다음 중 DB 암호화 유형 중 애플리케이션의 수정 없이 사용될 수 있는 유형으로 올바르게 짝지어진 것은?
1
Plug-In 유형 – API 유형
오답 이유오답 보기입니다. ‘Plug-In 유형 – API 유형’은(는) 이 문항의 판단 기준인 ‘TDE 방식 – 파일 암호화’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
2
TDE 방식 – 파일 암호화
정답 근거정답 보기입니다. 애플리케이션의 코드 수정 없이 데이터베이스 수준에서 암호화를 적용하는 방식은 TDE 방식과 파일 암호화입니다. TDE는 저장소 수준에서 데이터를 자동 암호화하여 애플리케이션 수정 없이 전체 보호가 가능합니다.오답 노트API 유형: 데이터베이스에 직접 코드를 구현해야 하므로 수정이 필요함Plug-In 유형: 외부 플러그인을 설치하여 DB 내부 동작에 통합하는 방식으로, TDE/파일 암호화에 비해 애플리케이션 영향도가 다를 수 있음
3
API 유형 – TDE 방식
오답 이유오답 보기입니다. ‘API 유형 – TDE 방식’은(는) 이 문항의 판단 기준인 ‘TDE 방식 – 파일 암호화’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
4
Plug-In 유형 – 파일 암호화
오답 이유오답 보기입니다. ‘Plug-In 유형 – 파일 암호화’은(는) 이 문항의 판단 기준인 ‘TDE 방식 – 파일 암호화’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 2번
애플리케이션의 코드 수정 없이 데이터베이스 수준에서 암호화를 적용하는 방식은 TDE 방식과 파일 암호화입니다. TDE는 저장소 수준에서 데이터를 자동 암호화하여 애플리케이션 수정 없이 전체 보호가 가능합니다.오답 노트API 유형: 데이터베이스에 직접 코드를 구현해야 하므로 수정이 필요함Plug-In 유형: 외부 플러그인을 설치하여 DB 내부 동작에 통합하는 방식으로, TDE/파일 암호화에 비해 애플리케이션 영향도가 다를 수 있음
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.