시스템 보안 부분에서 내가 만든 문제 10개이다.
참고로 정답은 [ 모두 4번 ] 이다.
1. 이메일을 주고 받을 때 발신자의 인증을 확인하는 기술이 아닌것은?
- SPF
- DMARC
- DKIM
- OSCP (Online Certificate Status Protocol)
2. 리눅스 시스템의 shadow 파일의 2번째 필드는 비밀번호에 대한 필드이다. 다음 중 틀린것은?
- 해당 계정이 잠겨있다면 [ * ] 기호로 표시한다.
- 비밀번호는 salt 와 단방향 해쉬 알고리즘을 통해 같은 비밀번호라도 다르게 표시된다.
- 해당 필드에 암호화에 사용된 단방향 해쉬 알고리즘을 확인할 수 있다.
- 주로 RSA256 이상의 알고리즘을 사용한다.
3. 리눅스 시스템에서 보안 강화를 위해 패스워드 복잡성을 설정하기 위해 PAM을 설정하려 한다. 아래와 같은 설정을 할 때 사용하지 않는 옵션은?
- 숫자 및 특수문자를 1개 이상 포함
- 비밀번호의 최소 길이를 8자로 제한
- dcredit = -1
- ocredit = -1
- minlen = 8
- ucredit = -1
4. 포트 스캔 방법 중 포트가 닫혀있을 때 동작이 다른 스캔 방법은?
- X-MAS Scan
- NULL Scan
- FIN Scan
- SYNC Scan
5. 다음 중 윈도우 환경에서 보안을 강화하기 위한 조치이다. 이 중 틀린것은?
- Null Session 공격을 예방하기 위해 IPC$, C$등의 불필요한 공유폴더를 제거한다.
- LDAP이 아닌 LDAPS를 사용하여 시스템을 구성한다.
- 관리자의 이름을 변경하고 불필요한 계정은 계정을 잠궈 사용을 중지한다.
- SMB1, SNMP1, HTTP1 등은 보안 취약점이 있어 사용을 자제해야 한다.
6. 윈도우 시스템은 운영체제에 대한 모든 설정을 담고 있는 레지스트리가 있다. 다음 중 틀린것은?
- 레지스트리는 ‘키’와 ‘값’이라는 두 가지 기본 요소가 있다.
- 레지스트리는 모두 로컬 컴퓨터에 파일 형태로 저장되어 있다.
- 레지스크리는 논리적으로 ‘하이브’ 로 구분하며, 하이브는 모두 HKEY 로 시작한다.
- HKEY_CLASSES_ROOT는 응용 프로그램의 정보를, HKEY_LOCAL_MACHINE은 컴퓨터의 모든 사용자의 설정을, HKEY_CURRENT_USER은 현재 사용자의 설정을, HKEY_CLASSES_SAM은 모든 사용자의 계정 정보를 가지고 있다.
7. 다음 중 윈도우 인증 구성요소와 가장 관련이 없는 것은?
- LSA
- SAM
- SRM
- SSO
8. 다음 중 SetUID 와 관련이 없는 것은?
- SetUID가 설정되어 있다면 프로그램 실행시 파일 소유자의 권한으로 실행된다.
- 주로 find 명령어를 사용해 찾는데. 예로들면 ‘find / -perm -4000’ 이다.
- SetUID를 파일에 설정하면 파일의 소유자 실항권한에 ‘x’ 대신 ‘s’로 표시된다.
- 폴더에 SetUID를 설정하고 하위에 파일을 생성하면 누가 생성 하더라도 생성된 파일은 SetUID가 적용되어 소유자가 지정된다.
9. 데이터베이스를 암호화 하려고 한다. 다음이 설명하는 암호화 방식은 무엇인가?
- 페이지 단위로 암호화하고 복호화를 수행한다.
- 각 페이지는 메모리에 읽기/디스크에 쓰기가 발생할 때 암/복호화를 수행한다.
- 암/복호화에 사용할 키는 데이터베이스 내에 저장된다.
- master 데이터베이스를 암호화 하지 못한다.
- API 방식
- Plug-In 방식
- 파일 암호화 방식
- TDE 암호화 방식
10. 다음은 무엇을 설명하는 것인가?
- 티켓 기반으로 동작하는 인증 암호화 프로토콜이다.
- 대칭키 기반으로 동작하며 클라이언트/서버 외의 인증서버와 티켓 발급 서버가 필요하다.
- 티켓 발급 서버에 장애가 발생하면 전체가 영향을 받는다.
- NTLM (NT LAN Manager)
- LDAP (Lightweight Directory Access Protocol)
- NIS (Network Information Service)
- KERBEROS
