한빛미디어 - 정보 보안 개론과 실습 제 10장 연습문제

1. 다음 중 윈도우에서 기본으로 제공하는 계정으로만 묶인 것은?

① Administrator, wishtobefree

② admin, root

③ Guest, Administrator (정답)

④ Guest, root

2. 로컬 보안 설정의 계정 정책 중 계정 잠금 관련 정책의 항목이 아닌 것은?

① 계정 복원 (정답)

② 계정 잠금 기간

③ 계정 잠금 임계값

④ 다음 시간 후 계정 잠금 수를 원래대로 설정

3. 윈도우 서버 2008에서 로컬에서 시스템 종료를 할 수 있는 그룹 2개를 고르시오.

① Administrators (정답)

② Backup operators (정답)

③ Power Users

④ Guest

4. 로그인 절차와 관련하여 설정할 수 있는 보안 옵션은 어떤 것들이 있는가?

대화형 로그온 : ① 마지막 사용자 이름 표시 안 함

② 로그온 시도하는 사용자에 대한 메시지 제목/텍스트

시스템 종료 : 로그온하지 않고 시스템 종료 허용

5. 다음 중 원도우 서버 2008에서 ‘네트워크 보안:LAN Manager 인증 수준’의 기본 설정 값은?

① LM 및 NTLM 응답 보내기

② NTLMv2 응답만 보내기 / LM 거부

③ NTLM 응답만 보내기

④ NTLMv2 응답만 보내기 (정답)

6. 어떤 시스템을 스캔한 결과 다음의 4가지 포트가 열려 있는 것을 확인했다면, 다음 중 대상 시스템이 윈도우 서버 2008임을 짐작할 수 있게 하는 두 포트는?

① 21/tcp

② 80/tcp

③ 139/tcp (정답)

④ 3389/tcp (정답)

7. 윈도우 서버 2008 시스템에서 익명 FTP 접속 시 윈도우는 어떤 계정의 권한을 익명 계정에게 할당하는가?

① Anonymous

② Guest

③ IUSR_WIN_2F6YS1NM5GD (정답)

④ Admin

8. 윈도우 서버 2008에서 FTP 운영과 관련하여 설정할 보안 항목을 간단히 목록화하시오.

① 세션 설정 : 세션은 실제 사용하는 수만큼으로 제한

② 로그 정책 설정 : 적절한 로그 수준이 유지될 수 있도록 설정

③ 익명 연결 허용 여부 설정 : 서비스의 종류에 따라 다를 수 있으나 가급적 허용하지 않음

④ FTP 배너 출력 : 경고 문구 등을 출력

⑤ FTP 홈 디렉터리 권한 설정 : 불필요한 쓰기 권한 부여 금지

⑥ FTP 서비스 접근 제어 설정 : 필요한 경우 접근 제어 설정

9. 윈도우 서버 2008에서 ‘원격 데스크톱’에 대한 기본 설정 값은?

① 이 컴퓨터에 대한 연결 허용 안 함

② 모든 버전의 원격 데스크톱을 실행 중인 컴퓨터에서 연결 허용(보안 수준 낮음)

③ 네트워크 수준 인증을 가진 원격 데스크톱을 실행 중인 컴퓨터에서만 연결 허용(보안 수준 높음) (정답)

10. 원도우 디렉터리에 설정할 수 있는 권한에는 어떤 것들이 있는가?

• 모든 권한 : 디렉터리에 대한 접근 권한과 소유권을 변경할 수 있으며, 서브 폴더와 파일을 삭제할 수 있다.

• 수정 : 폴더를 삭제할 수 있으며, ‘읽기 및 실행’과 ‘쓰기’가 동일한 권한을 갖는다.

• 읽기 및 실행 : 읽기를 수행할 수 있으며, 디렉터리나 파일을 이동할 수 있다.

• 폴더 내용 보기 : 디렉터리의 파일이나 서브 디렉터리의 이름을 볼 수 있다.

• 읽기 : 디렉터리의 내용을 읽기만 가능하다.

• 쓰기 : 해당 디렉터리의 서브 디렉터리와 파일을 생성할 수 있으며, 소유권이나 접근 권한의 설정 내용을 확인할 수 있다.

11. 계정 관리 시 고려할 사항을 설명하시오.

① 패스워드 관리 : 주기적으로 관리하는 시스템의 패스워드를 크래킹하여 취약한 패스워드를 가진 계정을 체크함.

② 불필요한 계정의 존재 여부 확인 : 계정의 생성은 문서화하여 기록하고 주기적으로 불필요한 계정을 삭제함

③ administrator 계정 변경 : 윈도우 시스템의 경우 administrator을 쉽게 추측할 수 있으므로 다른 이름의 계정으로 변경

12. 윈도우 시스템에서 파일과 디렉터리에 대한 권한 설정과 관련한 3가지 규칙은?

① NTFS 접근 권한은 누적된다.

② 파일에 대한 접근 권한이 디렉터리에 대한 접근 권한에 우선한다.

③ ‘허용’보다 ‘거부’가 우선한다.

13. 윈도우 시스템에서 다음의 각각의 데몬에 대해 설정할 기본 보안 사항을 간단히 설명하시오.

• FTP (익명 계정(Anonymous)의 로그인을 허용하지 않는다.)

① 세션 설정

② 로그 정책 설정

③ 익명 연결 허용 여부 설정

④ FTP 배너 출력

⑤ FTP 홈 디렉터리 권한 설정

⑥ FTP 서비스 접근 제어 설정

• NetBIOS, SMB (널 세션과 관리자 공유로 인한 취약점이 있으므로 운영상 필요 없으면 중지시킨다.)

① NULL 세션 금지

② 불필요한 경우 관리자 공유 금지

③ 불필요한 경우 NetBIOS 서비스 금지

• SNMP (많은 정보를 알려주므로 서비스 관리자에서 SNMP 서비스를 중지시킨다.)

① 배너 그래빙을 통한 운영체제 정보 획득 가능

② 로그 정책 및 접근 제어 적용 필요

• MS-Term-Serv (터미널 서비스에 대한 포트이므로 운영상 필요 없으면 중지시킨다. 운영상 필요한 경우 포트 번호를 바꾼다.)

① 환경에 따라 ‘네트워크 수준 인증’사용

② 환경에 따라 암호화 수준 적용

③ 터미널 서비스를 이용한 원격 제어 권한 관리

④ 터미널 서비스로 접속 가능한 네트워크 인터페이스 관리

⑤ 터미널 서비스 사용자 제한

⑥ 터미널 서비스 포트 변경

시스템 보안 제 10장 연습문제.hwp