문제
다음 중 시스템 보안을 위해 사용하는 방화벽(Firewall)에 대한 설명으로 옳지 않은 것은?
① IP주소 및 포트번호를 이용하거나 사용자 인증을 기반으로 접속을 차단하여 네트워크의 출입로를 단일화 함으로써 보안 관리 범위를 좁히고 접근제어를 효율적으로 할 수 있다. ② '명백히 금지되지 않은 것은 허용한다'는 소극적 방어 개념이 아니라 '명백히 허용되지 않은 것은 금지한다'라는 적극적 방어 개념을 가지고 있다. ③ 방화벽을 운영하면 네트워크의 부하가 감소되며, 네트워크 트래픽이 게이트웨이로 집중된다. ④ 로그 정보를 통해 누가 외부에서 침입을 시도했는지 그 흔적을 찾아 역추적을 할 수 있다.
정답
3번
해설
정답: 3. 모든 트래픽이 방화벽(게이트웨이) 한 곳을 통과하도록 집중되므로 그 지점에 부하가 증가하고 병목이 생길 수 있다. 부하가 감소한다는 설명은 옳지 않다.
오답 풀이
- 1번: IP·포트·인증으로 출입구를 일원화해 접근 제어를 효율화하므로 옳다.
- 2번: 허용된 것 외에는 모두 차단하는 적극적 방어 개념은 방화벽 정책의 기본이므로 옳다.
- 3번: 트래픽이 한곳에 집중되어 부하가 오히려 증가하므로 '부하 감소'는 옳지 않다.
- 4번: 로그를 통해 침입 흔적을 역추적할 수 있으므로 옳다.
보충 개념 방화벽은 외부 위협 차단에 강하지만 트래픽이 집중되어 성능 병목이 될 수 있고, 내부자 공격·바이러스에는 한계가 있다.