84. 취약점 관리를 위한 응용 프로그램의 보안 설정과 가장 거리가 먼 것은?
❶ 서버 관리실 출입 통제 ② 실행 프로세스 권한 설정
③ 운영체제의 접근 제한 ④ 운영체제의 정보 수집 제한
이 문제는 취약점 관리와 관련된 문제인데,
특히 응용 프로그램 보안 설정에 초점을 맞춘 문제입니다.
각 선택지를 살펴보면서 어떤 게 맞고 틀린지 자세히 설명드릴게요.
🔎 문제 분석
"응용 프로그램의 보안 설정"과 거리가 먼 것을 고르는 문제입니다.
📊 보기 분석 및 해설
보기 설명 적합 여부
| ❶ 서버 관리실 출입 통제 | 물리적 보안에 해당하며, 응용 프로그램 보안 설정과는 거리가 멀다. | ❌ (정답) |
| ② 실행 프로세스 권한 설정 | 응용 프로그램이 어떤 권한으로 실행될지 설정하는 것은 응용 프로그램 보안 설정의 핵심 | ⭕ |
| ③ 운영체제의 접근 제한 | 응용 프로그램의 파일, 로그, 설정파일 등에 대한 접근제어는 보안 설정의 일부 | ⭕ |
| ④ 운영체제의 정보 수집 제한 | 응용 프로그램이 시스템 정보를 과도하게 수집하지 않도록 제한하는 것도 보안 설정의 일부 | ⭕ |
📌 핵심 정리
응용 프로그램 보안 설정이란?
- 프로그램이 실행되는 권한 설정 (관리자 권한 불필요하게 부여 금지)
- 프로그램이 접근할 수 있는 파일, 디렉터리 제한 (least privilege 적용)
- 프로그램이 외부로 전송하거나 수집하는 정보 범위 제한 (개인정보 최소 수집)
- 프로그램에서 사용하는 라이브러리/모듈의 보안성 검토 (취약 라이브러리 차단)
✅ 정답
❶ 서버 관리실 출입 통제
👉 이건 응용 프로그램 보안이 아니라, 물리적 보안에 해당합니다.
물리적 보안과 논리적 보안은 구분해야 합니다.
💡 추가 설명: 물리적 보안 vs 논리적 보안
구분 설명 예시
| 물리적 보안 | 실제 시설·장비 보호 | 출입통제, CCTV, 잠금장치 |
| 논리적 보안 | 소프트웨어적 보호 | 계정관리, 권한설정, 암호화 |
반응형
'기출문제 > 정보처리기사' 카테고리의 다른 글
| 2022년 2회 정보처리기사 기출문제 86번 (0) | 2025.03.02 |
|---|---|
| 2022년 2회 정보처리기사 기출문제 85번 (0) | 2025.03.02 |
| 2022년 2회 정보처리기사 기출문제 83번 (0) | 2025.03.02 |
| 2022년 2회 정보처리기사 기출문제 82번 (0) | 2025.03.02 |
| 2022년 2회 정보처리기사 기출문제 81번 (0) | 2025.03.02 |