다음 중 취약점 점검 도구에 대한 설명으로 틀린 것은?(문제 오류로 확정답안 발표시 1, 3번이 정답처리 되었습니다. 여기서는 1번을 누르시면 정답 처리 됩니다.)
1
COPS/COPE : 네트워크 기반의 취약점 분석도구로 컴퓨터, 서버, N/W IDS의 보안 취약점을 분석한다.
정답 근거정답 보기입니다. COPS/COPE는 네트워크 기반 분석 도구가 아니라, 컴퓨터 시스템의 접근 제어, 보안 정책 관리 및 비밀번호 관리와 암호화를 통해 시스템 내부 보안을 강화하는 도구입니다.오답 노트nmap은 시스템 내부 취약점 점검보다는 네트워크 디스커버리와 포트 스캐닝에 중점을 두는 도구입니다.
2
Nessus : 네트워크 취약점 점검도구로써 클라이언트-서버 구조로 클라이언트의 취약점을 점검하는 기능이 있다.
오답 이유오답 보기입니다. ‘Nessus : 네트워크 취약점 점검도구로써 클라이언트-서버 구조로 클라이언트의 취약점을 점검하는 기능이 있다.’은(는) 이 문항의 판단 기준인 ‘COPS/COPE : 네트워크 기반의 취약점 분석도구로 컴퓨터, 서버, N/W IDS의 보안 취약점을 분석한다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
3
nmap : 시스템 내부에 존재하는 취약성을 점검하는 도구로써 취약한 패스워드 점검 기능 등이 있다.
오답 이유오답 보기입니다. ‘nmap : 시스템 내부에 존재하는 취약성을 점검하는 도구로써 취약한 패스워드 점검 기능 등이 있다.’은(는) 이 문항의 판단 기준인 ‘COPS/COPE : 네트워크 기반의 취약점 분석도구로 컴퓨터, 서버, N/W IDS의 보안 취약점을 분석한다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
4
SAINT : 네트워크 취약점 분석도구로써 HTML 형식의 보고서 기능이 있으며 원격으로 취약점을 점검하는 기능을 가지고 있다.
오답 이유오답 보기입니다. ‘SAINT : 네트워크 취약점 분석도구로써 HTML 형식의 보고서 기능이 있으며 원격으로 취약점을 점검하는 기능을 가지고 있다.’은(는) 이 문항의 판단 기준인 ‘COPS/COPE : 네트워크 기반의 취약점 분석도구로 컴퓨터, 서버, N/W IDS의 보안 취약점을 분석한다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 1번
COPS/COPE는 네트워크 기반 분석 도구가 아니라, 컴퓨터 시스템의 접근 제어, 보안 정책 관리 및 비밀번호 관리와 암호화를 통해 시스템 내부 보안을 강화하는 도구입니다.오답 노트nmap은 시스템 내부 취약점 점검보다는 네트워크 디스커버리와 포트 스캐닝에 중점을 두는 도구입니다.
RELATED CONCEPT
시스템 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.