보안 관제 면접 질문

보안 관제란 무엇인가?

답: 외부로부터의 침해 시도를 예방하고, 내부 정보자산을 보호하기 위해 자체 정보보호 조직 또는 전문 정보보안 업체를 통해 효율적이고 효과적인 정보보안 업무를 수행하는 것

보안관제 3요소에 대해서 작성하시오

답:

• 방법론 (Process)
• 인력 (People)
• 시스템 (System)

이벤트 발생 시 대응 처리 프로세스에 대해서 작성하시오

답:

1. 보안 장비 로그 수집
2. 이벤트 탐지
3. 이벤트 1차 분석
4. 공격자 IP 주소 차단 및 이벤트 탐지 보고서 작성
5. 담당자 통보
6. 침해 사고 조치 지원 (CERT)

IDS와 IPS 차이점에 대해서 설명하시오

답:

• IDS: 침입 여부를 감지 (Sniffing 또는 Out of path 모드)
• IPS: 침입 시도를 차단 (Inline 모드)

보안 로그에서 가장 중요한 항목은?

답:

• 탐지 시간
• Source IP / Source Port
• Destination IP / Destination Port
• 공격명