시스템 보안 부분 10문제

Security

시스템 보안 부분에서 내가 만든 문제 10개이다.
참고로 정답은 [       모두 4번       ] 이다.

1. 이메일을 주고 받을 때 발신자의 인증을 확인하는 기술이 아닌것은?

  1. SPF
  2. DMARC
  3. DKIM
  4. OSCP (Online Certificate Status Protocol)

2. 리눅스 시스템의 shadow 파일의 2번째 필드는 비밀번호에 대한 필드이다. 다음 중 틀린것은?

  1. 해당 계정이 잠겨있다면 [ * ] 기호로 표시한다.
  2. 비밀번호는 salt 와 단방향 해쉬 알고리즘을 통해 같은 비밀번호라도 다르게 표시된다.
  3. 해당 필드에 암호화에 사용된 단방향 해쉬 알고리즘을 확인할 수 있다.
  4. 주로 RSA256 이상의 알고리즘을 사용한다.

3. 리눅스 시스템에서 보안 강화를 위해 패스워드 복잡성을 설정하기 위해 PAM을 설정하려 한다. 아래와 같은 설정을 할 때 사용하지 않는 옵션은?

  • 숫자 및 특수문자를 1개 이상 포함
  • 비밀번호의 최소 길이를 8자로 제한
  1. dcredit = -1
  2. ocredit = -1
  3. minlen = 8
  4. ucredit = -1

4. 포트 스캔 방법 중 포트가 닫혀있을 때 동작이 다른 스캔 방법은?

  1. X-MAS Scan
  2. NULL Scan
  3. FIN Scan
  4. SYNC Scan

5. 다음 중 윈도우 환경에서 보안을 강화하기 위한 조치이다. 이 중 틀린것은?

  1. Null Session 공격을 예방하기 위해 IPC$, C$등의 불필요한 공유폴더를 제거한다.
  2. LDAP이 아닌 LDAPS를 사용하여 시스템을 구성한다.
  3. 관리자의 이름을 변경하고 불필요한 계정은 계정을 잠궈 사용을 중지한다.
  4. SMB1, SNMP1, HTTP1 등은 보안 취약점이 있어 사용을 자제해야 한다.

6. 윈도우 시스템은 운영체제에 대한 모든 설정을 담고 있는 레지스트리가 있다. 다음 중 틀린것은?

  1. 레지스트리는 ‘키’와 ‘값’이라는 두 가지 기본 요소가 있다.
  2. 레지스트리는 모두 로컬 컴퓨터에 파일 형태로 저장되어 있다.
  3. 레지스크리는 논리적으로 ‘하이브’ 로 구분하며, 하이브는 모두 HKEY 로 시작한다.
  4. HKEY_CLASSES_ROOT는 응용 프로그램의 정보를, HKEY_LOCAL_MACHINE은 컴퓨터의 모든 사용자의 설정을, HKEY_CURRENT_USER은 현재 사용자의 설정을, HKEY_CLASSES_SAM은 모든 사용자의 계정 정보를 가지고 있다.

7. 다음 중 윈도우 인증 구성요소와 가장 관련이 없는 것은?

  1. LSA
  2. SAM
  3. SRM
  4. SSO

8. 다음 중 SetUID 와 관련이 없는 것은?

  1. SetUID가 설정되어 있다면 프로그램 실행시 파일 소유자의 권한으로 실행된다.
  2. 주로 find 명령어를 사용해 찾는데. 예로들면 ‘find / -perm -4000’ 이다.
  3. SetUID를 파일에 설정하면 파일의 소유자 실항권한에 ‘x’ 대신 ‘s’로 표시된다.
  4. 폴더에 SetUID를 설정하고 하위에 파일을 생성하면 누가 생성 하더라도 생성된 파일은 SetUID가 적용되어 소유자가 지정된다.

9. 데이터베이스를 암호화 하려고 한다. 다음이 설명하는 암호화 방식은 무엇인가?

  • 페이지 단위로 암호화하고 복호화를 수행한다.
  • 각 페이지는 메모리에 읽기/디스크에 쓰기가 발생할 때 암/복호화를 수행한다.
  • 암/복호화에 사용할 키는 데이터베이스 내에 저장된다.
  • master 데이터베이스를 암호화 하지 못한다.
  1. API 방식
  2. Plug-In 방식
  3. 파일 암호화 방식
  4. TDE 암호화 방식

10. 다음은 무엇을 설명하는 것인가?

  • 티켓 기반으로 동작하는 인증 암호화 프로토콜이다.
  • 대칭키 기반으로 동작하며 클라이언트/서버 외의 인증서버와 티켓 발급 서버가 필요하다.
  • 티켓 발급 서버에 장애가 발생하면 전체가 영향을 받는다.
  1. NTLM (NT LAN Manager)
  2. LDAP (Lightweight Directory Access Protocol)
  3. NIS (Network Information Service)
  4. KERBEROS

Leave a comment