해커를 꿈꾸는 개발자

정보보안기사 필기 독학 / 시스템 보안 / 13. 윈도우, 리눅스

윈도우 User Account Control 

윈도우 사용자 권한 통제 방법으로서 낮은 권한을 가진 사용자가 관리자 권한을 쓰려고 하면 경고창과 함께 관리자 계정 인증을 요구하는 매커니즘입니다. 

윈도우의 암호 정책

최소 암호 사용 기간 , 암호의 복잡성, 최근 암호 기억 

리눅스 주요 디렉토리

/etc : 시스템의 주요 설정파일이 위치

/tmp : 임시파일을 저장

/dev : 물리적 장치가 파일화되어 저장

/mnt : 외부 장치인 플로피 디스크, CD-ROM, Samba 등을 마운트하기 위해서 제공

/var : 시스템에서 사용되는 가변적인 파일들이 저장

관련 문제

14회 윈도우에서 관리 목적상 기본적으로 공유되는 폴더 중에서 Null Session Share 취약점을 갖는 것은? 3
①C$
②G$
③IPC$
④ADMIN$

14회 윈도우 사용자 권한 통제 방법으로서 낮은 권한을 가진 사용자가 관리자 권한을 쓰려고 하면 경고창과 함께 관리자 계정 인증을 요구한다. 이러한 매커니즘을 무엇이라고 하는가? 2
①Privileged Account Management
②User Account Control
③User Access Control
④Privileged Access Management

14회 윈도우에서 사용자 계정을 추가하면 일반 사용자 그룹인 User 그룹에 자동 포함된다. 이 User 그룹의 권한에 대한 설명으로 옳지 않은 것을 고르시오. 1
①User는 워크스테이션을 종료할 수 있고 서버에도 종료 명령을 내릴 수 있다.
②User가 로컬 그룹을 만들수는 있지만 자신이 만든 로컬 그룹만 관리한다.
③관리자가 설치하거나 배포한 인증된 Windows 프로그램을 실행할 수 있다.
④User 그룹의 구성원은 자신의 모든 데이터파일 및 레지스트리에서 자신의 부분을 완전히 제어할 수 있다.

13회 SAM에 대한 설명으로 옳지 않은 것은?2
① 사용자 패스워드는 해시된 상태로 저장된다.
② SID를 사용하여 각 자원에 대한 접근권한을 명시한다.
③ SAM 파일은 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장하고 있는 데이터베이스이다.
④ 사용자 로그인 정보와 SAM 파일에 저장된 사용자 패스워 드 정보를 비교해 인증 여부가 결정된다.


9회 옳은 내용을 모두 고른 것은? 1
[보기]
(ㄱ) Windows는 관리 특성상 ADMN$, C$, D$, IPC$ 등을 기본적으로 공유한다.
(ㄴ) IPC$ 및 nulSeessionShare는 제거하는 편이 안전하다.
(ㄷ) IPC$는 Windows Server 초기 버전에서 해킹된 사례가 있다.
(ㄹ) 숨김 공유를 설정해 놓으면 침입자의 위협을 막을 수 있다.
① (ㄱ), (ㄷ)
② (ㄱ), (ㄴ), (ㄷ)
③ (ㄱ), (ㄹ)
④ (ㄷ), (ㄹ)

6회 14. 다음 중 윈도우의 암호 정책으로 포함되지 않는 항목은? 4
① 최소 암호 사용 기간
② 암호의 복잡성
③ 최근 암호 기억
④ 암호 알고리즘 종류

6회 다음 윈도우의 계정 잠금 정책 중 포함되지 않는 것은?3

① 계정 잠금 기간
② 계정 잠금 임계값
③ 계정 잠금 횟수
④ 다음 시간 후 계정 잠금 수를 원래대로 설정

5회 다음 중 윈도우의 패스워드 복구 시 관련이 있는 파일명은? 2  
① Password
② SAM
③ PAM
④ Kernel

14회 리눅스 시스템에서 시스템의 주요 설정파일이 위치한 디렉토리와 임시파일을 저장하는 디렉토리, 물리적 장치가 파일화되어 저장된 디렉토리를 나열한 것은? 4
①/etc /temp /mnt
②/sys /tmp /mnt
③/sys /temp /dev
④/etc /tmp /dev

