보안8 2023년 제 24회 정보시스템 감리사 기출문제 풀이 - 보안(116-120) [저번에 이어서 기출문제 116-120을 풀어보겠습니다.] 문제 116 116. 정보보안 모델의 규칙 중 최고등급 비밀 (Top Secret) 취급 가능자가 비밀 등급 (Secret) 파일에 쓰기금지를 명시한 것으로 가장 적절한 것은? ① 단순보안규칙(Simple Security Rule) ② 스타보안규칙(*-Security Rule) ③ 강한 스타보안규칙(Strong *-Security Rule) ④ 단순 무결성규칙(Simple Integrity Rule) 출제의도 정보보안 모델 중 하나인 벨라파도츠카(Bell-LaPadula) 모델의 규칙에 관한 것입니다. 이 모델은 기밀성을 중요시하는 시스템에서 사용되며, 다음과 같은 규칙을 가지고 있습니다: ① 단순보안규칙(Simple Security Rule):.. 2023. 11. 25. 2023년 제 24회 정보시스템 감리사 기출문제 풀이 - 보안(111-115) [저번에 이어서 기출문제 111-115를 풀어보겠습니다.] 문제 111 111. 다음 중 웹서버의 보안을 강화하기 위한 조치로 가장 적절하지 않은 것은? ① IIS의 WebDAV 서비스는 인터넷 상에서 원격 사용자들간에 파일을 공동으로 사용하게 하므로 비활성화하도록 설정한다. ② 웹 서버를 실행시키는 운영체제의 사용자에게 충분한 서비스를 제공하기 위하여 최대한 많은 권한을 허용한다. ③ 웹 브라우저가 웹 서버로 디렉토리의 정보를 요청했을 때 디렉토리를 검색해 파일 목록을 보여 주는 기능은 불가능하도록 설정한다. ④ 파일 업로드 및 다운로드 시 허용 가능한 최대 크기를 설정한다. 출제의도 이 질문은 웹 서버의 보안을 강화하는 방법에 대한 이해를 테스트하려는 것으로 보입니다. 각 항목에 대한 설명은 다음과 .. 2023. 11. 24. 2023년 제 24회 정보시스템 감리사 기출문제 풀이 - 보안(106-110) [저번에 이어서 기출문제 106-110를 풀어보겠습니다.] 문제 106 106. 다음 설명에 해당하는 공격으로 가장 적절한 것은? 블루투스 장치의 펌웨어 취약점을 이용하여 장치 내에 저장된 데이터에 대한 접근을 허용하는 공격 ① Blueprinting ② BlueSnarfing ③ BlueBorne ④ Bluejacking 출제의도 블루투스 장치의 펌웨어 취약점을 이용하여 장치 내에 저장된 데이터에 대한 접근을 허용하는 공격에 대한 것입니다. 각 항목에 대해 설명드리겠습니다: Blueprinting: 이것은 블루투스 장치의 정보를 수집하는 과정입니다. 이 정보는 장치의 제조사, 모델, 기능 등을 포함할 수 있습니다. 이 정보는 공격자가 블루투스 장치를 공격하는 데 도움이 될 수 있습니다. BlueSnar.. 2023. 11. 23. 2023년 제 24회 정보시스템 감리사 기출문제 풀이 - 보안(101-105) [오늘부터 보안 과목 기출문제 101-105를 풀어보겠습니다.] 문제 101 101. 다음 중 암호시스템에 대한 부채널(side channel) 공격 유형으로 가장 거리가 먼 것은? ① 전력 분석 공격(power analysis attack): 암호 시스템이 작업을 수행하는 동안 장비의 전력 사용량의 변화를 토대로 분석하는 기법 ② 선택 암호문 공격(chosen ciphertext attack): 암호 장비에 접근하여 임의의 암호문에 대한 복호화나 임의의 평문에 대한 암호문을 분석하는 기법 ③ 타이밍 공격(timing attack): 암호시스템이 작업을 수행하는 동안 계산에 걸리는 시간을 토대로 암호를 유추하는 기법 ④ 전자기 분석 공격(electromagnetic attack): 암호 장비에서 발생되는.. 2023. 11. 22. 이전 1 2 다음
