실제 기출자료 분류 확인정보보안기사 · 2020년 16회 정보보안 관리 및 법규 · 86번
인터넷 기업이 사물인터넷(Internet of Things, IoT)을 이용한 비즈니스를 구상하고 있다. 사물인터넷은 이종 장치들과 유무선 네트워크 기술 그리고 지능화 플랫폼을 기반으로 개발되어야 한다. 서비스 제공자와 사용자가 IoT 장치의 전 주기 세부단계에서 고려해야 하는 공통 보안 요구사항 중에서 'IoT 장치 및 서비스 운영/관리/폐기 단계의 보안요구사항'으로 가장 부적절한 것은?
1
IoT 침해사고 대응체계 및 책임추적성 확보 방안 마련
오답 이유오답 보기입니다. ‘IoT 침해사고 대응체계 및 책임추적성 확보 방안 마련’은(는) 이 문항의 판단 기준인 ‘안전한 소프트웨어 및 하드웨어 개발 기술 적용 및 검증’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
2
안전한 운영ㆍ관리를 위한 정보보호 및 프라이버시 관리체계 마련
오답 이유오답 보기입니다. ‘안전한 운영ㆍ관리를 위한 정보보호 및 프라이버시 관리체계 마련’은(는) 이 문항의 판단 기준인 ‘안전한 소프트웨어 및 하드웨어 개발 기술 적용 및 검증’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
3
안전한 소프트웨어 및 하드웨어 개발 기술 적용 및 검증
정답 근거정답 보기입니다. IoT 보안 요구사항은 생애주기별로 구분됩니다. 안전한 소프트웨어 및 하드웨어 개발 기술 적용 및 검증은 제품이 만들어지는 '개발 단계'의 보안 요구사항입니다. 반면 침해사고 대응체계 마련, 관리체계 수립, 보안패치 및 업데이트 이행은 제품 출시 후의 '운영/관리/폐기 단계'에 해당합니다.
4
IoT 제품ㆍ서비스의 취약점 보안패치 및 업데이트 지속 이행
오답 이유오답 보기입니다. ‘IoT 제품ㆍ서비스의 취약점 보안패치 및 업데이트 지속 이행’은(는) 이 문항의 판단 기준인 ‘안전한 소프트웨어 및 하드웨어 개발 기술 적용 및 검증’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 3번
IoT 보안 요구사항은 생애주기별로 구분됩니다. 안전한 소프트웨어 및 하드웨어 개발 기술 적용 및 검증은 제품이 만들어지는 '개발 단계'의 보안 요구사항입니다. 반면 침해사고 대응체계 마련, 관리체계 수립, 보안패치 및 업데이트 이행은 제품 출시 후의 '운영/관리/폐기 단계'에 해당합니다.
RELATED CONCEPT
정보보안 관리 및 법규 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.