2021 국가직9급 정보보호론 18번 해설 — 비정상 탐지
정답 ④번출제 쟁점 비정상 탐지발문 옳지 않은 것 고르기
문제
침입탐지시스템의비정상(anomaly) 탐지기법에대한설명으로 옳지않은것은?
- ① 상대적으로급격한변화나발생확률이낮은행위를탐지한다
- ② 정상행위를예측하기어렵고오탐률이높지만알려지지않은 공격에도대응할수있다
- ③ 수집된다양한정보로부터생성한프로파일이나통계적임계치를 이용한다
- ④ 상태전이분석과패턴매칭방식이주로사용된다 ← 정답
선지별 해설
① 상대적으로급격한변화나발생확률이낮은행위를탐지한다
이 선지 진술은 옳음(O)
비정상 탐지는 정상 행위 기준에서 벗어난 변화와 드문 행위를 이상 징후로 판단한다.
② 정상행위를예측하기어렵고오탐률이높지만알려지지않은 공격에도대응할수있다
이 선지 진술은 옳음(O)
프로파일이나 통계 기준에서 벗어나는 행위를 탐지하므로 미지 공격 탐지 가능성이 있지만 오탐 부담이 있다.
③ 수집된다양한정보로부터생성한프로파일이나통계적임계치를 이용한다
이 선지 진술은 옳음(O)
정상 행위 프로파일, 통계적 기준, 임계치 비교는 비정상 탐지의 대표 방법이다.
④ 상태전이분석과패턴매칭방식이주로사용된다
이 선지 진술은 틀림(X)
상태전이분석과 패턴매칭은 알려진 공격 절차나 서명을 찾는 오용 탐지에 더 가깝다. 비정상 탐지는 정상 행위 기준과의 차이를 본다.
핵심 요약 (Q&A)
- Q. 2021 국가직9급 정보보호론 18번의 핵심 쟁점은 무엇인가?
- A. 2021 국가직9급 정보보호론 18번은 비정상 탐지에 관한 문항으로, "옳지 않은 것"을 고르는 문제입니다.
- Q. 2021 국가직9급 정보보호론 18번의 정답은?
- A. 정답은 ④번입니다. 상태전이분석과 패턴매칭은 알려진 공격 절차나 서명을 찾는 오용 탐지에 더 가깝다. 비정상 탐지는 정상 행위 기준과의 차이를 본다.