정보보안개론 10장 IoT 보안과 AI보안 연습문제 답

*틀릴 수 있음

 

01 IoT 보안에 있어서 초기 설치 단계와 고장 수리 후 재설치 단계에서 보면 프로토콜들에게 기본으로 설정되는 파라미터 값이 가장 안전한 설정이 될 수 있도록 설계되어야 한다는 원칙은?

=>2. Secure By Design

+Privacy by Design - IoT 제품 및 서비스의 설계단계에서부터 서비스제공에 필요한 최소한의 정보만 취득, 개인의 민감 정보 보호, 침해 위협 요소 분석, 지속 점검/대응

 

02 다음 중 뇌 신경 네트워크의 재현을 목표로 하는 AI 접근법은?

=>2. 연결주의

기호주의 / 연결주의

기호주의 - 인간의 지능을 기호화해 매뉴얼화하는 접근법

연결주의 - 뇌신경 네트워크의 재현을 목표호 하는 접근법

 

03 (  퍼셉트론  )은 인공신경망(딥 러닝)의 기본이 되는 알고리즘으로 월터 피츠와 워렌 맥컬럭의 뇌 모델과 1949년에 발표된 도널드 헵의 <헵의 학습 이론>에 힌트를 얻어 가중치를 추가한 업그레이드 버전이었다.

 

04 다음 중 비지도 학습에 속하는 두 가지는 ?

=>3. 4 클러스터링, 차원축소

지도학습 - 분류, 회귀

비지도(자율) 학습 - 군집, 차원 축소

 

05 다음 학습 데이터와 나이브 베이즈 분류기를 활용해, "you free ticket"이 정상메일일 확률과 스팸 메일일 확률을 구하시오

=> 정상 = 1/3*2/3*1/3*1/2=0

=> 스팸 = 1/3*2/3*2/3*1/2=2/27

 

06 실제로는 공격이 아닌데 공격이라고 탐지하는 것은?

=>1. 거짓 양성 Type1 에러

거짓 양성 Type1 에러 - 탐지 : 공격 o 사실 : 공격 x 

거짓 음성 Type2 에러 - 탐지 : 공격 x 사실 : 공격 o 

 

07 수많은 쿼리를 한 후, 산출된 결과를 분석해 인공지능에서 사용된 데이터를 추출하는 공격은?

=>3. 전도공격

 

데이터 추출 공격 - 인공지능에서 사용하는 데이터 자체를 탈취하는 공격

- 전도 공격 

데이터 변조 공격 - 학습 데이터에 무작위 노이즈 데이터 추가

- 회피공격 : 인공지능이 잘못된 판단을 하도록 유도하는 공격

악의적 데이터 주입 공격 (욕설, 성차별 발언, 인종차별 발언, 등)

- 중독 공격 : 악의적인 데이터를 이용해 시스템 오작동 유발 공격