PART 09. 소프트웨어 개발 보안 구축
CHAPTER 01. 소프트웨어 개발 보안 설계하기
SECTION 01. 소프트웨어 개발 보안 설계
01. 소프트웨어 개발 보안 요구공학 프로세스를 순서대로
-> 도출 - 분석 - 명세 - 확인
02. 위협원의 실제적 공격 행동을 의미하는 것
-> 위협 또는 Threat
03. 정보보안의 3대 요소 중 다음에 해당하는 요소
- 사용자가 필요할 때 데이터에 접근할 수 있는 능력
- 인가된 사용자가 조직의 정보 자산에 적시에 접근하여 업무를 수행할 수 있도록 유지하는 것을 목표로 함
-> 가용성(Availability)
04. 다음이 설명하는 보안 프로세스는 무엇인지 영문 약어로
- SDLC 초기 단계에 보안 강화를 목적으로 하는 정형화된 개발 보안 프로세스
- 활동 중심의 프로세스와 역할 기반의 프로세스로 구성된 집합체
- 안전한 소프트웨어를 개발하기 위해 개념 관점, 역할 기반 관점, 활동 평가 관점, 활동 구현 관점, 취약성 관점
-> CLASP
05. 소프트웨어 보안의 모범 사례를 SDLC에 통합한 개발 보안 방법론이며, 공통 위험 요소를 파악하고 이해하며 보안을 설계하고 모든 소프트웨어 산출물에 대해 철저하고 객관적인 위험 분석 및 테스트를 거쳐 안전한 소프트웨어를 만들어내는 방법을 정의하고 있는 것
-> Seven Touch points
SECTION 02. 암호화 알고리즘
01. 소프트웨어 개발 보안 기법인 암호화 방식 중 다음의 설명에 해당하는 방식은 무엇인지
- 같은 키로 암호화하고 복호화하는 기법
- 대칭키 암호화 기법 또는 개인키 암호화 기법
- 암호화/복호화 속도가 빠르고 알고리즘이 단순
- 스트림 방식과 블록 방식으로 분류
-> 비밀키 암호화(대칭키 암호화, 개인키 암호화) 방식
02. 다음 보기 중 비밀키(대칭키) 암호화 기법이 아닌 것
- DES
- EIGama
- AES
- ARIA
- RSA
- ECC
-> EIGama, RSA, ECC
03. 공개키 암호화 알고리즘 중에서 이산대수 문제의 어려움에 기초를 둔 알고리즘으로 같은 메세지라도 암호화가 이루어질 때마다 암호문이 변경되고 암호문의 길이가 2배로 늘어나는 특징이 있는 것
-> EIGama
04. 다음이 설명하는 블록 방식 암호화 알고리즘
- DES를 대신하여 새로운 표준이 됨
- 블록 크기는 128bit이고, 키 길이는 128/192/256bit
- SPN(Substitution-Permutation Network) 구조
-> AES
'자격증 공부' 카테고리의 다른 글
정보처리기사 실기 문제 정리 240414 (0) | 2024.04.14 |
---|---|
정보처리기사 실기 문제 정리 240413 (1) | 2024.04.13 |
정보처리기사 실기 문제 정리 240407 (0) | 2024.04.07 |
정보처리기사 실기 문제 정리 240331 (0) | 2024.03.31 |
정보처리기사 실기 문제 정리 240330 (0) | 2024.03.30 |