정보보안개론 9장 보안 시스템 연습문제 답

* 틀릴 수 있음

 

01 눈의 색깔을 결정하는 부분으로 약 50cm 거리에서도 인증이 가능한 생체 인식 수단은?

=>2. 홍채

 

02 인증을 수행하는 데 가장 오랜 시간이 걸리는 생체 인식 수단은?

=>4. 망막

 

03 커베로스의 세 가지 요소에 속하지 않는 것은?

=>1. 사용자

커베로스의 세가지 요소

- 클라이언트, 서버, SSO

 

04 다음에서 설명하고 있는 보안기술은?

=>3. OTP(One Time Password)

 

05 SSO의 가장 큰 약점인 단일 장애점에 대해 간단히 설명하시오

=> 최초 인증 과정만 통과하면 모든 서버나 사이트에 접속이 가능해진다.

 

06 방화벽이 접근 제어에 사용하는 두가지 요소는?

=>2, 3 / IP주소, 포트

 

07 방화벽을 사용함으로써 얻을 수 있는 이점이 아닌 것은?

=>4. 바이러스의 확산방지 (불가능함)

방화벽 - 외부 네트워크와 신뢰하는 내부 네트워크 사이를 지나는 패킷을 미리 정한 규칙에 따라 차단/보내주는 기능을 하는 HW, SW  

 

08 다음 중 방화벽의 기능이 아닌 것은?

=>4. 침입자의 역추적

방화벽의 기능 - 접근제어, 로깅과 감사추적, 인증, 데이터 암호화

 

09 내부 네트워크와 외부 네트워크 사이에 위치하여 외부 침입을 1차로 방어해주며, 불법 사용자의 침입 차단 정책과 이를 지원하는 소프트웨어 및 하드웨어를 제공하는 것은?

=>2. Firewall

 

10 다음 중 네트워크 전반의 침입에 대한 탐지가 가능한 것은?

=>1. 침입 탐지 시스템(IDS)

침입탐지시스템의 기능 - 데이터 수집, 데이터 필터링/축약, 침입 탐지, 책임 추적 및 대응

 

11 다음 중 IDS의 기능이 아닌 것은?

=>2. 침입자 회피

IDS = 침입탐지 시스템 = Intrusion Detection System

*10번 해설 참고

 

12 방화벽과 침입 탐지 시스템의 기능을 조합한 솔루션은?

=> 2. 침입 방지 시스템

 

13 다음 중 VPN을 사용할 필요가 없는 경우는?

=>3. 인터넷 뱅킹

VPN(Virtual Private Network) - 임대회선처럼 기밀성 유지 인터넷 회선

- 해외에서 국내 게임 접속

- 집에서 회사 보안서버 접속

- 원격의 두 지점을 내부 네트워크처럼 이용

 

14 VPN의 기능과 가장 거리가 먼 것은?

=> 4. 시스템무결성

 

15 VPN의 보안적 기술요소와 거리가 먼 것은?

=>2. 침입탐지 기술

보기) 터널링 기술, 인증 기술, 암호 기술

 

16 게이트웨이 형태로 일부 물리적 네트워크에 NAC를 추가하는 것으로, 기존 네트워크의 변경을 최소화하여 적용할 수 있는 NAC방식은?

=>1. 인라인 방식

NAC (Network Access Control)

- 접근제어 및, 인증, PC 및 네트워크 장치 통제(무결성 확인), 해킹/웜/유해트래픽 탐지 및 차단

방식

- 인라인 - 방화벽 같은 방식, 기존 네트워크 변경 최소

(+종류 802.1x, VLAN, ARP)

 

17 다음 중 스팸 필터 솔루션이 스팸을 차단하기 위해 사용하는 방법이 아닌 것은?

=>4 첨부파일 내용 필터링

스팸 필터 솔루션 - SMTP 프로토콜을 이용한 DoS, 폭탄메일, 스팸메일 차단

기능 - 메일 헤더 필터링, 제목 필터링, 본문 필터링, 첨부파일 필터링

 

18 문서의 읽기, 쓰기 권한을 중앙에서 관리하기 위해 도입하는 솔루션은?

=>3. DRM