Window 서버의 보안 옵션 설정 중 보안 강화를 위한 설정으로 옳지 않은 것은?
- 1
“로그온 하지 않고 시스템 종료 허용”을 “사용 안함”으로 설정하였다.
오답 이유오답 보기입니다. ‘“로그온 하지 않고 시스템 종료 허용”을 “사용 안함”으로 설정하였다.’은(는) 이 문항의 판단 기준인 ‘원격 관리를 위해 “원격 시스템에서 강제로 종료” 정책의 “Administrators” 외 서버에 등록된 계정을 모두 등록하였다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다. - 2
원격 관리를 위해 “원격 시스템에서 강제로 종료” 정책의 “Administrators” 외 서버에 등록된 계정을 모두 등록하였다.
정답 근거정답 보기입니다. 원격 시스템에서 강제로 종료 정책은 네트워크를 통해 OS를 종료할 수 있는 권한을 제어하는 설정입니다. 보안 강화를 위해서는 Administrators 그룹만 권한을 가져야 하며, 그 외의 계정을 추가하는 것은 서비스 거부 공격(DoS)에 악용될 수 있어 매우 취약한 설정입니다. - 3
“이동식 미디어 포맷 및 꺼내기 허용” 정책이 “Administrators” 로 되어 있다.
오답 이유오답 보기입니다. ‘“이동식 미디어 포맷 및 꺼내기 허용” 정책이 “Administrators” 로 되어 있다.’은(는) 이 문항의 판단 기준인 ‘원격 관리를 위해 “원격 시스템에서 강제로 종료” 정책의 “Administrators” 외 서버에 등록된 계정을 모두 등록하였다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다. - 4
“SAM 계정과 공유의 익명 열거 허용 안함” 정책을 설정하였다.
오답 이유오답 보기입니다. ‘“SAM 계정과 공유의 익명 열거 허용 안함” 정책을 설정하였다.’은(는) 이 문항의 판단 기준인 ‘원격 관리를 위해 “원격 시스템에서 강제로 종료” 정책의 “Administrators” 외 서버에 등록된 계정을 모두 등록하였다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
정답 2번
원격 시스템에서 강제로 종료 정책은 네트워크를 통해 OS를 종료할 수 있는 권한을 제어하는 설정입니다. 보안 강화를 위해서는 Administrators 그룹만 권한을 가져야 하며, 그 외의 계정을 추가하는 것은 서비스 거부 공격(DoS)에 악용될 수 있어 매우 취약한 설정입니다.
시스템 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.
관련 개념 정리 읽기 →같은 개념 실제 기출 12문제
1번다음 중 주로 카메라, DVR 등 인터넷에 연결된 기기들을 감염시켜 봇넷을 만든 후 디도스(DDoS) 공격을 수행하는 악성코드는?
해설 보기 →2번계정의 패스워드를 암호화된 형태로 저장하고 있는 파일은?
해설 보기 →3번Internet Explorer의 검색 히스토리는 어느에 저장되는가?
해설 보기 →4번ftp 접근 여부를 검토할 수 있는 로그는?
해설 보기 →5번Null Session 공유 취약점을 가지고 있는 것은?
해설 보기 →6번root 계정과 동일한 권한을 가진 계정은?
해설 보기 →7번다음 지문에서 설명하는 크래킹 방법은?
해설 보기 →8번리눅스 서버 관리자 A씨는 피해 시스템을 점검하던 중 다음과 같은 시스템 바이너리 파일들이 변조된 것을 확인하였다. 공격자의 입장에서 파일을 변조한 이유가 잘못 연결된 것은?
해설 보기 →9번소유자에게만 읽기와 쓰기 권한이 있는 경우는?
해설 보기 →10번다음 빈 칸 들어갈 서비스명으로 적절한 것은?
해설 보기 →11번다음 지문에서 설명은?
해설 보기 →12번다음 중 윈도우 로그 종류와 설명이 가장 바르게 짝지어진 것은?
해설 보기 →