정보보안기사 필기 기출문제복원 (2020-05-30)

정보보안기사 2020-05-30 필기 기출문제 해설

이 페이지는 정보보안기사 2020-05-30 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2020-05-30 기출문제)

목록

5과목: 정보보안 관리 및 법규

1. 정보시스템의 개발 및 시험 과정을 검토한 결과, 정보보안측면에서 가장 적절하지 않은 것은?

  1. 시험데이터로 임의의 데이터를 생성하거나 운영데이터를 가공 변환한 후 사용하고 있다.
  2. 실 운영데이터를 테스트 용도로 사용하고 테스트 완료 후 테스트 DB에서 삭제하였다.
  3. 이전 버전의 소스 코드를 운영 서버에 보관하고 있다.
  4. 실 운영데이터를 테스트 용도로 사용하고 테스트 DB에 대해 운영 DB와 동일한 수준의 접근통제를 적용하고 있다.
(정답률: 64%)
  • 운영 서버는 실제 서비스가 이루어지는 환경으로, 보안상 최소한의 필수 파일만 존재해야 합니다. 이전 버전의 소스 코드를 운영 서버에 보관할 경우, 공격자가 취약한 구버전 코드를 이용해 시스템에 침투하거나 내부 정보가 유출될 위험이 매우 크므로 절대 금지해야 합니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >