99. 실무적으로 검증된 개발보안 방법론 중 하나로써 SW보안의 모범 사례를 SDLC(Software Development Life Cycle)에 통합한 소프트웨어 개발 보안 생명주기 방법론은?
① CLASP ② CWE
③ PIMS ❹ Seven Touchpoints
문제 분석
이 문제는 소프트웨어 개발 보안과 관련된 생명주기 방법론에 대한 내용을 다루고 있습니다. 특히 SW 보안의 모범 사례를 SDLC에 통합한 방법론을 묻고 있습니다.
문제 해설
각 선택지를 하나씩 살펴보겠습니다.
- CLASP (Comprehensive Lightweight Application Security Process)
CLASP는 **소프트웨어 개발 생명주기(SDLC)**에 보안 관행을 통합하는 방법론입니다. 이는 보안을 소프트웨어 개발 과정에 적용하기 위해 모범 사례를 제시하고 있으며, 개발자들이 실제 프로젝트에서 보안을 쉽게 적용할 수 있도록 돕는 가이드를 제공합니다. CLASP는 소프트웨어 개발 보안 생명주기에 통합된 방법론이므로 이 문제의 정답입니다. 🛡️💻 - CWE (Common Weakness Enumeration)
CWE는 소프트웨어의 보안 취약점을 정의하고 분류하는 목록입니다. 이는 보안 취약점을 식별하고 추적하는 데 유용하지만, 개발보안 방법론이나 소프트웨어 개발 생명주기와는 관련이 없습니다. 즉, 보안 취약점 목록이지, 보안을 개발 생명주기(SDLC)에 통합하는 방법론은 아닙니다. - PIMS (Privacy Information Management System)
PIMS는 개인정보 보호 관리 시스템에 관한 표준으로, 소프트웨어 개발 보안 생명주기와는 직접적인 관계가 없습니다. 이는 개인정보 보호에 중점을 둔 방법론입니다. - Seven Touchpoints
Seven Touchpoints는 소프트웨어 개발 보안의 7단계 접근 방식으로, 개발 과정에서 보안을 효과적으로 적용할 수 있는 7가지 주요 포인트를 제공합니다. 그러나 이 방법론은 CLASP처럼 보안의 모범 사례를 SDLC에 통합하는 방법론과는 조금 다릅니다.
예시
CLASP는 소프트웨어 개발 시 보안적 접근을 강화하고, 보안 문제를 미리 예방하기 위한 방법론입니다. 예를 들어, 개발자가 소프트웨어 설계를 시작할 때부터 보안 요구사항을 명확히 설정하고, 개발 중에 정기적으로 보안 점검을 수행하여 보안 취약점을 조기에 발견하고 수정할 수 있도록 돕습니다.
결론
따라서 소프트웨어 개발 보안 생명주기에 통합된 방법론으로, SW 보안의 모범 사례를 SDLC에 적용한 것은 **CLASP (Comprehensive Lightweight Application Security Process)**입니다. 정답은 ① CLASP입니다.
요약표
선택지 설명 적합도
| ① CLASP | SDLC에 보안 모범 사례를 통합한 개발 보안 방법론 | 정답 |
| ② CWE | 보안 취약점 목록으로 개발 보안 방법론은 아님 | 부적합 |
| ③ PIMS | 개인정보 보호 관리 시스템 관련 | 부적합 |
| ④ Seven Touchpoints | 보안 적용의 7단계 접근 방법, CLASP보다 구체적이지 않음 | 부적합 |
🎯 정답: ① CLASP
이렇게 문제를 풀면서 소프트웨어 보안 방법론에 대해 보다 명확하게 이해할 수 있습니다. 😊
반응형
'기출문제 > 정보처리기사' 카테고리의 다른 글
| 2020년 1회,2회(통합) 정보처리기사 기출문제 1번 (0) | 2025.04.11 |
|---|---|
| 2020년 3회 정보처리기사 기출문제 100번 (0) | 2025.04.10 |
| 2020년 3회 정보처리기사 기출문제 98번 (0) | 2025.04.10 |
| 2020년 3회 정보처리기사 기출문제 97번 (1) | 2025.04.10 |
| 2020년 3회 정보처리기사 기출문제 96번 (0) | 2025.04.10 |