'정보보안개론 개정3판' 시리즈정보보안개론 개정3판 연습문제 2장

김학진

@mildsalmon

흔치않고, 진귀하다.

Chapter 2. 연습문제

1 다음 중 보안의 네 가지 인증 방법에 속하지 않는 것은? ② 당신이 위치를 알고 있는 곳

2 유닉스 시스템에서 계정 목록을 확인할 수 있는 파일은 무엇인가? ③ /etc/passwd

3 다음은 유닉스 시스템에서 확인한 각 계정별 정보이다. 유효한(로그인이 가능한) 계정은 무엇인가? user1 : : 0 : 0 : root : /root : /bin/bash user2 :x: 0 : 0 : root : /root : /bin/bash user3 :x: 0 : 0 : root : /root : /bin/false user3 :x: 0 : 0 : root : /root : true ② user2

4 다음 중 가장 적절한 패스워드는 무엇인가? ④ rfv!$6

5 세션에 대해 설명하시오. 사용자와 시스템 사이 또는 두 시스템 사이의 활성화된 접속.

6 어떤 사용자가 인증 절차를 거쳐 시스템에 접근하는 데 성공했다. 얼마 후 같은 아이디로 시스템에 접근하는 사용자가 처음 인증에 성공한 그 사용자인지 확인하기 위해 지속적으로 재인증을 수행하는 방법을 ( 지속적인 인증 )이라고 한다.

7 다음 중 주요 관리자 인터페이스와 서비스 포트가 잘못 연결된 것은? ① xdmcp: 5500

8 네트워크에서 접근 제어의 가장 일반적인 수단은 무엇인가? ② 클라이언트의 IP를 통한 접근 제어

9 NTFS 파일 시스템의 윈도우에서 파일 및 디렉터리에 대한 권한을 부여할 때 올바른 규 칙이 아닌 것은 무엇인가? ④ 디렉터리 접근 권한이 파일 접근 권한보다 우선한다.

10 유닉스 파일의 소유자에게만 읽기와 쓰기 권한이 있는 경우는 무엇인가? ① rwxr--r-- 1 root root 312 Nov 30 13:05 listner.ora

11 다음 중 권한 관리를 위한 DCL이 아닌 것은? ② SELECT

12 뷰에 대해 간단히 설명하시오. 뷰는 참조 테이블의 각 열에 대해 사용자의 권한을 설정하는 것이 불편해서 만든 가상 테이블이다.

13 현재 로그인한 사용자의 아이디, 사용자 프로세스, 실행 레벨, 로그인 종류 등이 기록되 는 로그 파일은 무엇인가? ④ utmp

14 Authentication(인증), Authorization(인가), Accounting에 대해 각각 설명하시오. 인증은 로그인 데이터(ID, PW)를 입력하는 과정이다. 인가는 인증을 통해 로그인한 상태이다. Accounting은 로그인을 했을 때 시스템이 이에 대한 기록을 남기는 활동

15 다음 로그에 대해 각 항목을 매핑하시오. 2017-06-03 08:53:12 192.168.137.128 GET/XSS/GetCookie.asp?cookie=ASPSESSIONIDQQCAQDDA 80 - 192.168.137.1 Mozilla/5.0+(compatible;+MSIE+9.0;+Windows+NT+6.1;) 200 0 0 225

날짜와 시간 : 2017-06-03 08:53:12 서버 IP : 192.168.137.128 HTTP 접근 방법과 접근 URL : GET/XSS/GetCookie.asp?cookie=ASPSESSIONIDQQCAQDDA 서버 포트 : 80 클라이언트 IP : 192.168.137.1 클라이언트 웹 브라우저 : Mozilla/5.0+(compatible:+MSIE+9.0:+Windows+NT+6.1;) 실행 결과 코드 : 200 서버에서 클라이언트로 전송한 데이터 크기 : 0 클라이언트에서 서버로 전송한 데이터 크기 : 0 처리 소요 시간 : 255ms

16 응용 프로그램 자체에 존재하는 취약점을 제거하는 방법은 무엇인가? ① 패치

😥 작성된 댓글이 없습니다!
댓글을 작성하기 위해 로그인이 필요합니다.