다음 중 AD(Active Directory) 시스템을 안전하게 관리하기 위한 방안을 잘못 설명한 것은?
- 1
전용 계정을 별도로 관리하여 일반 업무용 AD 계정과 는 분리하여 사용한다.
오답 이유오답 보기입니다. ‘전용 계정을 별도로 관리하여 일반 업무용 AD 계정과 는 분리하여 사용한다.’은(는) 이 문항의 판단 기준인 ‘관리자 계정은 특수성이 있으므로 비밀번호 갱신주기에 대해서는 예외적용을 하도록 한다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다. - 2
관리자 계정은 특수성이 있으므로 비밀번호 갱신주기에 대해서는 예외적용을 하도록 한다.
정답 근거정답 보기입니다. 보안 강화를 위해 관리자 계정을 포함한 모든 계정은 반드시 정기적인 비밀번호 갱신 주기를 적용해야 합니다. 관리자 계정이라고 해서 비밀번호 갱신 주기에서 예외를 적용하는 것은 보안상 매우 위험한 설정입니다. - 3
비밀번호 갱신 정책에는 최근에 사용한 비밀번호들을 재사용하지 못하게 하는 제약조건도 고려되어야 한다.
오답 이유오답 보기입니다. ‘비밀번호 갱신 정책에는 최근에 사용한 비밀번호들을 재사용하지 못하게 하는 제약조건도 고려되어야 한다.’은(는) 이 문항의 판단 기준인 ‘관리자 계정은 특수성이 있으므로 비밀번호 갱신주기에 대해서는 예외적용을 하도록 한다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다. - 4
관리자용 단말은 인터넷과 격리된 망분리 환경으로 구성되어야 한다.
오답 이유오답 보기입니다. ‘관리자용 단말은 인터넷과 격리된 망분리 환경으로 구성되어야 한다.’은(는) 이 문항의 판단 기준인 ‘관리자 계정은 특수성이 있으므로 비밀번호 갱신주기에 대해서는 예외적용을 하도록 한다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
정답 2번
보안 강화를 위해 관리자 계정을 포함한 모든 계정은 반드시 정기적인 비밀번호 갱신 주기를 적용해야 합니다. 관리자 계정이라고 해서 비밀번호 갱신 주기에서 예외를 적용하는 것은 보안상 매우 위험한 설정입니다.
시스템 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.
관련 개념 정리 읽기 →같은 개념 실제 기출 12문제
1번다음 중 주로 카메라, DVR 등 인터넷에 연결된 기기들을 감염시켜 봇넷을 만든 후 디도스(DDoS) 공격을 수행하는 악성코드는?
해설 보기 →2번계정의 패스워드를 암호화된 형태로 저장하고 있는 파일은?
해설 보기 →3번Internet Explorer의 검색 히스토리는 어느에 저장되는가?
해설 보기 →4번ftp 접근 여부를 검토할 수 있는 로그는?
해설 보기 →5번Null Session 공유 취약점을 가지고 있는 것은?
해설 보기 →6번root 계정과 동일한 권한을 가진 계정은?
해설 보기 →7번다음 지문에서 설명하는 크래킹 방법은?
해설 보기 →8번리눅스 서버 관리자 A씨는 피해 시스템을 점검하던 중 다음과 같은 시스템 바이너리 파일들이 변조된 것을 확인하였다. 공격자의 입장에서 파일을 변조한 이유가 잘못 연결된 것은?
해설 보기 →9번소유자에게만 읽기와 쓰기 권한이 있는 경우는?
해설 보기 →10번다음 빈 칸 들어갈 서비스명으로 적절한 것은?
해설 보기 →11번다음 지문에서 설명은?
해설 보기 →12번다음 중 윈도우 로그 종류와 설명이 가장 바르게 짝지어진 것은?
해설 보기 →