2022년10월08日 29번
[임의 과목 구분(20문항)] 다음 중 시큐어 코딩의 필요성이 아닌 것은?
- ① 사후 대응방식의 보안 취약점 제거 비용 보다 수십 배의 비용을 절감할 수 있다.
- ② 사이버 공격의 대부분이 하드웨어 장비의 취약점을 악용하는 공격으로 분석되고 있다.
- ③ 보안 취약점을 고려하여 소스코드 레벨에서 사전에 제거하여 안전한 소프트웨어를 개발한다.
- ④ 행정기관 등에서 추진하는 40억 이상 정보화사업에는 시큐어 코딩을 의무적으로 시행해야 한다.
(정답률: 73%)
문제 해설
연도별
- 2022년10월08日
- 2022년03월12日
- 2021년10월02日
- 2021년03월13日
- 2020년09월26日
- 2020년05월24日
- 2019년10월12日
- 2019년03월09日
- 2018년10월06日
- 2018년03월10日
- 2017년10월14日
- 2017년03월04日
- 2016년10월08日
- 2016년03월05日
- 2015년10월04日
- 2015년03월07日
- 2014년10월04日
- 2014년03월09日
- 2013년10월12日
- 2013년03월17日
- 2012년10월06日
- 2012년03월11日
- 2011년07월31日
- 2011년04월17日
- 2010년07월11日
- 2010년03월28日
- 2009년08월27日
- 2009년03월29日
- 2008년07월13日
- 2007년07월15日
- 2006년07월16日
- 2005년07월17日
- 2004년07월18日
- 2003년07월02日
- 2002년07월21日
사실, 사이버 공격의 대부분은 소프트웨어의 취약점을 대상으로 합니다. 특히 소프트웨어의 코드에서 발생하는 보안 취약점이 많이 대상이 되며, 이러한 취약점을 사전에 찾아내고 수정하는 것이 시큐어 코딩의 주요 목표입니다. 하드웨어 장비의 취약점도 중요한 보안 이슈이지만, 시큐어 코딩 자체의 필요성과는 직접적인 연관성이 덜 합니다.
나머지 세 항목은 모두 시큐어 코딩의 필요성을 잘 반영하고 있습니다. 사후 대응방식의 보안 취약점 제거 비용을 절감하고, 소스코드 레벨에서 사전에 보안 취약점을 제거하여 안전한 소프트웨어를 개발하는 것, 그리고 행정기관에서 추진하는 정보화사업에 시큐어 코딩을 의무적으로 시행하는 것 모두 시큐어 코딩의 중요성을 강조하는 내용입니다.