안녕하세요 밍띠노리터 주인장입니당
이번 게시물은
정보처리기사 실기
서술형 + 단답형 문제 대비
정보보안 파트 부분입니다.
이번 정보처리기사 실기 18년 2회 시험에는
서술형 문제가 출제되지 않았으나,
참고하시어 준비하시는데 도움 되시길 바랍니다.
인쇄용pdf 파일을 제공하고 있으니
원하시는 분들은 댓글에 이메일 남겨주세요!
(pdf 파일은 모든 파트가 포함되어 있습니다.)
(더이상 배포 하지 않습니다.)
이기적 교재를 참고하였습니다.
[정보처리기사 실기] 데이터 베이스 서술형 정리
안녕하세요 노리터 밍띠입니다 요번 게시물은 서술형 + 단답형 문제 대비 정보처리기사 실기 데이터베이스 파트 부분입니다. 이번 정보처리기사 실기 18년 2회 시험에는 서술형 문제가 출제되지 않았으나, COMMIT,..
mingnol2.tistory.com
[정보처리기사 실기] 정보 보안 서술형 정리
안녕하세요 밍띠노리터 주인장입니당 이번 게시물은 정보처리기사 실기 서술형 + 단답형 문제 대비 정보보안 파트 부분입니다. 이번 정보처리기사 실기 18년 2회 시험에는 서술형 문제가 출제되지 않았으나, 참고..
mingnol2.tistory.com
[정보처리기사 실기] 소프트웨어/어플리케이션 개발 서술형 정리
안녕하세요 밍띠노리터 주인장입니당 이번 게시물은 정보처리기사 실기 서술형 + 단답형 문제 대비 소프트웨어/어플리케이션 개발 파트 부분입니다. 이번 정보처리기사 실기 18년 2회 시험에는 긴 서술형 문제가..
mingnol2.tistory.com
[정보처리기사 실기] 신기술/업무 프로세스 서술형 정리
안녕하세요 밍띠노리터 주인장입니당 이번 게시물은 정보처리기사 실기 서술형 + 단답형 문제 대비 신기술 동향 / 업무 프로세스 / 알고리즘 파트 부분입니다. 이번 정보처리기사 실기 18년 2회 시험에는 긴 서술..
mingnol2.tistory.com
<정보보안>
[기출]
1. 정보 보안의 목표가 되는 정보보안 3원칙은 기밀성(C), 무결성(I), 가용성(A)을 만족 시키는 것이다. 정보보안의 목표인 CIA 개념에 대하여 간략히 설명하시오.
-
C : 기밀성(Confidentiality)으로 인가받지 않는 대상에게는 정보를 공개하지 않는 것이다.
-
I : 무결성(Integrity)으로 인가받지 않는 대상이 정보를 변경, 생성, 삭제하지 않도록 함
-
A : 가용성(Availability)으로 합법적 사용자가 합법적 정보를 요구할 때 적시에 제공되어야
2. 같은 회사 내에 여러 개의 업무 시스템이 존재할 경우 동일 사용자가 여러 개의 업무 시스템을 바꾸어 가면서 로그인 할 때마다 반복하여 인증해야 하는 과정이 불편 할 수 있다. 이러한 불편을 없애기 위하여 도입하는 인증 서비스 기술에 대하여 설명하시오.
한 번의 로그인으로 각종업무 시스템이나 인터넷 서비스에 여러 번의 로그인 인증 과정 없이 접속하여 이용할 수 있게 해주는 보안 응용 솔루션을 SSO(Single Sign-On,싱글사인온) 이라고 한다.
각 시스템마다 존재하는 사용 인증 절차를 매번 밟지 않고서도 하나의 계정에 대한 단일 로그인만으로 다양한 시스템에 바로 접근할 수 있어서 사용자의 편의성이 높아지고, 사용자 인증 등의 관리가 수월해진다. 인증을 위하여 주로 공개키 기반 구조(PKI, Public Key Infrastructure) 를 사용한다.
3. 지진이나 화재 등 심각한 사고가 발생하면 회사의 정보시스템이 멈출 수 있다. 이러한 사고에 감안하고 업무 영속성(BCP)을 보장하도록 미리 대책을 수립해 놓아야… 회사의 IT 서비스로부터 사라질 수 있는 데이터의 최대 허용 시간과 관련하여 미리 취해야 하는 조처에 대하여 설명하시오.
지진이나 화재와 같은 사고가 발생했을 때 정보시스템에 의한 업무 영속성이 보장되는 한도 내에서 IT 서비스로부터 사라질 수 있는 데이터의 최대 허용 시간(주기)보다, 정보 시스템에서 이루어지고 있는 데이터 백업 시간(주기)이 더 짧게 실행되도록 미리 조처해야한다.
4. 회사에서는 다양한 서버 운영체제를 비롯하여 여러가지 어플리케이션 소프트웨어를 설치하여 운영하고 있으므로 이들을 최신 버전으로 유지하는 것은 매우 힘든 일이지만 보안 측면에서 반드시 놓치지 말아야한다. 이러한 업무적 필요성을 자동으로 만족하도록 개발된 소프트웨어 관리 시스템에 대하여 설명하시오
이를 PMS(Patch Management System, 패치 관리 시스템) 이라고 부른다. PMS는 소프트웨어(특히 운영체제)의 해당 패치들을 신속하게 다운로드 받아 설치하고 관리하는 프로그램으로서, 스마트 업그레이드를 체계적으로 지원한다.
5. 회사와 같은 조직이 가지고 있는 정보자산을 신뢰성 있고 안전하게 활용 하기 위하여 취하는 제반 정보 보호 활동을 지속적이며 체계적으로 운영, 관리하는 체계가 조직 내에 상시적으로 필요하다. 이러한 정보 보호 관리체계에 대하여 설명하시오.
