정보보안 : 02 시스템 보안 (연습문제)

2장 연습문제

 

1. 윈도우 운영체제와 유닉스 운영체제의 기본 관리자 ID는 무엇인가요?

- 유닉스 : root

- 윈도우 : administrator

 

2. 잘못된 비밀번호를 계속 입력했을 때 취해야 하는 보안 대책은 무엇이며 그 이유는 무엇인가요?

- 일정횟수를 시도하여 로그인(온)에 실패했을 경우 계정이 잠기도록(lock) 하여 일정 기간(시간)동안 접속을 시도 할 수 없도록 한다.

- 그 이유는 계정이 잠기지 않을 경우 계속적으로 비밀번호를 유추하여 입력하거나 무차별 대입공격(brute force attack)에 의해 계정이 탈취 당하지 않게 하기 위해서 이다.

 

3. 비밀번호를 정기적으로 변경해야 하는 이유는 무엇인가요?

- 내부자에 의한 외부유출 또는 무차별 대입 공격에 의해 비밀번호가 유출 되더라도 공격자에 의해 비밀번호가 변경되기 전에 관리자가 먼저 변경해 버리면 유출된 비밀번호는 더 이상 사용할 수 없어지기 때문이다. 만약에, 비밀번호가 유출이 되었다는 것을 인지 못하더라도 주기적으로 비밀번호를 변경 하였다면 변경 시점 이후로는 공격자가 접속을 할 수 없어서 부가적인 피해를 막을 수 있다.

 

4. 인증, 인가, 접근 제어의 차이점은 무엇인지 설명해 보세요.

- 인증이란 접근을 할 수 있는 신뢰할 수 있는 사람, 계정과 비밀번호를 말한다.

- 인가란 접근 시 필요한 신뢰 또는 허용된 과정 및 방법을 말한다.

- 접근 제어란 인증된 자가 인가된 방법(과정)으로 접근하는 것을 관리하는 것이다.

 

5. 핫픽스와 서비스팩의 공통점과 차이점은 무엇인가요?

- 공통점 : 운영체제 및 소프트웨어의 버그와 성능개선, 보안향상을 위한 것

- 차이점 : 핫픽스는 개별(모듈) 단위의  버그의 수정, 보안 취약점 보완, 성능향상을 하기 위한것이며, 서비스팩은 여러 개의 핫픽스를 패키지 형태로 배포하거나 운영체제의 주요기능이 추가 또는 개선되었을 경우 배포되는 것을 말한다.

 

6. 로그 분석을 통해 얻을 수 있는 정보는 어떤 것들이 있나요?

- 침입 감지 또는 추적 기록

- 장애원인 분석

- 시스템 취약점 분석

 

7. 최대 로그 크기를 지정해야 하는 이유는 무엇인가요?

- 기본값으로 로그 크기가 지정되어 있을 경우에 침입탐지 및 시스템의 장애원인이 될 수 있는 로그가 유실 될 수 있다. 로그크기는 저장 장치의 용량 또는 로그 발생 횟수를 계산하여 산정하여 적용하도록 한다.

 

8. 유닉스 운영체제에서 비밀번호가 암호화되어 저장되는 파일2가지는 무엇이며 비밀번호가 저장되는 2가지 파일의 차이점은 무엇인가요?

- /etc/passwd와 /etc/shadow 파일이 있다.

- 차이점 passwd 파일은 모든 사용자가 읽을 수 있다는 점이다. 이 것은 파일 내용을 볼 수 있다는 것이며, 이것을 통해 비밀번호를 crack 시도를 할 수 있다는 것이다. 그래서 shadow 파일에 비밀번호를 저장하고 오직 root만이 읽을 수 있도록 권한을 부여 한다.

- 그럼, 왜? 처음부터 passwd 파일에 권한을 부여하면 안되냐? 라고 말하면 /etc/passwd 파일은 비밀번호 뿐만 아니라 사용자의 홈 디렉터리 정보 등을 읽어 오기 위해서는 어쩔 수 없이 읽기 권한을 부여 해야하기 때문이다. 그래서 2차적으로 shadow 파일에 비밀번호를 저장하여 root만이 접근 할 수 있도록 권한을 부여 하는 것이다.

