暗記メーカー

暗記メーカー

2주차

2주차
31問 • 1年前
  • 정성중
    • 通報

    問題一覧

  • 1

    시스템 보안이란 시스템 구성 요소들 및 자원들의 (),(),()을 보장하기 위한 활동이다

    기밀성, 무결성, 가용성

  • 2

    무결성은 정당한 권한이 부여된 사용자만 접근해야 한다는 원칙이다.

    X

  • 3

    가용성은 필요 시 언제든지 원하는 자원에 접근하여 사용할 수 있는 원칙이다.

    O

  • 4

    온나라ID를 빌려주었다가 문서를 타인이 열람하는 것도 무결성 침해로 볼 수 있다.

    X

  • 5

    정보가 불법적으로 생성, 변경, 삭제되지 않도록 보호되어야 하는 원칙()

    무결성

  • 6

    시스템 보안 범위 7가지를 모두 쓰시오

    계정, 패스워드관리, 세션관리, 접근제어, 권한 관리, 로그관리, 취약점관리

  • 7

    계정이란?

    적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단

  • 8

    패스워드란?

    정당한 사용자라는 것을 식별하도록 서버에 전달해야하는 고유의 문자열

  • 9

    세션 관리란?

    사용자와 시스템 또는 두 컴퓨터 간의 활성화된 접속에 대한 관리 일정 시간이 지날 경우 적절히 세션을 종료 세션을 종료하여 비인가자에 의한 세션 가로채기 통제

  • 10

    접근 제어란?

    시스템이 연결된 다른 시스템으로부터 적절히 보호되는 것 필요한 사람에 의해서만 필요한 서비스를 제공할 수 있도록 전체 시스템 차원에서 접근하는 것

  • 11

    권한이란?

    직책 수행에 필요한 결정권 한 개인이 조직 내 차지하고 있는 위치로 인하여 갖게되는 공식적인 힘

  • 12

    로그관리의 목적

    시스템 내부 혹은 네트워크를 통한 외부에서 시스템에 어떤 영향을 해당 사항을 기록하여 문제 해결 및 예방활동에 활용

  • 13

    취약점의 3요소는?

    시스템의 결함, 공격자가 결함에 접근이 가능함, 공격자가 결함 가능성이 있음

  • 14

    시스템 보안 요구사항을 명세하기 위한 표준 보안요건 중 계정 관리의 상세 요건 5가지는?

    Default 계정 사용제한 공용계정 사용제한 사용자 현행화 개발자 계정 삯세 서버의 접근권한 변경 및 삭제 프로세스화

  • 15

    시스템 보안요구사항을 명세하기 위한 표준 보안요건 중 비밀번호 관리 상세요건 5가지는?

    비밀번호 생성규칙 적용 최초 비밀번호 변경 강제 잠금기능 설정 비밀번호 재사용 제한 비밀번호 변경 주기 설정

  • 16

    정보시스템 보안 계층 구성요소 5가지는?

    사용자, 네트워크, 서버, 애플리케이션, DB

  • 17

    정보보호 기술영역 구성요소 6가지는?

    인증, 접근통제 암호화, 로깅감사, 프라이버시, 침해사고 예방 및 대응

  • 18

    정보보호 기술 영역 중 개인정보 유출 및 오남용 방지를 위해 주요 경로에 대한 보호대책 적용하는 영역은?

    프라이버시

  • 19

    취약점 관리 사항 3가지는?

    주기적으로 패치를 설치한다. 주기적으로 서비스팩을 설치한다. 주기적으로 시스템 업데이트를 실시한다.

  • 20

    시스템 보안 구현 환경의 유형 3가지는?

