정보보안 9장 연습문제풀이

1. 눈의 색깔을 결정하는 부분으로 약 50cm 거리에서도 인증이 가능한 생체 인식 수단은?

답 : 2번(홍채)

 

2. 인증을 수행하는 데 가장 오랜 시간이 걸리는 생체 인식 수단은?

답 : 4번(망막)

 

3. 커베로스의 세 가지 요소에 속하지 않는 것은?

답 : 1번(사용자)

 

4. 다음에서 설명하고 있는 보안 기술은?

- 동일한 패스워드를 사용하는 보안상의 취약점을 극복하여 일회성의 서로 다른 패스워드를 생성하게 함으로써 안전한 전자 상거래를 진행한다.

온라인 뱅킹, 전자 상거래, 온라인 게임, 기업 네트워크 등에서 사용한다.

하드웨어적 또는 소프트웨어적으로 구현 가능하다.

답 : 3번(OTP)

 

5. SSO의 가장 큰 약점인 단일 장애점에 대해 간단히 설명하시오.

답; 최초 인증 과정을 통과해서 모든 서버나 사이트에 접속하는 것

 

6. 방화벽이 접근 제어에 사용하는 두 가지 요소는?

답 : 2번,3번(IP 주소, 접근하려는 포트)

 

7. 다음 중 방화벽을 사용함으로써 얻을 수 있는 이점이 아닌 것은?

답 : 4번(바이러스의 확산을 막을 수 있다.)

 

8. 다음 중 방화벽의 기능이 아닌 것은?

답 : 4번(침입자의 역추적)

 

9. 내부 네트워크와 외부 네트워크 사이에 위치하여 외부 침입을 1차로 방어해주며, 불법 사용자의 침입 차단 정책과 이를 지원하는 소프트웨어 및 하드웨어를 제공하는 것은?

답 : 2번(Firewall)

 

10. 다음 중 네트워크 전반의 침입에 대한 탐지가 가능한 것은?

답 :1번(침입 탐지 시스템)

 

11. 다음 중 IDS의 기능이 아닌 것은?

답 : 3번(침입자 회피)

 

12. 방화벽과 침입 탐지 시스템의 기능을 조합한 솔루션은?

답 : 4번(ASIC)

 

13. 다음 중 VPN을 사용할 필요가 없는 경우는?

답 : 4번(임대 회선 대응)

 

14. VPN의 기능과 가장 거리가 먼 것은?

답 : 4번(시스템 무결성)

 

15. VPN의 보안적 기술 요소와 거리가 먼 것은?

답 : 2번(침입 탐지 기술: 서버에 대한 침입을 판단하여 서버의 접근을 제어하는 기술)

 

16. 게이트웨이 형태로 일부 물리적 네트워크에 NAC를 추가하는 것으로, 기존 네트워크의 변경을 최소화하여 적용할 수 있는 NAC 방식은?

답 : 1번(인라인 방식)

 

17. 다음 중 스팸 솔루션이 스팸을 차단하기 위해 사용하는 방법이 아닌 것은?

답 : 4번(첨부 파일 내용 필터링)

 

18. 문서의 읽기, 쓰기 권한을 중앙에서 관리하기 위해 도입하는 솔루션은?

답: 3번(DRM)