문제
다음 중 시스템의 정보 보안을 위한 기본 충족 요건으로 적절하지 않은 것은?
① 시스템 내의 정보와 자원은 인가된 사용자만 접근이 허용되어야 한다. ② 소프트웨어의 버전과 저작권에 관한 내용이 인증되어야 한다. ③ 정보를 전송하는 과정에서 변경되지 않고 전달되어야 한다. ④ 사용자를 식별하고 접근 권한을 확인할 수 있어야 한다.
정답
2번
해설
정답: 2. 정보 보안의 기본 요건은 기밀성·무결성·가용성·인증·부인 방지 등이다. 소프트웨어의 버전과 저작권 인증은 보안의 기본 충족 요건과 관계가 없다.
오답 풀이
- 1번: 인가된 사용자만 접근을 허용하는 것은 기밀성으로 보안 요건에 해당한다.
- 2번: 소프트웨어 버전·저작권 인증은 보안 요건이 아니므로 정답이다.
- 3번: 전송 중 변경되지 않게 하는 것은 무결성으로 보안 요건에 해당한다.
- 4번: 사용자 식별과 접근 권한 확인은 인증으로 보안 요건에 해당한다.
보충 개념 정보 보안의 핵심 요건: 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability), 인증(Authentication), 부인 방지(Non-repudiation).