반응형
1. 시스템의 공격환경을 식별하고 해결하기 윈한것으로 Application의 보안에 영향을 미치는 모든 정보를 구조적으로 표현한 것을 무엇이라 하는가?
더보기
위협 모델링
2. 위협 모델링의 절차를 순서대로 나열하시오.
| ㄱ. Identifying threats ㄴ. Creating an application diagram ㄷ. validating that threats have been mitigated ㄹ. Defining security requirements ㅁ. mitigating threats |
더보기
ㄹ ㄴ ㄱ ㅁ ㄷ
3. 3단계 보안 제어 세부 정보 추가 및 해결 방법에 대한 설명으로 옳지 않은 것은?
① 버그 수정이나 재디자인을 통해 위협 영향을 줄인다.
② 다른 시스템이나 다른 팀에 문제를 이전한다.
③ 문제가 포함된 시스템의 일부를 잘라낸다.
④ 위험을 모두 해결하여 허용하지 않는다.
더보기
④ 해결없이 위험을 허용한다.
반응형
'공부해요 > 소프트웨어보안' 카테고리의 다른 글
| 4주차 퀴즈 (0) | 2025.03.31 |
|---|---|
| SW 개발 방법론/ 시스템 모델링 (0) | 2025.03.31 |
| 위협 모델링 (1) | 2025.03.23 |
| 2주차 퀴즈 (0) | 2025.03.17 |
| 보안 SW 요구사항 (0) | 2025.03.17 |