[실기추가문제] - 소프트웨어 개발 보안 구축

안전한 보안요소를 만족하는 소프트웨어를 개발, 운영하기 위한 목적을 가진 소프트웨어 개발 보안 목표의 3요소를 쓰시오.

- 가용성, 무결성, 기밀성

 

전파 신호를 통해 비접촉식으로 사물에 부착된 얇은 평면 형태의 태그를 식별하여 정보를 처리하는 시스템이다. 판독 및 해독 기능을 하는 판독기와 고유 정보를 내장한 전파 식별 태그, 운용 소프트웨어 및 네트워크로 구성된다. 물류, 교통, 보안, 안전 등의 다양한 응용 분야에 활용된다.

- RFID (Radio Frequency IDentification, 전파 식별)

 

 

소프트웨어 개발보안의 요구사항 개발 단계 중 아래 설명과 가장 관련있는 단계를 쓰시오.

보안요구사항을 내용별로 분류된 것을 토대로 분석에 들어가는데 요구사항 중에서는 실제로 구현하기 어렵거나 현시점에서 과도하게 비용 또는 인력이 소모되는 비용 효율적인 면을 고려하여 보안요구사항의 제약조건을 판별하게 된다. 만약 기술적이나 비용적으로 당장 구현이 힘들더라도 비슷한 대안을 제시할 수 있다면 의견 제시로 보안요구사항 분석서에 기술하여도 무방하다.

- 요구사항 분석

 

소프트웨어 개발보안 관련 활동 주체 중 아래 역할을 수행하는 기관을 쓰시오

- SW개발보안 정책 및 가이드 개발

- SW개발보안 기술지원, 교육과정 운영 및 자격제도 운영

- 한국 인터넷 진흥원

 

* 소프트웨어 개발 보안 관련 활동 주체

- 행정 안전부, 한국 인터넷 진흥원, 발주기관(행정기관 및 공공기관), 사업자(개발자), 감리법인

 

아래에서 설명하는 암호화 기법은 무엇인지 쓰시오

1978년에 MIT 공과 대학의 3인이 공동 개발한 공개 키 암호 방식. 큰 수의 소인수 분해에는 많은 시간이 소요되지만 소인수 분해의 결과를 알면 원래의 수는 곱셈에 의해 간단히 구해지는 사실에 바탕을 두고 있다. 키의 길이는 수백 비트가 필요하다. 현재 공개 키 암호 체계의 사실상의 세계 표준이라고도 불린다.

- RSA

 

아래에서 설명하는 용어는 무엇인지 쓰시오. 

시간 및 상태와 관련한 보안 약점 중 경쟁조건: 검사 시점과 사용시점(TOCTOU; Time-Of-Check TimeOf-Ues Race Condition)의 해결 방법으로 한 프로세스가 공유 메모리 혹은 공유 파일을 사용하고 있을 때 다른프로세스들이 사용하지 못하도록 배제시키는 제어 기법이다.

- 상호 배제

 

 

보안 기능과 관련한 보안 약점 중 아래 코드와 가장 관련있는 보안 약점은 무엇인지 쓰시오.

- 부적절한 인가

 

 

 

코드오류와 관련한 보안 약점 중 아래 코드와 가장 관련있는 보안 약점은 무엇인지 쓰시오.

- Null 포인터 역참조

 

 

 

아래에서 설명하는 용어는 무엇인지 쓰시오.

로그인 할 때마다 그 세션에서만 사용할 수 있는 일회성 패스워드를 생성하는 보안 시스템이다. 동일한 패스워드가 반복해서 재사용됨으로써 발생할 수 있는 패스워드 도난 문제를 예방하는 것이 목적이다. 일반 패스워드와는 달리 단방향 암호 기반의 해시라는 패스워드를 사용하며, 그 세션이 끝나면 폐기되기 때문에 재사용이 불가능한 안전한 기능이다.

- OTP (One-Time Password)