다음 중 윈도우 로그 종류와 설명이 가장 바르게 짝지어진 것은?
- 1
계정 관리 감사 - 사용자 권한 할당 정책, 감사 정책, 신뢰 정책의 변경과 관련된 사항을 로깅한다.
오답 이유오답 보기입니다. ‘계정 관리 감사 - 사용자 권한 할당 정책, 감사 정책, 신뢰 정책의 변경과 관련된 사항을 로깅한다.’은(는) 이 문항의 판단 기준인 ‘개체 액세스 감사 - 특정 파일이나 디렉터리, 레지스트리 키 등과 같은 객체에 대한 접근을 시도하거나 속성 변경 등을 탐지한다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다. - 2
정책 변경 감사 - 권한 설정 변경이나 관리자 권한이 필요한 작업을 수행할 때 로깅한다.
오답 이유오답 보기입니다. ‘정책 변경 감사 - 권한 설정 변경이나 관리자 권한이 필요한 작업을 수행할 때 로깅한다.’은(는) 이 문항의 판단 기준인 ‘개체 액세스 감사 - 특정 파일이나 디렉터리, 레지스트리 키 등과 같은 객체에 대한 접근을 시도하거나 속성 변경 등을 탐지한다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다. - 3
개체 액세스 감사 - 특정 파일이나 디렉터리, 레지스트리 키 등과 같은 객체에 대한 접근을 시도하거나 속성 변경 등을 탐지한다.
정답 근거정답 보기입니다. 개체 액세스 감사는 파일, 디렉터리, 레지스트리 키와 같은 특정 객체에 대한 접근 시도나 속성 변경을 탐지하는 로그입니다.오답 노트계정 관리 감사: 사용자 계정 및 그룹 관리 관련 사항 로깅정책 변경 감사: 보안 정책 및 권한 할당 정책 변경 사항 로깅로그인 이벤트 감사: 접속 및 로그온/로그오프 이벤트 기록 - 4
로그인 이벤트 감사 - 시스템의 시작과 종료, 보안 로그 삭제 등 시스템의 주요한 사항에 대한 이벤트를 남긴다.
오답 이유오답 보기입니다. ‘로그인 이벤트 감사 - 시스템의 시작과 종료, 보안 로그 삭제 등 시스템의 주요한 사항에 대한 이벤트를 남긴다.’은(는) 이 문항의 판단 기준인 ‘개체 액세스 감사 - 특정 파일이나 디렉터리, 레지스트리 키 등과 같은 객체에 대한 접근을 시도하거나 속성 변경 등을 탐지한다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
정답 3번
개체 액세스 감사는 파일, 디렉터리, 레지스트리 키와 같은 특정 객체에 대한 접근 시도나 속성 변경을 탐지하는 로그입니다.오답 노트계정 관리 감사: 사용자 계정 및 그룹 관리 관련 사항 로깅정책 변경 감사: 보안 정책 및 권한 할당 정책 변경 사항 로깅로그인 이벤트 감사: 접속 및 로그온/로그오프 이벤트 기록
시스템 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.
관련 개념 정리 읽기 →같은 개념 실제 기출 12문제
1번다음 중 주로 카메라, DVR 등 인터넷에 연결된 기기들을 감염시켜 봇넷을 만든 후 디도스(DDoS) 공격을 수행하는 악성코드는?
해설 보기 →2번계정의 패스워드를 암호화된 형태로 저장하고 있는 파일은?
해설 보기 →3번Internet Explorer의 검색 히스토리는 어느에 저장되는가?
해설 보기 →4번ftp 접근 여부를 검토할 수 있는 로그는?
해설 보기 →5번Null Session 공유 취약점을 가지고 있는 것은?
해설 보기 →6번root 계정과 동일한 권한을 가진 계정은?
해설 보기 →7번다음 지문에서 설명하는 크래킹 방법은?
해설 보기 →8번리눅스 서버 관리자 A씨는 피해 시스템을 점검하던 중 다음과 같은 시스템 바이너리 파일들이 변조된 것을 확인하였다. 공격자의 입장에서 파일을 변조한 이유가 잘못 연결된 것은?
해설 보기 →9번소유자에게만 읽기와 쓰기 권한이 있는 경우는?
해설 보기 →10번다음 빈 칸 들어갈 서비스명으로 적절한 것은?
해설 보기 →11번다음 지문에서 설명은?
해설 보기 →13번tcpwrapper의 설정파일의 내용이 다음과 같을 때, 어떤 현상이 발생하는가?
해설 보기 →