보안교실
정보보안기사 실기 14회 기출문제
#1 단답형 1. 접근통제 정책 모델 ( A ) : 모든 객체는 정보의 비밀 수준에 근거하여 보안 레벨이 주어지고 허가된 사용자만 접근 가능토록 제어하는 모델 ( B ) : 사용자나 사용자 그룹에 근거한 사용자 중심의 접근 제어 모델 ( C ) : 사용자와 객체의 상호 관계를 역할로 구분하여 접근 제어하는 모델 답 : MAC, DAC, RBAC 2. ARP는 목적지의 IP주소를 이용하여 물리적 주소를 얻는 역할을 한다. ARP는 물리적 주소를 얻기 위해 IP주소가 속한 네트워크에서 어떠한 주소로 물리적 주소를 요청한다. 어떠한 주소인가? 답 : ff:ff:ff:ff:ff:ff 3. IPSec 프로토콜에 대하여 다음 () 안에 들어갈 용어를 기술 ( A ) : 어느 계층에서 사용되는 프로토콜인가? ( B ..
위험관리 위험평가 정량분석(SLE, AV, EF, ARO, ALE)
#1 위험관리 정량 분석방법 - 간단하게 풀이와 예제문제로 접근해보자 ! SLE 단일 예상손실액 = AV( 자산가치 ) * EF( 노출계수 ) AV 자산가치 = 문제에 나와있을 것 EF 노출계수 = 백분율로 표시 ( % ) ARO 연간발생율 = 100년에 1번 나타난다고하면 1 / 100 = 0.01 , 5년에 1번 1 / 5 = 0.2 ALE 연간예상손실액 = SLE( 단일 예상손실액 ) * ARO ( 연간발생율 ) ex) 예제문제 1) 위험관리에서 자산가치가 100억원, 노출계수가 60%, 연간 발생율이 3/10, 보안관리 인원수가 10명이라고 하면 연간예상손실액(ALE)을 계산하면 얼마인가? 단일예상 손실액(SLE) = 자산가치(AV) x 노출 계수(EF) = 100 x 0.6 = 60억 연간예상 ..
디지털 포렌식 5대 원칙
#1 디지털 포렌식 - 디지털 증거는 위 변조가 쉽기 때문에 법적 증거 자료로 채택되기 어려움이 있다. 디지털 증거가 법적 증거로 인정받기 위해 필요한 기본 5대 원칙을 지켜야한다. 1) 정당성의 원칙 - 디지털 증거는 법적 절차에 의해 수집되어야 한다. 위법한 방법으로 수집 시 법적 효력이 상실한다. 2) 무결성의 원칙 - 디지털 증거는 습득 후 어떠한 일이 발생하여도 변조가 되어서는 안된다, 3) 연계성의 원칙 - 디지털 증거의 습득, 이송, 분석, 보관, 법정 제출 각 단계에서 담당자와 업무자를 명확히 하여야 한다. 4) 신속성의 원칙 - 모든 과정은 지체없이 신속하게 진행되어야 한다. 5) 재현의 원칙 - 피해 직전과 같은 환경에서 현장 재현 시 피해 당시와 동일한 결과가 나와야 한다.
리눅스(센토스) 패스워드 복잡성 설정
#1 pam.d - pam은 사용자 인증 모듈로 탈부착이 가능한 모듈로 생각하면 좋다. 윈도우의 로컬보안정책과 비슷하다고 보면 될 듯? - 센토스7 기준으로 보면 기존에 pam_cracklib.so가 pam_pwquality.so 로 변경 되었다. #2 패스워드 복잡성 - /etc/security/pwquality.conf minlen = 8 // 최소 패스워드 길이 dcredit = 1 // 패스워드에 숫자문자가 가질 수 있는 값 지정. ucredit = 1 // 패스워드에 영문 대문자가 가질 수 있는 값 지정. lcredit = 1 // 패스워드에 영문 소문자가 가질 수 있는 값 지정. ocredit = 1 // 패스워드에 특수문자가 가질 수 있는 값 지정. defok = 10 // 기존 패스워드와 ..
리눅스 로그 공부 (utmp, wtmp, btmp)
#1 Utmp - 현재 시스템에 로그인한 사용자의 상태 출력 - w, who, finger #2 Wtmp - 사용자의 로그인, 로그아웃, 시스템 재부팅 정보 출력 - last #3 Btmp - 5번 이상 로그인 실패 시 로그인 실패 정보 기록 - lastb pacct - 시스템에 로그인한 모든 사용자가 수행한 프로그램에 대한 정보 기록 - acctcom, lastcomm #4 예시 문제 1) 시스템에 현재 로그인한 사용자들에 대한 상태를 기록하여 "who" 명령으로 내용을 볼 수 있다. - utmp 2) 사용자가 로그인 또는 로그아웃 할 때마다 그 정보가 기록되며, "last" 명령으로 내용을 볼 수 있다. - wtmp 3) 사용자들에 의해 실행된 모든 명령이 기록되며, "lastcomm" 명령으로 그 ..
리눅스 좀비프로세스 대응 방법
#1 좀비(zombi) - 부모 프로세스의 프로그램 오류로 종료 시그널처리를 적절하게 수행하지 못했거나 커널의 오류가 발생하였을 가능성이 있다. - 예제문제 ) 다음은 리눅스 시스템의 "ps-l" 명령의 실행 결과를 나타낸 화면이다. 다음 물음에 답하시오. F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 4 R 0 3062 3060 0 80 0 - 1501 - pts/0 00:00:00 bash 4 S 0 5824 1 0 80 0 - 1467 wait pts/0 00:00:00 mysqld_safe 0 S 0 6089 3062 0 80 0 - 428 hrtime pts/0 00:00:00 a.out 1 Z 0 6090 6089 0 80 0 - 0 exit p..