2021 국가직9급 정보보호론 20번 해설 — 안드로이드 권한
정답 ④번출제 쟁점 안드로이드 권한발문 옳지 않은 것 고르기
문제
안드로이드보안체계에대한설명으로옳지않은것은?
- ① 모든응용프로그램은일반사용자권한으로실행된다
- ② 기본적으로안드로이드는일반계정으로동작하는데이를 루트로바꾸면일반계정의제한을벗어나기기에대한완전한 통제권을가질수있다
- ③ 응용프로그램은샌드박스프로세스내부에서실행되며, 기본적으로시스템과다른응용프로그램으로의접근이통제된다
- ④ 설치되는응용프로그램은구글의인증기관에의해서명․ 배포된다 ← 정답
선지별 해설
① 모든응용프로그램은일반사용자권한으로실행된다
이 선지 진술은 옳음(O)
안드로이드는 리눅스 기반 권한 모델을 사용해 앱을 제한된 사용자 권한으로 실행한다.
② 기본적으로안드로이드는일반계정으로동작하는데이를 루트로바꾸면일반계정의제한을벗어나기기에대한완전한 통제권을가질수있다
이 선지 진술은 옳음(O)
루팅은 일반 사용자 권한의 제한을 우회해 시스템 영역에 대한 제어를 가능하게 한다.
③ 응용프로그램은샌드박스프로세스내부에서실행되며, 기본적으로시스템과다른응용프로그램으로의접근이통제된다
이 선지 진술은 옳음(O)
앱 샌드박스는 앱 간 격리와 권한 기반 접근통제를 제공하는 안드로이드 보안의 핵심이다.
④ 설치되는응용프로그램은구글의인증기관에의해서명․ 배포된다
이 선지 진술은 틀림(X)
안드로이드 앱은 개발자 서명을 사용하며 모든 앱이 구글 인증기관의 서명을 받아 배포되는 구조는 아니다.
핵심 요약 (Q&A)
- Q. 2021 국가직9급 정보보호론 20번의 핵심 쟁점은 무엇인가?
- A. 2021 국가직9급 정보보호론 20번은 안드로이드 권한에 관한 문항으로, "옳지 않은 것"을 고르는 문제입니다.
- Q. 2021 국가직9급 정보보호론 20번의 정답은?
- A. 정답은 ④번입니다. 안드로이드 앱은 개발자 서명을 사용하며 모든 앱이 구글 인증기관의 서명을 받아 배포되는 구조는 아니다.