정보보안기사 실기 20회
단답형
2. 다음은 정성적 위험분석 방법에 대한 설명이다. 각 설명에 맞는 위험 분석방법을 쓰시오.
A. 시스템에 관리 전문적인 지식을 가진 전문가 집단을 구성하고, 토론을 통해 위험을 분석하는 정성적인 방법 B. 어떠한 사건도 예상대로 실행되지 않는다는 사실에 근거하여 위험을 추정하고 이에 대비하기 위한 위험 분석 방법 C. 비교우위 결정표에 위험 항목들의 서술적으로 순서대로 나열하는 방법으로 결정 정확도는 상대적으로 낮다.
위키해설
클릭하면 보입니다.
https://itwiki.kr/w/위험분석 3. 다음은 위험분석 접근법에 관한 설명이다. 각 설명에 맞는 위험분석 접근법을 적으시오.
A. 국내외 표준, 기존에 마련되어 있는 법령, 가이드 등으로 기준을 정하여 위험을 관리한다. 시간 및 비용 절약 모든 조직에서 기본적으로 필요한 보호 대책 선택 가능하다. B. 정립된 모델에 기초하여 자산분석, 위협분석, 취약성분석 각 단계를 수행하여 위험을 평가한다. 전문적인 지식이 필요하고 시간과 비용을 많이 소모하는 접근법이다. C. A와 B를 함께 사용하는 것으로 고위험 영역을 빠르게 식별이 가능하다. 하지만 고위험 영역이 잘못 설정된 경우 위험분석 비용이 낭비되거나 부적절하게 대응될 수 있다.
위키해설
클릭하면 보입니다.
위험분석 4. 다음은 접근통제 정책에 대한 설명이다. 빈칸에 들어갈 알맞은 용어를 쓰시오.
접근통제는 다양한 방법을 통해 구현할 수 있다. 그 중 주체나 또는 그들이 소속되어 있는 그룹들의 ID에 근거하여 객체에 대한 접근을 제한하는 방법을 ( A ) 라고 한다. 또 다른 방법으로는 ( B )가 있는데, 이는 객체에 포함된 비밀성과 이러한 비밀 정보에 대하여 주체가 갖는 정형화된 권한에 근거하여 객체에 대한 접근을 제한하는 방법이다. 또한 보안 관리와 감시가 용이하도록 역할에 따라 접근 권한을 부여하는 벙법인 ( C )가 있다.
위키해설
클릭하면 보입니다.
접근통제_정책 5. 다음은 침입탐지시스템과 관련된 용어를 설명한 내용이다. 각 지문에 맞는 오류를 가리키는 말을 쓰시오.
A. 정상적인 접근을 비정상적인 접근이라고 잘못 판단 B. 비정상적인 접근을 정상적인 접근이라고 잘못 판단
2
3
4
5
채점하기
hide
reset
타이머