CMS
기출문제DB
학습 Book
Book II
정보처리기술사 랜덤 출제
1교시형
2교시형
맞춤조건 출제
오늘의 Topic
시험 일정
기타
게시판
원본자료 Cafe
검색
접속하기
로그인
회원가입
문제 상세
examListID
코드
문제
소스코드(Source Code) 보안 취약점을 7가지 유형으로 분류하고 각 유형에 대해 간략히 설명하시오.
소스 지문
출제년도
회차
문제번호
문제보기
지문1
지문2
지문3
지문4
지문5
정답
문제해설
CWE(Common Weakness Enumeration) 7대 보안취약점이 정의되어 있으며, 국내의 경우 안행부 ‘소프트웨어 보안약점’ 7개 분류 47개 보안약점을 명시하고 있음. (1) 입력데이터 검증 및 표현 : 프로그램 입력값에 대한 검증 누락 또는 부적절한 검증, 데이터의 잘못된 형식지정으로 인해 발생할 수 있는 보안약점 (15개 유형) (2) 보안기능 : 보안기능(인증, 접근제어, 기밀성, 암호화, 권한 관리 등)을 부적절하게 구현 시 발생할 수 있는 보안약점(16개 유형) (3) 시간 및 상태 : 동시 또는 거의 동시 수행을 지원하는 병렬 시스템, 하나 이상의 프로세스가 동작되는 환경에서 시간 및 상태를 부적절하게 관리하여 발생할 수 있는 보안약점 (2개 유형) (4)에러처리 : 에러를 처리하지 않거나 중요한 정보가 포함 될 때 (5)코드오류 : 인가되지 않는 사용자에게 데이터 누출 (6) 캡슐화 : 중요한 데이터 또는 기능성을 불충분하게 캡슐화 하였을 때, 인가되지 않은 사용자에게 데이터 누출이 가능해지는 보안약점 (5개 유형) (7) API 오용 : 의도된 사용에 반하는 방법으로 API를 사용하거나, 보안에 취약한 API를 사용하여 발생할 수 있는 보안약점 (2개 유형)