119. 다음 설명에 해당하는 것으로 가장 적절한 것은?
|
- 내부 정보보호를 목적으로 하는 보안 솔루션으로 중요 자료가 외부로 유출되는 것을 탐지하여 통제하는 기술이다.
- 솔루션 종류에 따라 내용 기반 통제를 통해 중요 정보를 식별하고 정보 유출을 통제할 수 있으며, 이밖에도 블루투스 통신, 테더링 등의 통신채널에 대한 차단 기능을 제공한다. |
① 디지털 권리 관리(Digital Rights Management)
② 정보 유출 방지 솔루션(Data Leakage Prevention)
③ 디지털 워터마킹(Digital Watermarking)
④ 전자서명(Digital Signature)
▣ DLP(Data Loss Prevention)
- 다양한 데이터 전송 인터페이스를 제어하여 사용자 수준에서 정보가 유출되는 것을 막는 솔루션을 통칭
- 기술적으로 숙련되지 않은 일반인의 활동이라고 DLP 로 완벽하게 차단하기는 쉽지 않음
1) 매체 제어
- 다양한 매체를 제어하는 DLP 기 있지만, SATA로 하드디스크에 연결하는 경우는 제어 불가능
2) 통신 인터페이스 제어
- 방해 전파 발생기가 같은 원리로 통신 라인을 통한 정보 유출을 막는 솔루션 등장
- 통신 인터페이스가 포함된 단말 장치 반입을 금지하거나 업무용 단말 장치는 통신 인터페이스를 제거하고 사용하는 것이 일반적
3) 인터넷 통신 제어
- 클라우드 저장 공간을 통한 정보 유출을 막기 위해 해당 사이트의 접속을 막는식으로 대응
- 개인이 자신만의 클라우드 저장 서버를 생성할 수도 있어 완벽히 차단하기 어려움
정답 : ②
120. 다음 중 VPN 관련 프로토콜에 대한 설명으로 가장 적절하지 않은 것은?
① L2F(Layer 2 Forwarding)는 CISCO사에서 개발한 터널링 프로토콜로 데이터 링크 계층에서 캡슐화를 지원한다.
② IPSec은 IP망에서 안전한 전송을 위해 표준화된 3계층 터널링 프로토콜이다.
③ L2TP는 L2F 기반으로 PPTP와의 호환성을 고려하여 만들어진 터널링 프로토콜이다.
④ PPTP는 링크 계층의 PPP 프로토콜에 보안기능을 추가하여 만든 것이고, 네트워크 계층에 적용되는 프로토콜이다.
▣ VPN 요소 기술
|
구분
|
계층
|
프로토콜
|
내용
|
|
터널링
|
2
|
L2F
|
|
|
PPTP
|
|
||
|
L2TP
|
|
||
|
MPLS
|
|
||
|
3
|
IPSec
|
|
|
|
4
|
SSL
|
|
정답 : ④
공감과 댓글은 아이티신비에게 큰 힘이 됩니다.
블로그 글이 유용하다면 블로그를 구독해주세요.♥
'정보시스템 감리 기출해설 > 보안 해설' 카테고리의 다른 글
| (제 22회) 보안 / (103)~(104) 해설 (1) | 2024.12.18 |
|---|---|
| (제 22회) 보안 / (101)~(102) 해설 (0) | 2024.12.17 |
| (제 23회) 보안 / (117)~(118) 해설 (3) | 2024.10.26 |
| (제 23회) 보안 / (115)~(116) 해설 (3) | 2024.10.25 |
| (제 23회) 보안 / (113)~(114) 해설 (3) | 2024.10.24 |