1. 일반 악성코드와 랜섬웨어의 차이점에 대해 설명하시오.

가. 유포방식은 일반 악성코드와 랜섬웨어 모두 웹사이트, 이메일, 네트워크, 취약점 등을 통해 유포되는 동일한 방식의 유포방식을 가지고 있다.

나. 감염방식은 일반 악성코드와 랜섬웨어가 크게 차이를 가지고 있지 않다.

다. 일반 악성코드가 감염 시에 정보 및 파일 유출, DDoS 공격 하는 등의 동작을 한다면, 랜섬웨어는 문서, 사진, MBR 등 데이터 암호화한다.

라. 일반 악성코드 치료는 백신 등을 통해 악성코드 치료하면 되지만, 랜섬웨어는 백신 등을 통해 악성코드를 치료할 수는 있으나, 암호화된 파일은 복구가 어렵다.

2. 램섬웨어의 감염을 최소화하는 6가가지 예방법에 대한 설명을 서술하시오.

가. 시스템 보호환경 구축 : 서버 보안제품 도입, 악성코드 감염 및 데이터 위변조 행위 차단

나. 취약점 관리 및 패치 : 운영체제 웹브라우저 부라우저 플러그인 및 응용 프로그램의 소프트웨어 취약점 패치

다. 실행코드 제어 : 허가되지 않은 코드의 실행 방지, 관리자 승인 없이 사용자가 소프트웨어설치 금지

라. 웹브라우저 트래픽 필터링 : 불명확한 사이트 접근차단 등 필터링

마. 이동식 매체 접근 금지 : 공식적인 이동식 매체 발급 이동식 매체에 대한 악성코드 검사 및 자동실행 기능 비활성화

바. 스펨 메일 차단 : 메일 보안 솔루션 도입

문항1. 정보보호 거버넌스의 핵심활동 5가지에 대해 작성하고 각 활동에 대한 설명을 구체화 하시오. (40점)

1. 평가 : 평가는 향후보안목표 달성에 영향을 미칠 요소를 사전 평가하고, 프로세스의 반복적 이행에서 발견되는 요소와 프로세스의 변경에 대해 전략적 목적 달성에 영향을 끼칠 수 있을 만한 요인을 사전에 평가.

2. 지시 : 지시는 조직의 정보 보호 목적과 전략 달성에 필요한 사항과 추진 방향을 제시하는 것으로 자원할당, 우선순위, 정책승인, 위험관리 계획 및 방안 등을 포함

3. 감시 : 감시는 조직의 보안관리 활동에 대한 진단과 점검을 하며, 적절한 성과지표를 수립하여 상시 관제

4. 의사소통 : 의사소통은 정보보호 거버넌스 실행 조직과 경영진의 필요에 따라 소통하여 정보를 공유

5. 감사 : 감사는 정보보호 거버넌스 실행조직과 이해관계자 이외의 독립적인 위원회가 수행하며 정보보호 프로세스의 감사 의뢰/결과에 대한 문서화 및 피드백을 수행


문항2. 정보 보호 거버넌스의 주요 프로세스 순서를 기술하고 각 순서에 대한 설명을 서술하시오(60점)

1. 전략적 연계 : 조직의 목표를 달성하기 위한 정보 보호와 비즈니스 전략 간의 연계

2. 가치전달 : 조직의 목적을 지원함에 있어 가장 최적화된 정보 보호 가치 창출 프로세스를 구축

3. 자원관리 : 조직의 정보보호를 위한 자산과 지식, 정보보안 인프라를 효율적, 효과적으로 활용 및 관리

4. 위험관리 : 조직의 자산에 대한 잠재적 보안 위협을 수용 가능한 레벨로 유지하기 위하여 정보보안 위험의 식별, 분석, 대응 계획 수립 및 완화하는 활동

5. 성과측정 : 조직의 목표가 달성되엇음을 보장하기 위한 정보 보호 프로세스에 대한 기준 수립 및 측정, 모니터링, 보고

6. 프로세스 통합 : 조직의 정보 보호를 위하여 전체 프로세스를 통합 관리