← CBT 문제은행실제 기출자료 분류 확인정보보안기사 · 2023년 21회 어플리케이션 보안 · 44번
익명 FTP 보안 대책 수립에서 익명 FTP에 불필요한 항목(계정 등)을 제거하기 위한 파일의 경로로 옳은 것은?
- 1
/etc/pam.d/ftp
오답 이유오답 보기입니다. ‘/etc/pam.d/ftp’은(는) 이 문항의 판단 기준인 ‘/etc/ftpusers’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다. - 2
/etc/ftpusers
정답 근거정답 보기입니다. /etc/ftpusers 파일은 FTP 접속을 허용하지 않을 사용자 계정 목록을 정의하는 전용 파일입니다. root, bin, daemon 등 시스템의 중요 계정이 익명 FTP를 통해 접속하는 것을 차단하여 보안을 강화하는 데 사용됩니다. - 3
$root/etc/passwd
오답 이유오답 보기입니다. ‘$root/etc/passwd’은(는) 이 문항의 판단 기준인 ‘/etc/ftpusers’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다. - 4
/bin/etc/pub
오답 이유오답 보기입니다. ‘/bin/etc/pub’은(는) 이 문항의 판단 기준인 ‘/etc/ftpusers’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION정답 2번
/etc/ftpusers 파일은 FTP 접속을 허용하지 않을 사용자 계정 목록을 정의하는 전용 파일입니다. root, bin, daemon 등 시스템의 중요 계정이 익명 FTP를 통해 접속하는 것을 차단하여 보안을 강화하는 데 사용됩니다.