐화를 지원한다. 
② IPSec은 IP망에서 안전한 전송을 위해 표준화된 3계층 터널링 프로토콜이다.

③ L2TP는 L2F 기반으로 PPTP와의 호환성을 고려하여 만들어진 터널링 프로토콜이다. 

④ PPTP는 링크 계층의 PPP 프로토콜에 보안기능을 추가하여 만든 것이고, 네트워크 계층에 적용되는 프로토콜이다. 이 설명은 부정확합니다. PPTP는 네트워크 계층에 적용되는 프로토콜이 아니라, 데이터 링크 계층에서 작동하는 프로토콜입니다.

따라서, 가장 적절하지 않은 설명은 ④번입니다. 이는 PPTP가 네트워크 계층에 적용되는 프로토콜이라고 설명하고 있지만, 실제로는 데이터 링크 계층에서 작동하는 프로토콜입니다.

오늘까지 보안 기출문제 풀이를 모두 풀어 보았습니다.
다음 시간에는 데이터베이스 기출문제 풀이 51-55번까지 풀이를 진행해 보겠습니다.
오늘도 읽어 주셔서 감사합니다.

 

반응형
LIST