1:
한 사진 공유 서비스에서는 사용자가 잘못된 형식의 이미지를 업로드할 경우, 이를 서버에 저장하지 않고 즉시 삭제한다.
이 방식은 어떤 보안 설계 패턴에 해당하는가?
① 최소 권한 패턴
② 안전한 실패(Fail-Safe) 패턴
③ 투명한 설계 패턴
④ 권한 분리 패턴
더보기
정답: ② 안전한 실패(Fail-Safe) 패턴
2:
한 기업의 인증 서버는 개인 키를 하드웨어 보안 장치에 보관하고, 키의 접근 시에는 반드시 두 명의 인원이 함께 있어야 한다.
이 설계는 어떤 보안 패턴을 적용한 것인가?
① 심층 방어 패턴
② 최소 공통 메커니즘 패턴
③ 권한 분리(Separation of Privilege) 패턴
④ 신뢰의 역류 패턴
더보기
③ 권한 분리(Separation of Privilege) 패턴
3:
어떤 API는 사용자 ID를 입력하면 고객의 이름, 전화번호, 우편번호 등 모든 정보를 반환한다.
이 방식은 어떤 보안 설계 패턴을 위반하고 있는가?
① 최소 권한 패턴
② 완전한 중재 패턴
③ 최소 정보(Least Information) 패턴
④ 허용 리스트 기반 패턴
더보기
정답: ③ 최소 정보(Least Information) 패턴
'Computer Science Basic > Software Enginnering & Security' 카테고리의 다른 글
| [소프트웨어 보안] 6주차 퀴즈 (0) | 2025.04.14 |
|---|---|
| [소프트웨어 보안] 6주차: 리눅스 보안 (0) | 2025.04.14 |
| [소프트웨어 보안] 5주차: 보안 SW 설계 (0) | 2025.04.05 |
| [소프트웨어 보안] 4주차: Quiz (0) | 2025.03.28 |
| [소프트웨어 보안] 4주차: SW 개발 방법론 / 시스템 모델링 (0) | 2025.03.28 |