문제
다음 중 보안 개발 생명주기에서 요구사항 분석 단계에 수행되는 보안 활동으로 가장 옳은 것은?
① 코드 리뷰 및 정적 분석 도구 활용 ② 보안 요구사항 정의 및 위험 분석 ③ 침투 테스트 및 취약점 스캔 ④ 보안 패치 배포 및 모니터링 체계 구축
정답
2번
해설
요구사항 분석 단계에서는 시스템의 보안 요구사항을 정의하고 잠재적 위험을 분석하는 활동이 수행됩니다. ①번은 구현 단계, ③번은 테스트 단계, ④번은 운영 및 유지보수 단계의 활동에 해당합니다.