2022년 1회 정보처리기사 기출문제 85번

85. 취약점 관리를 위해 일반적으로 수행하는 작업이 아닌 것은?

    ① 무결성 검사

    ② 응용 프로그램의 보안 설정 및 패치(Patch) 적용

    ❸ 중단 프로세스 및 닫힌 포트 위주로 확인

    ④ 불필요한 서비스 및 악성 프로그램의 확인과 제거

 

정답: ③ 중단 프로세스 및 닫힌 포트 위주로 확인

---

📌 해설

**취약점 관리(Vulnerability Management)**란?
➡ 시스템과 네트워크의 보안 취약점을 찾아 사전 예방 및 보안 강화 작업을 수행하는 과정입니다.

보통 다음과 같은 작업을 포함합니다:
✅ 무결성 검사 (데이터 및 시스템 변조 여부 확인)
✅ 보안 패치 적용 (소프트웨어 업데이트)
✅ 불필요한 서비스 및 악성 프로그램 제거 (보안 위협 차단)

하지만 중단된 프로세스나 닫힌 포트를 확인하는 것은 취약점 관리의 핵심 작업이 아님.
따라서 ③번이 오답입니다.

---

🔍 각 선택지 분석

✅ ① 무결성 검사 (O)

• 시스템의 중요한 파일이나 데이터를 변조 및 손상 여부 확인
• 해시(Hash) 값을 비교하여 변조 여부를 감지하는 방식 사용
• 보안 위협 감지를 위해 파일 무결성 검사(FIM, File Integrity Monitoring) 도입

✅ ② 응용 프로그램의 보안 설정 및 패치 적용 (O)

• 취약점을 해결하기 위해 보안 패치(Patch) 및 업데이트 적용
• OS, 소프트웨어, 웹 애플리케이션 등 보안 설정 강화

❌ ③ 중단 프로세스 및 닫힌 포트 위주로 확인 (X)

• 보안 점검은 활성화된 서비스, 열린 포트 등을 중점적으로 분석
• 닫힌 포트나 중단된 프로세스는 보안 취약점과 직접적인 연관이 없음

✅ ④ 불필요한 서비스 및 악성 프로그램의 확인과 제거 (O)

• 불필요한 서비스 실행을 막아 공격 표면(Attack Surface)을 줄임
• 악성 프로그램을 찾아 제거하여 시스템 감염 및 침해사고 방지

---

📌 정리

취약점 관리는 보안 설정 강화, 패치 적용, 악성 프로그램 제거, 무결성 검사 등을 수행하는 것이 일반적입니다.
중단된 프로세스 및 닫힌 포트를 위주로 확인하는 것은 보안 점검의 핵심이 아니므로 오답입니다.

✅ 정답: ③ 중단 프로세스 및 닫힌 포트 위주로 확인