보안 관련 용어 중 ( )는 미국 비 영리회사인 MITRE 사에서 공개적으로 알려진 소프트웨어의 보안취약점을 표준화한 식별자 목록이다.
정답 : CVE(Common Vulnerabilities and Exposures)
더보기독일 지멘스사의 SCADIA 시스템을 공격 목표로 제작된 악성코드로 원자력, 전기, 철강, 반도체, 화학 등 주요 산업 기반 시설의 제어 시스템에 침투해서 오작동을 일으키는 악성코드 공격은 무엇인가?
정답 : 스턱스넷 공격(Stuxnet)
더보기OpenSSL 암호화 라이브러리의 하트비트(Heartbeat)라는 확장 모듈에서 클라이언트 요청 메시지를 처리할 때 데이터 길이에 대한 검증을 수행하지 않는 취약점을 이용하여 시스템 메모리에 저장된 64KB 크기의 데이터를 외부에서 아무런 제한 없이 탈취할 수 있도록 하는 취약점은 무엇인가?
정답 : 하트 블리드(HeartBleed)
더보기악의적인 해커가 불특정 웹 서버와 웹 페이지에 악성 스크립트를 설치하고, 불특정 사용자 접속 시 사용자 동의 없이 실행되어 의도된 서버(멀웨어 서버)로 연결하여 감염시키는 공격기법은 무엇인가?
정답 : 드라이브 바이 다운로드(Drive By Download)
더보기Hot Site와 유사하나 재해복구센터에 주 센터와 동일한 수준의 자원을 보유하는 대신 중요성이 높은 자원만 부분적으로 재해복구센터에 보유하고 있는 센터로 데이터 백업 주기가 수 시간 ~ 1일이다.
정답 : Warm Site
더보기비즈니스에서 재난 및 재해로 인해 운영상의 주요 손실을 볼 것을 가정하여 시간 흐름에 따른 영향도 및 손실평가를 조사하는 비즈니스 영향 분석
정답 : BIA(Business Impact Analysis)
더보기업무중단 시점부터 데이터가 복구되어 다시 정상가동될 떄 데이터의 손실 허용 시점으로 재해 시 복구 목표 지점의 선정에 활용
정답 : RPO(Recovery Point Objective)
더보기업무중단 시점부터 업무가 복구되어 다시 가동될 떄까지의 시간으로 재해시 복구 목표 시간의 선정에 활용
정답 : RTO(Recovery Time Objective)
더보기조직 내부의 중요 자료가 외부로 빠져나가는 것을 탐지하고 차단하고, 정보 유출 방지를 위해 정보의 흐름에 대한 모니터링과 실시간 차단 기능을 제공하는 솔루션은 무엇인가?
정답 : 데이터 유출 방지(DLP; Data Loss Prevention)
더보기운영체제에 내재된 결함으로 인해 발생할 수 있는 각종 해킹으로부터 시스템을 보호하기 위해 보안 기능이 통합된 보안 커널을 추가한 운영체제
정답 : 보안 운영체제(Secure OS)
더보기