14회 다음 중 리눅스 시스템에서 좀비 프로세스를 찾기 위해 사용할 수 있는 명령어로 옳은 것 2가지를 선택하시오. 4
①ps -ef | grep defunct
②top -b -n 1 | grep defunct
③ps -ef | grep zombie
④top -b -n 1 | grep zombie

14회 리눅스 시스템에서 패스워드 복잡도를 설정하기 위해 /etc/pam.d/system-auth 를 편집하고 있다. 아래와 같은 설정을 위해 사용하는 옵션으로 옳지 않은 것은? 3
ㅇ 숫자를 1자 이상 포함
ㅇ 특수문자를 1자 이상 포함
ㅇ 영어 대문자를 1자 이상 포함
ㅇ 기존 패스워드와의 일치율 50%이상 금지
①ucredit=-1
②difok=10
③scredit=-1
④dcredit=-1

13회 9회 적절하게 고른 것은?4
[보기]
가.시스템의 환경 설정 및 주요 설정 파일
나.프로그램 실행시 생성되는 임시 파일
다.프린터나 터미널 같은 물리적인 장치를 다루기 위한 특수 파일
① 가 /usr 나/temp 다/dev
② 가 /usr 나/tmp 다/var
③ 가 /etc 나/temp 다/var
④ 가 /etc 나/tmp 다/dev


11회 유닉스 시스템 명령어는? 2
[보기]
시스템의 파일 또는 레터리가 만들어질 때의허가권의 기본값을 지정하기 위해서 사용한다. 해당 설정은 모든 계정 사용자들에게 존재하는 값으로서 각 계정 사용자들이 생성하는 파일 또는 디렉터리의 허가권을 결정하기 위한 값이다.

① chmod
② umask
③ chown
④ touch

9회 옳지 않은 것은?2

① 리눅스 시스템에서는 계정 목록을 /etc/passwd 파일에 저장하고 있다.
② 일반 사용자의 사용자 번호(UID, User ID)는 0번으로 부여받게 된다.
③ 디렉토리의 권한은 특수권한, 파일 소유자 권한, 그룹 권한, 일반(Others) 권한으로 구분된다.
④ 접근 권한이 rwxr-xr-x인 경우 고유한 숫자로 표기하면 755가 된다.


7회 아래 지문은 리눅스 시스템에서 명령어들을 수행한 결과이다. (가)에서 수행하면 실패하는 것은? 2
[보기]
testuser@noode1:/hame$ ls -al test*
drwxr-xr-x 3testuser testuser 4286 jan 13 12:26 testuser/
drwxr-xr-2 testuser2 testuser2 3096 Sep 14 20:26 testuser2/
drwxr-x--4 testuser3 testuser3 4036 Jan 15 12:27 testuser3/

testuser@noode1:/hane$ id
uid=1001(testuser) gid=1001(testuser)
groups=100(testuser), 1004(testuser3)

testuser@node1:/hame$ ∙∙∙∙∙(가)

① ls testuser2
② cd testuser2
③ cd testuser3
④ ls testuser3


7회 다음 중 리눅스 계정 관리 파일 /etc/shadow를 통해서 알 수 없는 것은 무엇인가? 3
① 사용자 계정 이름
② 암호화 또는 해시 알고리즘이 적용된 사용자 패스워드
③ 사용자 패스워드 최소 길이
④ 사용자 패스워드 만료일까지 남은 기간(일)

6회 리눅스 시스템에서 사용자가 최초 로그인 후에 생성되며, 사용자가 쉘에서 입력한 명령어를 기
록하는 파일은 무엇인가? 3
① .bashrc
② .bash_profile
③ .bash_history
④ . cshrc

9회 실행 레벨을 적절하게 고른 것은? 1
[보기]
㉠ 단일 사용자 모드
㉡ 재부팅
㉢ 전체 서비스를 지원하는 다중 사용자 모드

① ㉠ 실행레벨 1 ㉡ 실행레벨 6 ㉢ 실행레벨 3
② ㉠ 실행레벨 0 ㉡ 실행레벨 5 ㉢ 실행레벨 3
③ ㉠ 실행레벨 3 ㉡ 실행레벨 6 ㉢ 실행레벨 2
④ ㉠ 실행레벨 0 ㉡ 실행레벨 5 ㉢ 실행레벨 3