유닉스 시스템에서 사용자들은 각각 고유의 아이디를 갖고 있으며, 그 아이디에 대한 정보는 /etc/passwd에 저장된다.
오답 이유오답 보기입니다. ‘유닉스 시스템에서 사용자들은 각각 고유의 아이디를 갖고 있으며, 그 아이디에 대한 정보는 /etc/passwd에 저장된다.’은(는) 이 문항의 판단 기준인 ‘/etc/shadow 파일에는 사용자의 패스워드가 AES-256 알고리즘에 의해 암호화되어 저장된다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
2
유닉스 시스템에서는 각각의 사용자만이 접근 가능한 파일과 디렉터리가 존재할 수 있다.
오답 이유오답 보기입니다. ‘유닉스 시스템에서는 각각의 사용자만이 접근 가능한 파일과 디렉터리가 존재할 수 있다.’은(는) 이 문항의 판단 기준인 ‘/etc/shadow 파일에는 사용자의 패스워드가 AES-256 알고리즘에 의해 암호화되어 저장된다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
3
사용자 패스워드는 /etc/passwd 또는 /etc/shadow 파일에서 관리한다.
오답 이유오답 보기입니다. ‘사용자 패스워드는 /etc/passwd 또는 /etc/shadow 파일에서 관리한다.’은(는) 이 문항의 판단 기준인 ‘/etc/shadow 파일에는 사용자의 패스워드가 AES-256 알고리즘에 의해 암호화되어 저장된다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
4
/etc/shadow 파일에는 사용자의 패스워드가 AES-256 알고리즘에 의해 암호화되어 저장된다.
정답 근거정답 보기입니다. 최신 리눅스 시스템은 주로 SHA-512 기반의 해시 알고리즘을 사용합니다. (과거에는 MD5, SHA-256 등을 사용하기도 했습니다.)AES-256는 대칭키 암호화 알고리즘으로, 키가 있으면 다시 원래 비밀번호로 되돌릴 수 있는 '양방향' 방식입니다비밀번호는 보안상 절대 복호화(원래대로 되돌리기)가 가능하면 안 됩니다. 그래서 리눅스는 되돌릴 수 없는 '단방향 해시 함수'를 사용합니다.
ANSWER & EXPLANATION
정답 4번
최신 리눅스 시스템은 주로 SHA-512 기반의 해시 알고리즘을 사용합니다. (과거에는 MD5, SHA-256 등을 사용하기도 했습니다.)AES-256는 대칭키 암호화 알고리즘으로, 키가 있으면 다시 원래 비밀번호로 되돌릴 수 있는 '양방향' 방식입니다비밀번호는 보안상 절대 복호화(원래대로 되돌리기)가 가능하면 안 됩니다. 그래서 리눅스는 되돌릴 수 없는 '단방향 해시 함수'를 사용합니다.
RELATED CONCEPT
시스템 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.