정보시스템 감리 기출해설/보안 해설

(제 24회) 보안 / (115)~(116) 해설

아이티신비 2024. 8. 28. 09:00

115. 다음 중 디지털 포렌식 원칙에 대한 설명으로 적절한 것을 모두 고른 것은?

 
가. 신속성의 원칙 - 디지털 포렌식의 전 과정은 지체없이 신속하게 진행되어야 한다.
나. 재현의 원칙 - 수집된 증거가 위변조 되지 않았음을 증명해야 한다.
다. 무결성의 원칙 - 디지털 증거의 획득은 같은 조건에서 항상 같은 결과가 나와야 한다.
라. 연계보관성의 원칙 - 증거물 획득, 이송, 분석,보관, 법정 제출의 각 단계에서 담당자 및 책임자를 명확히 해야 한다.
마. 정당성의 원칙 – 입수된 디지털 증거는 적법절차를 거쳐 얻어져야 한다. 단, 수사관이 동행하면 위법하게 수집된 증거라도 적법하게 인정된다.

① 가, 라 ② 나, 다, 라

③ 가, 나, 다, 라 ④ 가, 나, 다, 라, 마

 

▣ 포렌식 기본 원칙

정당성의 원칙
  • 획득한 디지털 자료 증거가 적법한 절차를 거쳐 획득
  • 위법한 방법으로 수집된 증거는 법적 효력을 상실(위법수집증거배제법칙)
재현의 원칙
  • 피해 당시와 동일 조건에서 현장 검증 시 동일한 결과 도출
신속성의 원칙
  • 컴퓨터 시스템의 휘발성 정보수집 가능성은 신속한 조치에 의해 결정되므로 신속히 수행
연계 보안성의 원칙
  • 디지털 증거물의 획득 → 이송 → 분석 → 보관 → 법정 제출의 각 단계에 따른 책임자 명시(Chain of Custody)
무결성의 원칙
  • 획득한 디지털 증거가 위조 또는 변조 되지 않았음을 증명

 

정답 : ①

 

116. 정보보안 모델의 규칙 중 최고등급 비밀 (Top Secret) 취급 가능자가 비밀 등급 (Secret) 파일에 쓰기금지를 명시한 것으로 가장 적절한 것은?

 

① 단순보안규칙(Simple Security Rule)

② 스타보안규칙(*-Security Rule)

③ 강한 스타보안규칙(Strong *-Security Rule)

④ 단순 무결성규칙(Simple Integrity Rule)

 

▣ Bell-Lapadula(벨 라파듈라) 모델(기밀성)

  • 군사용 보안구조의 요구사항을 충족 위하여 Bell과 Lapadula 가 개발한 최초의 수학적 모델
  • 정보를 극비(Top Secret), 비밀(Secret), 미분류(Unclassified) 로 분류함
구분
내용
상위레벨
읽기금지 정책
  • No-read-up Policy
  • 인가받은 비밀등급이 낮은 주체는 비밀등급이 높은 객체를 읽지 못하는 보안정책
하위레벨
쓰기금지 정책
  • No-write-down-Policy(읽기 가능, 쓰기 불가능)
  • 인가받은 비밀등급 이하의 정보를 수정하지 못하게 하는 보안정책

정답 : ②






 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