문제
소프트웨어 품질 모델에서 ISO/IEC 25010의 보안성(Security) 특성에 대한 설명으로 가장 옳지 않은 것은?
① 기밀성(Confidentiality) - 인가된 사용자만 정보에 접근할 수 있어야 함 ② 무결성(Integrity) - 데이터가 무단으로 수정되지 않아야 함 ③ 부인방지(Non-repudiation) - 수행한 행위를 부인할 수 없어야 함 ④ 가용성(Availability) - 시스템이 24시간 중단 없이 운영되어야 함
정답
4번
해설
가용성은 ISO 25010에서 신뢰성(Reliability) 특성의 하위 특성이며, 보안성의 하위 특성이 아니다. 보안성의 하위 특성은 기밀성, 무결성, 부인방지, 책임추적성, 인증성이다. 가용성은 시스템의 지속적 운영 능력을 의미한다.