정보보안기사 15. 다음 중 SECaaS(Security as a Service)에 대한 설명으로 적합하지 않은 것은?

15. 다음 중 SECaaS에 대한 설명으로 적합하지 않은 것은?

• ① 클라우드 컴퓨팅 환경 하에서 인터넷을 통하여 보안서비스를 제공하는 것을 두고 SECaaS(Security as a Service)라고 한다.

• ② SECaaS는 Standalone으로 클라우드 기반 보안서비스를 제공하는 형태와 클라우드 서비스 제공업체가 자사의 고객에게 보안기능을 제공하는 형태로 나뉠 수 있다

• ③ SECaaS는 보안서비스를 ASP 형태로 공급한다는 측면에서 넓은 의미의 PaaS(Platform as a Service) 로 볼 수 있다.

• ④ SECaaS는 인증, 안티바이러스, 침입탐지, 모의침투, 보안이벤트 관리 등의 다양한 보안 기능을 제공할 수 있다.

①

• 클라우드 환경에서 인터넷을 통해 보안 서비스를 제공하는 것을 Security as a Service라고 한다.
  → 정확한 설명입니다. ✔️

②

• SECaaS는

  • 독립적으로 보안서비스를 제공하는 형태

  • 클라우드 서비스 제공업체가 고객에게 보안 기능을 제공하는 형태
    로 나눌 수 있다.
    → 실제 운영 방식과 맞는 설명입니다. ✔️

③

• SECaaS를 넓은 의미의 Platform as a Service(PaaS)로 볼 수 있다고 설명
  → 틀린 설명입니다. ❌

SECaaS는 보안 기능을 서비스 형태로 제공하는 모델로 보통
Software as a Service(SaaS) 범주 또는 클라우드 보안 서비스 모델로 분류됩니다.
따라서 PaaS라고 보는 것은 부적절합니다.

④

• 인증, 안티바이러스, 침입탐지, 모의침투, 보안 이벤트 관리 등 다양한 보안 기능 제공
  → 실제 SECaaS 서비스 내용과 일치합니다. ✔️