    관리적, 기술적, 물리적 시스템 보안구현 환경

  • 21

    관리적 시스템 보안 구현 환경에는 시스템 보안(), (), (), (), () 등이 해당된다

    정책 규정, 절차서, 조직 및 인원

  • 22

    기술적 시스템 보안 구현 환경에는 시스템 보안(), () 등이 해당된다

    솔루션, 패키지

  • 23

    물리적 시스템 보안 구현 환경에는 (), (), (), ()등이 해당된다

    IDC, 보안통제구역, 잠금 장치, 출입통제 장비

  • 24

    시스템 보안요구사항 중 취약점 관리 3가지 기술

    주기적으로 패치 혹은 서비스팩을 설치한다. 주기적으로 시스템의 갱신(업데이트)를 실시한다

  • 25

    표준 보안요건 중 비밀번호 관리의 상세 요건 5가지 기술

    비밀번호 생성 규칙 적용 최초 비밀번호 변경 강제 잠금기능 설정 비밀번호 재사용 제한 비밀번호 변경 주기 설정

  • 26

    표준 보안요건 중 계정 관리의 상세 요건 5가지 기술

    Default 계정 사용제한 공용 계정 사용제한 사용자 현행화 개발자 계정 삭제 서버의 접근권한 변경 및 삭제 프로세스화

  • 27

    정보시스템 보안 계층 구성호소 5가지

    사용자 네트워크 서버 애플리케이션 DB

  • 28

    정보보호 기술영역 구성요소 6가지

    인증 접근통제 암호화 로깅관리 프라이버시 침해사고 예방 및 대응

  • 29

    시스템 보안 범위 7가지

    계정 관리 패스워드 관리 세션 관리 접근제어 권한관리 로그관리 취약점관리

  • 30

    세션 관리란?

    사용자와 시스템 또는 두 컴퓨터간의 활성화된 접속에 대한 관리 일정시간이 지날 경우 적절히 세션을 종료 세션을 종료하여 비인가자에 의한 세션가로채기 통제

  • 31

    접근제어란?

    시스템이 연결된 다른 시스템으로부터 적절히 보호되는 것 필요한 사람에 의해서만 필요한 서비스를 제공할 수 있도록 전체 시스템 차원에서 접근을 통제하는 것

    • 1주차

    1주차

    정성중 · 53問 · 1年前

    1주차

    1주차

    53問 • 1年前
    정성중

    2주차_엑기스

    2주차_엑기스

    정성중 · 23問 · 1年前

    2주차_엑기스

    2주차_엑기스

    23問 • 1年前
    정성중

    4주차

    4주차

    정성중 · 36問 · 1年前

    4주차

    4주차

    36問 • 1年前
    정성중

    5주차

    5주차

    정성중 · 39問 · 1年前

    5주차

    5주차

    39問 • 1年前
    정성중

    6주차

    6주차

    정성중 · 16問 · 1年前

    6주차

    6주차

    16問 • 1年前
    정성중

    7주차

    7주차

    정성중 · 23問 · 1年前

    7주차

    7주차

    23問 • 1年前
    정성중

    8,9주차

    8,9주차

    정성중 · 10問 · 1年前

    8,9주차

    8,9주차

    10問 • 1年前
    정성중

    13주차

    13주차

    정성중 · 11問 · 1年前

    13주차

    13주차

    11問 • 1年前
    정성중

    14주차

    14주차

    정성중 · 10問 · 1年前

    14주차

    14주차

    10問 • 1年前
    정성중

    問題一覧

  • 1

    시스템 보안이란 시스템 구성 요소들 및 자원들의 (),(),()을 보장하기 위한 활동이다

    기밀성, 무결성, 가용성

  • 2

    무결성은 정당한 권한이 부여된 사용자만 접근해야 한다는 원칙이다.

    X

  • 3

    가용성은 필요 시 언제든지 원하는 자원에 접근하여 사용할 수 있는 원칙이다.

    O

  • 4

    온나라ID를 빌려주었다가 문서를 타인이 열람하는 것도 무결성 침해로 볼 수 있다.

    X

  • 5

    정보가 불법적으로 생성, 변경, 삭제되지 않도록 보호되어야 하는 원칙()

    무결성

  • 6

    시스템 보안 범위 7가지를 모두 쓰시오

    계정, 패스워드관리, 세션관리, 접근제어, 권한 관리, 로그관리, 취약점관리

  • 7

    계정이란?

    적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단

  • 8

    패스워드란?

    정당한 사용자라는 것을 식별하도록 서버에 전달해야하는 고유의 문자열

  • 9

    세션 관리란?

    사용자와 시스템 또는 두 컴퓨터 간의 활성화된 접속에 대한 관리 일정 시간이 지날 경우 적절히 세션을 종료 세션을 종료하여 비인가자에 의한 세션 가로채기 통제

  • 10

    접근 제어란?

    시스템이 연결된 다른 시스템으로부터 적절히 보호되는 것 필요한 사람에 의해서만 필요한 서비스를 제공할 수 있도록 전체 시스템 차원에서 접근하는 것

  • 11

    권한이란?

    직책 수행에 필요한 결정권 한 개인이 조직 내 차지하고 있는 위치로 인하여 갖게되는 공식적인 힘

  • 12

    로그관리의 목적

    시스템 내부 혹은 네트워크를 통한 외부에서 시스템에 어떤 영향을 해당 사항을 기록하여 문제 해결 및 예방활동에 활용

  • 13

    취약점의 3요소는?

    시스템의 결함, 공격자가 결함에 접근이 가능함, 공격자가 결함 가능성이 있음

  • 14

    시스템 보안 요구사항을 명세하기 위한 표준 보안요건 중 계정 관리의 상세 요건 5가지는?

    Default 계정 사용제한 공용계정 사용제한 사용자 현행화 개발자 계정 삯세 서버의 접근권한 변경 및 삭제 프로세스화

  • 15

    시스템 보안요구사항을 명세하기 위한 표준 보안요건 중 비밀번호 관리 상세요건 5가지는?

    비밀번호 생성규칙 적용 최초 비밀번호 변경 강제 잠금기능 설정 비밀번호 재사용 제한 비밀번호 변경 주기 설정

  • 16

    정보시스템 보안 계층 구성요소 5가지는?

    사용자, 네트워크, 서버, 애플리케이션, DB

  • 17

    정보보호 기술영역 구성요소 6가지는?

    인증, 접근통제 암호화, 로깅감사, 프라이버시, 침해사고 예방 및 대응

  • 18

    정보보호 기술 영역 중 개인정보 유출 및 오남용 방지를 위해 주요 경로에 대한 보호대책 적용하는 영역은?

    프라이버시

  • 19

    취약점 관리 사항 3가지는?

    주기적으로 패치를 설치한다. 주기적으로 서비스팩을 설치한다. 주기적으로 시스템 업데이트를 실시한다.

  • 20

    시스템 보안 구현 환경의 유형 3가지는?

    관리적, 기술적, 물리적 시스템 보안구현 환경

  • 21

    관리적 시스템 보안 구현 환경에는 시스템 보안(), (), (), (), () 등이 해당된다

    정책 규정, 절차서, 조직 및 인원

  • 22

    기술적 시스템 보안 구현 환경에는 시스템 보안(), () 등이 해당된다

    솔루션, 패키지

  • 23

    물리적 시스템 보안 구현 환경에는 (), (), (), ()등이 해당된다

    IDC, 보안통제구역, 잠금 장치, 출입통제 장비

  • 24

    시스템 보안요구사항 중 취약점 관리 3가지 기술

    주기적으로 패치 혹은 서비스팩을 설치한다. 주기적으로 시스템의 갱신(업데이트)를 실시한다

  • 25

    표준 보안요건 중 비밀번호 관리의 상세 요건 5가지 기술

    비밀번호 생성 규칙 적용 최초 비밀번호 변경 강제 잠금기능 설정 비밀번호 재사용 제한 비밀번호 변경 주기 설정

  • 26

    표준 보안요건 중 계정 관리의 상세 요건 5가지 기술

    Default 계정 사용제한 공용 계정 사용제한 사용자 현행화 개발자 계정 삭제 서버의 접근권한 변경 및 삭제 프로세스화

  • 27

    정보시스템 보안 계층 구성호소 5가지

    사용자 네트워크 서버 애플리케이션 DB

  • 28

    정보보호 기술영역 구성요소 6가지

    인증 접근통제 암호화 로깅관리 프라이버시 침해사고 예방 및 대응

  • 29

    시스템 보안 범위 7가지

    계정 관리 패스워드 관리 세션 관리 접근제어 권한관리 로그관리 취약점관리

  • 30

    세션 관리란?

    사용자와 시스템 또는 두 컴퓨터간의 활성화된 접속에 대한 관리 일정시간이 지날 경우 적절히 세션을 종료 세션을 종료하여 비인가자에 의한 세션가로채기 통제

  • 31

    접근제어란?

    시스템이 연결된 다른 시스템으로부터 적절히 보호되는 것 필요한 사람에 의해서만 필요한 서비스를 제공할 수 있도록 전체 시스템 차원에서 접근을 통제하는 것