109. 모바일 운영체제의 보안 위협에 대한 설명으로 가장 적절하지 않은 것은?
① iOS는 기본적으로 유닉스에 바탕을 두고 있으나, 원격지에서 iOS를 구동하는 단말기에 명령어 입력이 가능한 응용 프로그램을 허용하지 않는다.
② iOS와 안드로이드 모두 샌드박스(sandbox)를 활용하고 있으나, 안드로이드가 iOS에 비해 상대적으로 애플리케이션 간 통신과 데이터 전달이 자유롭다.
③ 안드로이드는 모든 앱에 대해서 코드 서명(code signature)을 등록하도록 하고 있으며, CA를 통해 각 응용 프로그램을 서명하여 배포한다.
④ 안드로이드는 설치된 모든 응용 프로그램이 일반 사용자 권한으로 실행되며, 사용자의 데이터에 접근할 때 모든 사항을 응용 프로그램 사양에 명시한다.
▣ iOS 와 안드로이드의 보안 체계 비교
|
구분
|
iOS
|
aOS
|
|
운영체제
|
|
|
|
보안 통제권
|
|
|
|
프로그램
실행권한 |
|
|
|
응용 프로그램의 서명
|
|
|
|
샌드박스
|
|
|
|
부팅절차
|
|
|
|
소프트웨어
관리 |
|
|
정답 : ③
110. 보안 취약점을 점검하는데 사용하는 도구에 대한 설명으로 가장 적절하지 않은 것은?
① netstat : 대부분의 운영체제에 기본으로 탑재된 도구이며, 네트워크 상태를 확인하기 위해 사용 한다.
② tcpdump : 네트워크 패킷 출력 도구로 특정 구간의 장비들 사이에서 네트워크 통신이 되는지 확인하기 위해 사용한다.
③ nmap : 포트 스캔 뿐만 아니라 대상 시스템의 운영체제나 네트워크 장치 정보 등을 수집할 수 있는 보안 스캐너이다.
④ WireShark : 네트워크 패킷 생성 및 재전송 도구로 네트워크 침해사고 분석 중 확보한 패킷 파일을 시뮬레이션 하기 위해 사용한다.
▣ WireShark
- 오픈소스 패킷 분석 프로그램
- 네트워크 패킷 생성 및 재전송 도구 : NPING, Scapy
정답 : ④
공감과 댓글은 아이티신비에게 큰 힘이 됩니다.
블로그 글이 유용하다면 블로그를 구독해주세요.♥
'정보시스템 감리 기출해설 > 보안 해설' 카테고리의 다른 글
| (제 22회) 보안 / (111)~(112) 해설 (1) | 2024.12.22 |
|---|---|
| (제 22회) 보안 / (107)~(108) 해설 (1) | 2024.12.20 |
| (제 22회) 보안 / (105)~(106) 해설 (0) | 2024.12.19 |
| (제 22회) 보안 / (103)~(104) 해설 (1) | 2024.12.18 |
| (제 22회) 보안 / (101)~(102) 해설 (0) | 2024.12.17 |