정보보호관리체계는 정보자산의 기밀성(C), 무결성(I), 가용성(A)을 달성하기 위하여 다양한 보안대책을 관리하고, 위험기반 접근 방법에 기초하여
1) 정보보호정책 수립 및 범위설정
2) 경영진 책임 및 조직 구성
3) 위험관리
4) 정보보호대책구현
5)사후관리 단계
6. 차츰 스마트폰 안에는 개인정보는 물론 회사의 업무정보 및 기밀 사항도 저장되는 추세이다. … 스마트폰 분실에 따른 정보 유출 손실을 막기 위한 기능 중 킬 스위치(Kill Switch) 기능에 대하여 설명하시오.
스마트폰과 같은 개인정보기기를 분실하였을 때 이를 습득한 타인이 불법으로 스마트폰 내에 저장된 정보를 사용하거나 유출하지 못하도록 원격으로 스마트폰 기기 사용을 정지시킨다.이 기능은 펌웨어나 운영체제 수준에서 제공된다.
7. 백업 방식 중 Incremental Backup에 대하여 설명하시오.
-
전체 백업이나 증분백업을 수행한 뒤에 변경되거나 증가된 데이터만을 선택적으로 백업하는 방식
-
백업시간을 줄일 수 있으나 복구시간이 오래걸린다.
[모의고사]
1. IT 인프라 서비스 연속성을 위해서는 백업 시스템... Differential Backup에 대해서 설명 하시오.
컴퓨터 시스템 내의 모든 데이터를 일단 백업을 한 뒤에,
그 시점부터 변경된 사항 모두를 추가로 일시에 백업하는 방식이다.
백업을 복귀하는 데 시간이 적게 걸리지만 데이터량이 커진다.
- 회사와 같은 조직에 해킹과 같은 정보보안사고가 발생할 경우 체계적으로 대처하기 위한 조직이 필요해진다. 이러한 조직의 명칭과 임무에 대하여 설명
- CERT(Computer Emergency Response Team, 침해사고 대응 팀)이라고한다. CERT는 해킹과 같은 정보통신망 침해사고가 발생했을 때 이에 대응할 목적으로 조직의 업무 관할 지역 내에서 침해사고를 접수하여 처리할 뿐만 아니라 침해 사고 예방과 사고에 따른 피해 복구 등의 임무를 수행한다.
2. 컴퓨터와 인터넷..범죄..데이터 수집, 보전, 분석 하는 일련의 행위와 절차..이때 준수 되어야 할 원칙에 대해 설명하시오.
-
정당성의 원칙 – 입수한 증거는 합법적이어야 한다.
-
재현의 원칙 – 같은 조건에서는 항상 같은 결과가 나와야 한다.
-
신속성의 원칙 – 전 과정은 지체 없이 진행되어야 한다.
-
연계 보관성의 원칙 – 증거물 획득에서부터 시작하여 법정 제출 단계에 이르기까지 각 단계마다 담당자와 책임자가 분명해야 한다.
-
무결성의 원칙 – 수집된 증거에는 위조와 변조가 이루어지지 않아야 한다.
3. 기업 조직 내부로부터 외부로의 정보 유출을 예방하기 위한 정보 보호 대책 수립이 필요하다. 이러한 정보 유출 방지를 위한 기능에 대하여 설명하시오.
내부 정보를 그룹화 하고 이 정보에 대한 권한 별 접근을 통제한다.
외부 침입, 송수신 중 유출을 방지하기 위하여 문서를 암호화한다.
내부에서 외부로 전송되는 데이터와 문서에 미리 정해진 규칙에 의하여 걸러낸다.
내부 유출의 가능성이 있는 모든 프로세스에 대하여 감시하고 관련 기록을 남긴다.
4. A회사 개발한 소프트웨어를 B회사가 구입하여 사용중에 있다. 갑자기 A라는 회사가 부도가 나는 바람에 … 소프트웨어 저작권자와 사용자 사이에서 발생한 이러한 문제를 제 3자가 개입하여 해결하는 방법에 대하여 설명하시오.
국가와 같은 제 3자가 소프트웨어 거래 사이에 개입하여 거래관계를 보호해줌. 소프트웨어 조건 부양도를 활용하여 국가가 소프트웨어 저작권자의 소스코드를 미리 보관하고 있다가 저작권자 유고시 이를 법적으로 이용하는 사용자에게 제공한다.
5. 기업 외부로 부터의 해킹공격을 발견하기 위하여 기업들은 침입탐지시스템(IDS)라는 전문 보안 시스템…이러한 후속조처를 자동으로 신속하게 진행할 수 있도록 해주는 보다 진보한 전문 보안 시스템이 필요하다. 이 시스템에 대하여 설명하시오.
보다 진보한 전문 보안 시스템을 IPS(Intrusion Prevention System, 침입 예방 시스템) 이라고 부른다. IPS는 IDS의 침입 탐지 기능 외에 방화벽을 활용한 유해 트래픽 차단 기능을 동일한 장비 내에 모두 구현한 것이다.
'다달이 공부 > [18-6] 정보처리기사 실기' 카테고리의 다른 글
| [정보처리기사 실기] 신기술/업무 프로세스 서술형 정리 (3) | 2018.06.30 |
|---|---|
| [정보처리기사 실기] 소프트웨어/어플리케이션 개발 서술형 정리 (0) | 2018.06.30 |
| [정보처리기사 실기] 데이터 베이스 서술형 정리 (9) | 2018.06.30 |
| [정보처리기사 실기] 신기술 동향 용어 정리 (2) | 2018.06.30 |
| [18년 2회] 정보처리기사 실기 기출문제 공유 (34) | 2018.06.30 |