홈페이지 회원 계정 및 패스워드 보안 강화를 위해 홈페이지 서버 관리자가 수행할 내용과 가장 거리가 먼 것은?
- 1
패스워드 무작위 대입 공격에 대응하기 위해 서버를 이중화 하였다.
정답 근거정답 보기입니다. 서버 이중화는 시스템의 가용성을 높이고 장애 발생 시 서비스 연속성을 보장하기 위한 조치일 뿐, 패스워드를 무작위로 대입하는 공격(Brute Force Attack)을 막는 보안 대책이 아닙니다. - 2
초기 설정한 암호는 반드시 바꾸도록 설정하였다.
오답 이유오답 보기입니다. ‘초기 설정한 암호는 반드시 바꾸도록 설정하였다.’은(는) 이 문항의 판단 기준인 ‘패스워드 무작위 대입 공격에 대응하기 위해 서버를 이중화 하였다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다. - 3
/etc/shadow 파일에서 사용기간 및 만료일을 설정하였다.
오답 이유오답 보기입니다. ‘/etc/shadow 파일에서 사용기간 및 만료일을 설정하였다.’은(는) 이 문항의 판단 기준인 ‘패스워드 무작위 대입 공격에 대응하기 위해 서버를 이중화 하였다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다. - 4
5회 연속 암호 실패 시, 일정시간이 경과한 후 재 로그인 하도록 계정 Lock을 설정하였다.
오답 이유오답 보기입니다. ‘5회 연속 암호 실패 시, 일정시간이 경과한 후 재 로그인 하도록 계정 Lock을 설정하였다.’은(는) 이 문항의 판단 기준인 ‘패스워드 무작위 대입 공격에 대응하기 위해 서버를 이중화 하였다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
정답 1번
서버 이중화는 시스템의 가용성을 높이고 장애 발생 시 서비스 연속성을 보장하기 위한 조치일 뿐, 패스워드를 무작위로 대입하는 공격(Brute Force Attack)을 막는 보안 대책이 아닙니다.
시스템 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.
관련 개념 정리 읽기 →같은 개념 실제 기출 12문제
1번다음 중 주로 카메라, DVR 등 인터넷에 연결된 기기들을 감염시켜 봇넷을 만든 후 디도스(DDoS) 공격을 수행하는 악성코드는?
해설 보기 →2번계정의 패스워드를 암호화된 형태로 저장하고 있는 파일은?
해설 보기 →3번Internet Explorer의 검색 히스토리는 어느에 저장되는가?
해설 보기 →4번ftp 접근 여부를 검토할 수 있는 로그는?
해설 보기 →5번Null Session 공유 취약점을 가지고 있는 것은?
해설 보기 →6번root 계정과 동일한 권한을 가진 계정은?
해설 보기 →7번다음 지문에서 설명하는 크래킹 방법은?
해설 보기 →8번리눅스 서버 관리자 A씨는 피해 시스템을 점검하던 중 다음과 같은 시스템 바이너리 파일들이 변조된 것을 확인하였다. 공격자의 입장에서 파일을 변조한 이유가 잘못 연결된 것은?
해설 보기 →9번소유자에게만 읽기와 쓰기 권한이 있는 경우는?
해설 보기 →10번다음 빈 칸 들어갈 서비스명으로 적절한 것은?
해설 보기 →11번다음 지문에서 설명은?
해설 보기 →12번다음 중 윈도우 로그 종류와 설명이 가장 바르게 짝지어진 것은?
해설 보기 →