기출문제/정보처리기사
2021년 2회 정보처리기사 기출문제 96번
엉클지니
2025. 3. 23. 15:38
96. 침입차단 시스템(방화벽) 중 다음과 같은 형태의 구축 유형은?
① Block Host ② Tree Host
❸ Screened Subnet ④ Ring Homed
이 문제는 **침입 차단 시스템(방화벽)**의 구축 유형에 대한 질문입니다. 각 선택지를 살펴보며 어떤 유형이 맞는지 확인해보겠습니다! 😊
각 보기를 살펴봅시다!
① Block Host
- 설명: Block Host는 특정 호스트의 접근을 차단하는 방식으로, 이는 단일 호스트에 대한 액세스 제어를 나타냅니다. 일반적인 방화벽 구축 유형보다는 호스트 기반 접근 제어에 더 가깝습니다.
- 결론: Block Host는 이 문제에서 묻는 "침입 차단 시스템 구축 유형"과 관련이 없습니다.
② Tree Host
- 설명: Tree Host는 특정 보안 아키텍처에 해당하지 않습니다. 이 용어는 보안 분야에서 일반적으로 사용되지 않으며, 방화벽 구축 유형과는 관련이 없습니다.
- 결론: Tree Host는 이 문제와 관련이 없습니다.
❸ Screened Subnet
- 설명: Screened Subnet는 방화벽 구축의 한 유형으로, 내부 네트워크와 외부 네트워크 사이에 중간 네트워크(보통 DMZ, Demilitarized Zone)를 두어 보안을 강화하는 방식입니다. 이 방식은 두 개의 방화벽을 사용하여 외부 공격으로부터 내부 네트워크를 보호하면서도, 외부와의 상호작용을 위한 별도의 영역을 제공합니다.
- 결론: Screened Subnet은 침입 차단 시스템을 구축하는 일반적인 방식입니다.
④ Ring Homed
- 설명: Ring Homed는 보안 아키텍처 또는 방화벽 구축 유형과 관련이 없는 용어입니다. **"Ring"**이라는 개념은 방화벽보다는 보안 네트워크나 운영체제에서 사용하는 특정 보안 메커니즘에 가까운 용어입니다.
- 결론: Ring Homed는 이 문제와 관련이 없습니다.
결론
Screened Subnet은 침입 차단 시스템에서 가장 일반적인 구축 유형으로, **중간 네트워크 (DMZ)**를 두어 보안을 강화하는 방식입니다.
정답은 ❸ Screened Subnet입니다! ✅
요약표
번호 설명 맞는지?
| ① | Block Host: 특정 호스트의 접근 차단 | 아니오 |
| ② | Tree Host: 일반적으로 사용되지 않는 보안 아키텍처 용어 | 아니오 |
| ❸ | Screened Subnet: DMZ를 두고 두 개의 방화벽을 사용하는 구축 유형 | 맞아요 |
| ④ | Ring Homed: 보안 아키텍처와 관련 없는 용어 | 아니오 |
중요한 포인트 💡
- Screened Subnet은 DMZ와 두 개의 방화벽을 사용하는 보안 아키텍처입니다. 이를 통해 내부 네트워크를 외부 공격으로부터 보호하면서도 외부와의 상호작용을 안전하게 관리할 수 있습니다.
이제 Screened Subnet에 대해 잘 이해하셨죠? 😊