한빛미디어 - 정보 보안 개론과 실습 제 12장 연습문제

1. 시스템에서 일어나는 일련의 인증의 과정 중의 하나가 아닌 것은?

① Authentication

② Authorization

③ Accounting

④ Audit Trail (정답)

2. 윈도우에서 현재 로그인되어 있는 사용자를 확인하는 명령은?

① net session (정답)

② net account

③ net use

④ net user

3. 다음 중 윈도우에서 제공하는 감사 항목이 아닌 것은?

① 로그온 이벤트 감사

② 개체 액세스 감사

③ 권한 생성 감사 (정답)

④ 계정 로그온 이벤트 감사

4. 윈도우에서 제공하는 감사 항목 중 파일이나 디렉터리, 레지스트리 키, 프린터 같은 객체에 접근을 시도하거나 속성을 변경하려는 것 등을 탐지하는 것은?

① 로그온 이벤트 감사

② 개체 액세스 감사 (정답)

③ 계정 관리 감사

④ 계정 로그온 이벤트 감사

5. ( utmp ) 구조체(struct)는 로그인 계정 이름, 로그인한 환경(initab id), 로그인한 디바이스(console, tty 등), 로그인한 셸의 프로세스 ID, 로그인한 계정의 형식, 로그오프 여부, 시간에 대한 저장 구조(structure)로 이루어져 있다.

6. 다음 중 utmp 데몬에 저장된 로그를 출력하는 명령이 아닌 것은?

① who

② su (정답)

③ users

④ finger

7. 다음 중 로그인 실패에 대한 로그 정보를 담고 있는 파일은?

① lastlog

② messages

③ loginlog (정답)

④ sulog

8. 유닉스 시스템에서 시스템 간 시간을 동기화시키기 위해 사용하는 서비스는?

NTP

9. 솔라리스 10 시스템에서 FTP 데몬에 대한 계정별 접근 제어를 설정하는 파일은?

① /etc/ftpd/ftpaccess (정답)

② /etc/ftp.deny

③ /etc/ftpaccess

④ /etc/ftp.allow

10. 인증(Authentication), 인가(Authorization), Accounting를 설명하시오.

- 인증 : 망 또는 시스템에 대한 접근을 허용하기 전에 사용자의 신원을 검증

- 인가 : 허락된 사용자에게 어떤 수준의 권한과 서비스를 허용

- 계정관리 : 사용자의 자원에 대한 사용 정보를 모으는 작업. 이 정보는 요금부과, 용량증설 등에 이용됨

11. 다음의 주요 유닉스 시스템 로그를 간단히 설명하시오.

① utmp

- 유닉스 시스템의 가장 기본적인 로그 정보를 제공. 현재 시스템에 로그인한 사용자의 상태 출력

② .sh_history 또는 .bash_history

- 각 사용자의 홈 디렉토리에 저장되는 실행했던 명령에 대한 기록

③ syslog

- 시스템의 로그에 대한 대부분의 정보를 수집해 로깅

④ lastlog

- last 명령을 통해 해당 사항 출력

⑤ loginlog

- 실패한 로그인 시도에 대한 로깅 수행

시스템 보안 제 12장 연습문제.hwp