정보보안기사 필기 기출문제복원 (2021-09-04)

정보보안기사 2021-09-04 필기 기출문제 해설

이 페이지는 정보보안기사 2021-09-04 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2021-09-04 기출문제)

목록

3과목: 어플리케이션 보안

1. 모바일 앱(App) 보안에 관한 내용으로 틀린 것은?

  1. 서비스 지속성을 위해 루팅이나 탈옥된 단말에서도 서비스가 정상적으로 동작되어야 한다.
  2. 정상 기능 오동작이나 취약점을 통해 배터리 고갈, 과도한 트래픽 유발, 허가되지 않은 주소로 정보 전송 등이 되어서는 안 된다.
  3. 디컴파일 도구를 이용 시 실행파일을 소스코드로 쉽게 변환시킬 수 있으며, 이를 이용하여 앱 위변조 발생이 가능하다. 이를 예방하기 위해 난독화 도구를 사용하여 패키징한 후 배포해야 한다.
  4. 앱 설치 시 비정상적인 파일/디렉터리가 생성되지 않아야 하며, 실행 시에는 불필요한 접근 권한이 존재해서는 안된다. 또한 앱 삭제 시에는 관련된 파일이 완전히 삭제되어야 한다.
(정답률: 81%)
  • 루팅이나 탈옥된 단말기는 관리자 권한이 탈취된 상태이므로, 보안 위협을 방지하기 위해 서비스를 제한하거나 차단하는 것이 올바른 보안 대책입니다.

    오답 노트

    정상 기능 오동작 방지, 난독화 도구 사용, 불필요한 접근 권한 제거 및 완전 삭제는 모두 적절한 앱 보안 조치입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >