정보처리기사 실기 문제 정리 240410

PART 09. 소프트웨어 개발 보안 구축

CHAPTER 01. 소프트웨어 개발 보안 설계하기

SECTION 01. 소프트웨어 개발 보안 설계

01. 소프트웨어 개발 보안 요구공학 프로세스를 순서대로

-> 도출 - 분석 - 명세 - 확인

 

02. 위협원의 실제적 공격 행동을 의미하는 것

-> 위협 또는 Threat

 

03. 정보보안의 3대 요소 중 다음에 해당하는 요소

 - 사용자가 필요할 때 데이터에 접근할 수 있는 능력

 - 인가된 사용자가 조직의 정보 자산에 적시에 접근하여 업무를 수행할 수 있도록 유지하는 것을 목표로 함

-> 가용성(Availability)

 

04. 다음이 설명하는 보안 프로세스는 무엇인지 영문 약어로

 - SDLC 초기 단계에 보안 강화를 목적으로 하는 정형화된 개발 보안 프로세스

 - 활동 중심의 프로세스와 역할 기반의 프로세스로 구성된 집합체

 - 안전한 소프트웨어를 개발하기 위해 개념 관점, 역할 기반 관점, 활동 평가 관점, 활동 구현 관점, 취약성 관점

-> CLASP

 

05. 소프트웨어 보안의 모범 사례를 SDLC에 통합한 개발 보안 방법론이며, 공통 위험 요소를 파악하고 이해하며 보안을 설계하고 모든 소프트웨어 산출물에 대해 철저하고 객관적인 위험 분석 및 테스트를 거쳐 안전한 소프트웨어를 만들어내는 방법을 정의하고 있는 것

-> Seven Touch points

 

SECTION 02. 암호화 알고리즘

01. 소프트웨어 개발 보안 기법인 암호화 방식 중 다음의 설명에 해당하는 방식은 무엇인지

 - 같은 키로 암호화하고 복호화하는 기법

 - 대칭키 암호화 기법 또는 개인키 암호화 기법

 - 암호화/복호화 속도가 빠르고 알고리즘이 단순

 - 스트림 방식과 블록 방식으로 분류

-> 비밀키 암호화(대칭키 암호화, 개인키 암호화) 방식

 

02. 다음 보기 중 비밀키(대칭키) 암호화 기법이 아닌 것

 - DES

 - EIGama

 - AES

 - ARIA

 - RSA

 - ECC

-> EIGama, RSA, ECC

 

03. 공개키 암호화 알고리즘 중에서 이산대수 문제의 어려움에 기초를 둔 알고리즘으로 같은 메세지라도 암호화가 이루어질 때마다 암호문이 변경되고 암호문의 길이가 2배로 늘어나는 특징이 있는 것

-> EIGama

 

04. 다음이 설명하는 블록 방식 암호화 알고리즘

 - DES를 대신하여 새로운 표준이 됨

 - 블록 크기는 128bit이고, 키 길이는 128/192/256bit

 - SPN(Substitution-Permutation Network) 구조

-> AES