문제
ISO/IEC 25010 품질 모델에서 '보안성(Security)'의 부특성 중 다음 설명에 해당하는 것은?
'시스템이나 컴포넌트가 허가된 사람이나 시스템만이 데이터나 기능에 접근할 수 있도록 보장하는 정도'
① 기밀성(Confidentiality) ② 무결성(Integrity) ③ 부인방지(Non-repudiation) ④ 책임추적성(Accountability)
정답
1번
해설
기밀성(Confidentiality)은 허가되지 않은 개인이나 시스템이 정보에 접근하는 것을 방지하는 정도를 의미한다. 무결성은 데이터나 프로그램의 변경을 방지하는 정도, 부인방지는 행위나 이벤트의 발생을 부인할 수 없도록 하는 정도, 책임추적성은 엔티티의 행위를 유일하게 추적할 수 있는 정도를 나타낸다.