정보시스템 감리 기출해설/보안 해설

(제 24회) 보안 / (107)~(108) 해설

아이티신비 2024. 8. 24. 09:00

107. 다음 중 블록체인에서 하드포크(hard fork)와 비교하여 소프트포크(soft fork)의 특징을 가장 적절하게 설명하고 있는 것은?

① 프로토콜 상의 변경은 후방 호환성(backwardcompatible) 을 지원하며, 모든 클라이언트를 새로운 버전으로 업그레이드할 필요는 없다.

② 프로토콜 상의 변경은 후방 호환성(backwardcompatible)을 지원하며, 모든 클라이언트를 반드시 새로운 버전으로 업그레이드해야 한다.

③ 프로토콜 상의 변경은 후방 호환성(backwardcompatible)을 지원하지 않으며, 모든 클라이언트를 새로운 버전으로 업그레이드할 필요는 없다.

④ 프로토콜 상의 변경은 후방 호환성(backwardcompatible)을 지원하지 않으며, 모든 클라이언트를 반드시 새로운 버전으로 업그레이드해야 한다.

 

▣ 포크(Fork)

  • 블록체인이 새로운 환경을 만들기 위해 업데이트를 하게 되는 경우 발생
  • 기존의 규칙을 따르려는 블록과 새로운 규칙에 따라 기록되는 블록으로 포킹(Forking) 됨
소프트 포크(Soft Fork)
하드 포크(Hard Fork)
  • 기존의 규칙에서 큰 클을 바꾸지 않고 부분적인 업데이트만 일어나기 때문에 포킹( Forking)된 블록끼리 호환이 기능
  • 블록의 규칙을 근본적으로 바꾸는 업데이트
  • 이전 노드들과 호환이 되지 않음

정답 : ①

 

 

108. 다음 중 관계형 데이터베이스 상의 대규모 데이터 에서 개인정보의 추출을 방지하기 위한 비식별화 기법과 가장 거리가 먼 것은?

 

① k-익명성 (k-anonymity)

② m-군집화 (m-clustering)

③ t-근접성 (t-closeness)

④ ℓ-다양성 (ℓ-diversity)

 

▣ 개인정보 비식별화 > 프라이버시 보호 모델

 
 
구분
설명
취약점
k-익명성
  • 트정인임을 추론할 수 있는지 여부를 검토, 일정 확률수준이상 비식별 되도록 함
  • 주어진 데이터 집합에서 같은 값이 적어도 k개 이상 존재하도록 하여 쉽게 다른 정보로 결합할 수 없도록 함
  • 동질성 공격(Homogeneity attack)
  • 배경지식에 의한 공격
ℓ-다양성
  • 특정인 추론이 안된다고 해도 민감함 정보의 다양성을 높여 추론 가능성을 낮추는 기법
  • 주어진 데이터 집합에서 함께 비식별되는 레코드들은(동질집합에서) 적어도 ℓ개의 서로 다른 민감한 정보를 가져야 함
  • 쏠림 공격(skewness attack)
  • 유사성 공격(similarity attack)
t-근접성
  • ℓ-다양성 뿐만 아니라, 민감한 정보의 분포를 낮추어 추론 가능성을 더욱 낮추는 기법
  • 동질 집합에서 특정 정보의 분포와 전체 데이터 집합에서 정보의 분포가 t이하의 차이를 보여야 함

 

정답 : ②

 





 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