(제 24회) 보안 / (115)~(116) 해설

115. 다음 중 디지털 포렌식 원칙에 대한 설명으로 적절한 것을 모두 고른 것은?

 

가. 신속성의 원칙 - 디지털 포렌식의 전 과정은 지체없이 신속하게 진행되어야 한다. 나. 재현의 원칙 - 수집된 증거가 위변조 되지 않았음을 증명해야 한다. 다. 무결성의 원칙 - 디지털 증거의 획득은 같은 조건에서 항상 같은 결과가 나와야 한다. 라. 연계보관성의 원칙 - 증거물 획득, 이송, 분석,보관, 법정 제출의 각 단계에서 담당자 및 책임자를 명확히 해야 한다. 마. 정당성의 원칙 – 입수된 디지털 증거는 적법절차를 거쳐 얻어져야 한다. 단, 수사관이 동행하면 위법하게 수집된 증거라도 적법하게 인정된다.

① 가, 라 ② 나, 다, 라

③ 가, 나, 다, 라 ④ 가, 나, 다, 라, 마

 

▣ 포렌식 기본 원칙

정당성의 원칙	획득한 디지털 자료 증거가 적법한 절차를 거쳐 획득 위법한 방법으로 수집된 증거는 법적 효력을 상실(위법수집증거배제법칙)
재현의 원칙	피해 당시와 동일 조건에서 현장 검증 시 동일한 결과 도출
신속성의 원칙	컴퓨터 시스템의 휘발성 정보수집 가능성은 신속한 조치에 의해 결정되므로 신속히 수행
연계 보안성의 원칙	디지털 증거물의 획득 → 이송 → 분석 → 보관 → 법정 제출의 각 단계에 따른 책임자 명시(Chain of Custody)
무결성의 원칙	획득한 디지털 증거가 위조 또는 변조 되지 않았음을 증명

 

정답 : ①

 

116. 정보보안 모델의 규칙 중 최고등급 비밀 (Top Secret) 취급 가능자가 비밀 등급 (Secret) 파일에 쓰기금지를 명시한 것으로 가장 적절한 것은?

 

① 단순보안규칙(Simple Security Rule)

② 스타보안규칙(*-Security Rule)

③ 강한 스타보안규칙(Strong *-Security Rule)

④ 단순 무결성규칙(Simple Integrity Rule)

 

▣ Bell-Lapadula(벨 라파듈라) 모델(기밀성)

• 군사용 보안구조의 요구사항을 충족 위하여 Bell과 Lapadula 가 개발한 최초의 수학적 모델
• 정보를 극비(Top Secret), 비밀(Secret), 미분류(Unclassified) 로 분류함

구분	내용
상위레벨 읽기금지 정책	No-read-up Policy 인가받은 비밀등급이 낮은 주체는 비밀등급이 높은 객체를 읽지 못하는 보안정책
하위레벨 쓰기금지 정책	No-write-down-Policy(읽기 가능, 쓰기 불가능) 인가받은 비밀등급 이하의 정보를 수정하지 못하게 하는 보안정책

정답 : ②

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