안녕하세요
오늘은 이승윤님께서 풀이하신
IoT지식능력검정 2018년 11월 18일 기출문제 43번입니다!
43. 사물인터넷 보안 7대 원칙 관련 내용으로 옳지 않은 것은?
1. 소프트웨어 보안 기술과 하드웨어 보안 기술이 융합되는 경우, 소프트웨어 보안 기술과 하드웨어 보안 기술 간에 반드시 신뢰하는 접근 방법 기반의 안전한 보안 채널을 구성하여 전송 데이터에 대한 기밀성과 무결성 기능을 제공해야 한다.
2. 보안은 오동작 또는 결함이 나타날 때에 추가 할 수 있는 것이 아니기에 개발자는 장치와 관계없이 소스 코드 구현단계부터 내재될 수 있는 보안 취약점을 사전에 예방하기 위해 시큐어 코딩을 적용해야 한다.
3. 특정 지점에서 발생한 보안 침해사고가 서비스 연속성 유지에 필요한 핵심 영역까지 영향을 미치지 않도록 IoT 서비스를 물리적/논리적으로 분리된 구조로 설계하고, 개발용으로 사용한 IoT 제품의 물리적 포트 및 불필요한 데몬들을 제거할 것을 권고한다.
4. 개발자와 공격자의 접근 방법은 동일하며, 애플리케이션이 할 수 있는 것과 명확하게 거부되지 않는 행위는 허용된다는 원칙에 따라 비정상 동작을 유도해 보는 것에 초첨을 맞춰 접근한다.
정답은 4번
퀴즈에 참여하려면
아래 링크를 클릭해주세요~
::: IoT지식능력검정 2018년 11월 18일 기출문제 풀기 :::
무료로 푸는 퀴즈! 공퀴즈와 함께
즐거운 하루 보내세요!
