[정보보안기사 기출풀이] 14회(2019.09) 1과목 애플리케이션 보안 - 48번 DRM

[보기 1 : DRM은 문서보안을 위하여 저장, 확인, 편집하는 권한을 통제할 수 있다.] 풀이 : DRM은 Digital Right Management 로 디지털 권리 보호를 위해 문서 암호화 및 권한 통제하는 솔루션을 의미합니다. 기업에서도 내부문서 유출 방지를 위해 DRM 솔루션을 도입하고 있죠. (참)

[보기 2 : 커널에 DRM 기능이 포함된 경우 문서를 저장할 때 암호화하여 디스크에 저장한다.] 풀이 : DRM은 문서를 저장할 때 암호화하여 디스크에 저장합니다. 참고로 DRM은 보통 커널에서 암호화를 하는 방식과 API 후킹으로 암호화를 강제로 하는 방식이 존재합니다. (참)

[보기 3 : 개인별로 DRM 속성을 설정하여 권한을 할당할 수 있다.] 풀이 : DRM은 조직별로 그리고 개인별로 DRM 속성을 설정하여 권한을 할당할 수 있습니다. 보통 권한을 할당하는 것은 문서의 생성자나 관리자가 하게 됩니다. (참)

[보기 4 : DRM은 IP 보호로부터 출발하여 MAC에서 사용하는 주소를 이용하여 접근 통제와 인증을 제공한다.] 풀이 : DRM은 IP와 MAC이 아닌 사용자 ID/PW 기반으로 접근 통제와 인증을 제공합니다. DRM Agent는 해당 DRM 파일의 인증정보를 ID/PW와 함께 Server에 보내 인증확인을 받은 다음에 정책정보를 통해 정책을 적용합니다. (거짓)

 

답은 3번으로 나와 있지만, 4번이 정답입니다. (DRM, DLP 운영 실무자에게도 확인한 사항입니다.^^)

 

 

복원이 약간 다르게 된 인터넷 상의 문제도 살펴보겠습니다.

역시 정답은 4번입니다.