다음 중 보안 개발 생명주기에서 구현 단계에 수행되는 보안 활동으로 가장 적절하지 않은 것은?
① 정적 코드 분석 도구를 이용한 소스 코드 취약점 검사 ② 보안 코딩 가이드라인 준수 여부 검토 ③ 위협 모델링을 통한 공격 시나리오 식별 ④ 암호화 모듈의 안전한 구현 및 키 관리
3번
위협 모델링은 설계 단계에서 수행되는 보안 활동으로, 시스템의 아키텍처를 기반으로 잠재적 위협과 공격 시나리오를 식별하는 작업이다. 구현 단계에서는 정적 코드 분석, 보안 코딩 가이드라인 준수, 암호화 모듈의 안전한 구현 등이 수행된다.
11 min read
비전공자가 정처기 필기에서 가장 많이 떨어지는 이유는 4과목 프로그래밍 언어 활용. C·Java·Python 코드 문제를 객관식에서 점수로 만드는 단계별 공략법을 정리했습니다.
19 min read
2026년 정보처리기사 필기 출제 기준에 맞춘 5과목 핵심 개념 총정리. SW 설계·개발·DB·프로그래밍·정보시스템 구축관리 필수 용어와 기출 포인트.
8 min read
정보처리기사 필기 2026년 2회 시험이 몇 주 남지 않은 시점에 어떤 과목부터 어떤 순서로 정리해야 하는지, 기출 재활용 패턴을 짚어가며 정리했어요.
매번 새로 추가되는 모의고사 + 오답 자동 복습 + 회차별 실력 추적. 회원가입 후 무료 이용.