한빛미디어 - 정보 보안 개론과 실습 제 4장 연습문제

1. 패스워드는 다음 중 무엇을 이용한 인증 방법인가?

① Something you Know (정답)

② Something you have - 열쇠

③ Something you are - 지문

④ Somewhere you are - 현재 위치

2. 다음 중 가장 강력한 패스워드는?

① eodf76

② qwer7543

③ soRj1352rt!@ (정답)

④ rjfdma1101

3. 패스워드에 사용될 수 있는 문자열의 범위를 정하고, 그 범위 내에서 생성 가능한 모든 패스워드를 생성하여 패스워드로 입력해보는 패스워드 크래킹 방법은?

① Salt 크래킹

② 사전 대입 공격

③ 레인보우 테이블을 이용한 공격

④ 무작위 대입 공격 (정답)

4. 윈도우 SAM(Security Accounts Manager)파일이 위치하는 곳은?

① %systemroot%system/device/sam

② %systemroot%system32/config/sam (정답)

③ %systemroot%system32/etc/sam

④ %systemroot%system/etc/sam

 5. 다음 각 설명에 해당하는 항목을 맵핑하여라.

사용자에게 고유의 SID를 부여	ㆍ		ㆍ	LSA(Local Security Authority)
모든 계정의 로그인에 대한 검증을 하고, 시스템 자원 및 파일 등에 대한 접근 권한을 검사	ㆍ		ㆍ	SAM(Security Accounts Manager)
사용자/그룹 계정 정보의 데이터베이스 관리	ㆍ		ㆍ	SRM(Security Reference Monitor)

6. 윈도우의 인증 방법 중 도전/응답(Challenge/Response) 방식을 사용하는 NTML의 장점은?

NTLM은 프록시를 통해서는 작동하지 않습니다.

장점: NTLM은 해킹이 재발할 경우 침입이 불가능하기 때문에 기본 및 다이제스트 보다 안전합니다. NTLM은 Windows 로그온 절차를 사용하기 때문에 인트라넷 시나리오에서 보다 빠릅니다.

7. 다음 중 DES 암호화 알고리즘을 사용하는 알고리즘 두 개는?

① LM (정답)

② NTML (정답)

③ NTMLv2

④ MD5

8. 일반 PC 사용자들은 로그인할 때 로컬 계정을 이용한다. 하지만 회사 노트북이나 회사 PC처럼 도메인에 등록된 컴퓨터에 로그인할 때는 도메인 계정을 사용한다. 해당 컴퓨터가 도메인과 네트워크에 연결되어 있을 때는 NTML이나 커버로스를 이용해 로그인하는 것이 당연하겠지만, 네트워크가 연결되지 않을 때도 도메인에 등록된 PC에 로그인할 때도 도메인 계정을 사용해 로그인한다. 이런 것을 가능하게 하는 것이

( 자격 증명(Cache Credential) ) 이다.

9. 레인보우 테이블의 핵심 아이디어는 대용량으로 생성될 수 있는 해시 테이블을

( R(Reduction) 함수 )를 이용해 사용하기 충분한 작은 크기로 줄이는 것이다.

[심화문제]

10. Salt에 대해 설명하시오.

똑같은 암호나 결과에 Salt라는것을 붙여서 결과나 암호를 다르게 만드는 방법을 말한다.

11. 좋지 않은 패스워드와 좋은 패스워드에 대해 설명하시오.

사회공학으로 유출될 수 있거나 패스워드를 무작위 생성하여 쉽게 매칭할 수 있는 패스워드는 좋지 않은 패스워드이다. 대체로 길이가 짧거나 사전에 나오는 단어 또는 키보드 일련순으로 추측할 수 있으면 안 좋은 패스워드이다. 이와 반대로 무작위 생성하여 매칭하기 힘든 패스워드나 영문자와 숫자, 특수문자를 조합하여 생성한 패스워드는 매칭하기 어려우므로 좋은 패스워드이다.

12. 윈도우의 LM 해시의 문제점을 패스워드 블록과 연관지어 설명하시오.

패스워드 블록에는 7개의 문자열로 구성되며 문자열이 초과시 분리되어 생성되고 관리된다. 즉 아무리 긴 패스워드라도 7개로 분리되어 구성되므로 크래킹할 때 7자리만 크래킹하면 쉽게 뚫을 수 있다.

13. 리눅스/유닉스 시스템의 shadow 파일의 각 부분에 대해서 설명하시오.

root : $1$pS/cfFID$pzmD10T5rjrx : 12364 : 0 : 9999 : 7 : : : : ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨

① 사용자 계정

② 사용자 계정의 패스워드가 저장된다.

③ 1970년 1월 1일부터 마지막으로 패스워드 변경한 날까지 계산한 값이다.

④ 패스워드 변경하기 전에 패스워드를 사용한 기간이다.

⑤ 패스워드 바꾸지 않고 최대한 사용할 수 있는 기간이다.

⑥ 패스워드 최대 사용 기간에 가까워질 경우 사용자에게 미리 그 사실을 알려야 하며, 여기에 패스워드 사용기한 며칠 전에 경고를 보낼 것인지 지정한다.

⑦ 계정에 대한 사용 제한을 설정하고 며칠 후에 완전히 사용 정지되게 할 것인지를 설정한다.

⑧ 계정이 완전 사용 정지된 기간을 1970년 1월 1일부터 계산한 값이 기록된다.

⑨ 관리자가 임의로 사용할 수 있는 부분이다.

14. 암호화와 해시의 차이점은 ?

해시는 인증(도장)이라고 생각하면 되고 암호화는 말 그대로 패스워드라고 생각하면 된다.

15. 리눅스의 패스워드 복구 방법에 대해서 간단히 설명하시오.

1. 부팅할 때 'e'키를 누른다.

2. 설정 변경하지 말고 마지막에 'single'이란 단어를 추가 후 enter키를 누른다.

3. 그리고 'b'를 누른다.

4. 쉐도우에 암호화되어 있음을 알리는 'x' 표시를 지우고 저장후 재부팅한다.

- 리눅스 마다 다르다 -

정보 보안 개론과 실습 제 4장 연습문제.hwp