Scroll Top

운영 보안 부분 10문제

Security

운영 보안 부분에서 내가 만든 문제 10개이다.

1. 재해 복구 관련 내용중 틀린 것은?

  1. 인프라에 대한 과정, 정책, 절차 등을 가리키는 것이 BCP 이다.
  2. 고가용성 기술은 시스템의 예비성을 제공하며 메인 시스템이 실패하면 예비 시스템이 신속하게 FailOver 하여 메인 시스템을 대체할 수 있도록 하는 기술이다.
  3. 고전적인 IDC 환경에서의 HA 설정은 필수이지만, 클라우드 환경에서 사용자의 HA 설정은 필요 없다.
  4. 목표 복구 시점인 RPO와 목표 복구 시간인 RTO 를 고려하여 재해복구를 설계해야 한다.

2. 다음 설명 중 틀린것은?

  1. 위험이란 위협 요소가 일으킬 수 있는 피해를 말한다.
  2. 위협이란 손실이나 손상의 원인이 될 가능성을 말한다.
  3. 취약점이란 위협에 의해 손실이 발생할 수 있는 자산의 약점이며 취약점을 없애야 위협이 사라진다.
  4. 자산이란 경제적 가치가 있는 유, 무형의 재산을 말한다.

3. 다음은 무엇을 설명하는 것인가?

의사 결정에 도움을 주기 위하여 기간 시스템의 데이터베이스에 축적된 데이터를 공통의 형식으로 변환해서 관리하는 데이터베이스를 말한다.

  1. 키-밸류 스토어
  2. 관계형 데이터베이스
  3. 데이터 웨어하우스
  4. 데이터 스토리지

4. 다음 중 정보전략계획(ISP) 구축에 올바르지 않은 것은?

  1. 내외부 환경 분석을 진행한다
  2. 요구사항 정의 등 현황에 대한 분석을 진행한다
  3. 개선 방안을 도출하고 외부 벤치마킹을 진행하여 그대로 받아들인다.
  4. 목표 모델을 설계하고 이행 계획을 수립한다.

5. 다음 중 화이트박스 테스트와 거리가 먼 테스트 방식은?

  1. 제어 흐름 테스트
  2. 데이터 흐름 테스트
  3. 기능 테스트
  4. 경로 테스트

6. 다음 중 블랙박스 테스트와 거리가 먼 테스트 방식은?

  1. 내부 구조나 작동 원리를 모르는 상태에서 진행하는 테스트이다.
  2. 주로 올바르거나 올바르지 않은 입력을 하여 출력에 대해 판별하는 방식으로 검사를 진행한다.
  3. 소프트웨어의 코드와 개발 노하우 등에 대한 정보가 필요하다.
  4. 소프트웨어의 특징이나 요구 사항 등에 초점을 맞춰 검사가 진행된다.

7. 다음은 무엇을 설명하는 것인가?

핀테크의 일부로서 서드파티 개발자들이 금융 기관의 어플리케이션과 서비스를 빌드할 수 있도록 개방된 API 를 말한다.

  1. JSON
  2. 오픈 API
  3. 오픈뱅킹
  4. Application Programming Interface

8. 다음은 무엇을 설명하는 것인가?

개발(Development)과 운영(Operations) 에서 보안(Security)를 하나로 합친 개념이다. 이것의 목표는 보안을 워크플로우의 초반부터 프로세스를 거침으로서 보안 작업을 자동화하는 것이다.

  1. Agile
  2. DevOps
  3. DevSecOps
  4. Scrum

9. 당신의 조직에서는 시스템의 지속 가능한 고가용성을 확보해야 한다. 다음 중 가장 거리가 먼 것은?

  1. Raid 구성을 하여 Disk 의 장애 허용 시스템을 구축한다.
  2. 서비스를 다수로 증설하고 L4/L7 을 이용한 부하 분산을 구축한다.
  3. 분산 백업을 하여 장애 발생시 복구할 수 있는 구조를 만든다.
  4. 임계부하제어(PLC)기능을 적용한 시스템을 구성한다.

10. 다음은 SLA 측정 지표중 올바르지 않은 것은?

  1. 하드웨어 서비스 가동률
  2. 동일 장애 발생률
  3. 소프트웨어 서비스 가동률
  4. SR적기 처리율

정답은 [     모두 3번     ] 이다.

Leave a comment

You must be logged in to post a comment.