 

9. 유닉스파일 시스템에서 파일의 소유자는 모든 권한을 가지지만, 그 외의 경우는 모두읽기 권한만 있는 파일 a.txt에 대해서 ls –al ./a.txt라고 햇을 때 출력되는 결과는 무엇인가요?

(   - rwx r-- r--    ) user01 group01 144    8       7       22:01   a.txt

 

10. 유닉스 시스템에서 메일 서비스와 DNS 서비스를 담당하는 대표적인 프로그램은 무엇이 있나요?

- BIND 가 있다. 현재 9.5.0 버전 이상이 안정적이다.

 

11. 메일 서버가 주로 담당하는 2가지 통신 프로토콜은 무엇이며 각각의 기능은 무엇인가요?

- SMTP : 메일 서버간 송/수신, 클라이언트에서 메일서버로 메일을 보내기 위한 프로토콜

- POP3 : 클라이언트에서 메일 서버로 메시지 수신 요청 시 사용되는 프로토콜

 

12. 유닉스의 로그 환경 설정 관련하여 심각한 에러(Alert)인 경우에 모든 형태로 로그를 남기려면 어떻게 환경설정을 해야 하나요?

- /etc/syslog.conf에 *.alert [메시지 발생 경로]로 입력하거나 *.alert * 로 설정한다.

 

13. 다음의 IIS 웹 서버로그를 분석해서 어떤 의미인지 설명해 보세요.

2014-07-25 12:21:31 192.168.104.191 GET / welcome.png -80 – 192.168.104.1…………

* 날짜와 시간 : GMT 표준시 2014.07.25. 오후 12시 21분 31초 (기본적으로 GMT 표준시로 되어 있어서 현지 날짜에 맞게 계산하여야 한다.)

* 서버 IP : 192.168.104.191

* HTTP 접근 방법 : GET 방식

* 접근 URL : / (welcome.png)

* 서버포트 : 80 (HTTP)

* 클라이언트 IP : 192.186.104.1

정보서비스업으로도 등록한 학교는 ISMS 인증 의무일까?

정보서비스업으로도 등록한 학교(대학)기관은 ISMS 인증 의무 기관일까?
대답은 NO 다.

정보서비스업을 하게 되면 정보통신망법에 의해  ISMS 인증 의무기관 대상이 된다.
하지만, 학교와 같은 비영리단체는 정보서비스업으로 신고한다고 하더라도 의무기관에서 제외된다.
단, 학원과 같은 영리를 목적으로 하는 교육단체는 의무대상이 된다.
사이버대학교 같은 경우에는 평가와 관련된 사항을 의무는 아니지만 ISMS를 인증 받게되면 일부 항목을 만족하는 것으로 본다.


앞으로는 어떻게 바뀔지 모르겠지만 최근 정보보안 사고들이 많이 발생해서 일반대학과 사이버대학에서 ISMS 인증을 의무화 할 가능성도 있을 것 같다.

정보보안 : 01 정보보안 개요 (연습문제)

정보보안 가이드 북의 연습문제를 푸는 공간이다. 
이 연습문제의 답이 정답이 아닐 수도 있다. 
 
1장 연습문제
 
1. 다음의 빈 칸을 채워 보세요

보안의 3대 요소는 (기밀성), (무결성), (가용성) 입니다. 보안의 3대 요소 중 (가용성)을 구성하는 3가지 세부 요소로 (정확성), (완전성), 일관성을 들 수 있습니다. 이 중 (정확성)은 틀린 내용이 있으면 안 된다는 것이며 (완전성)은 내용 중에 빠짐이 있어서는 안 된다는 것이며 일관성은 다른 정보와 일치하는지를 말합니다.

 
2. 다음의 경우는 각각 보안의 어떤 요소가 위배된 경우인지 적어 보세요.

보안공격	위배된 보안 요소
비 승인 사용자의 데이터베이스 접근	기밀성
개인정보 포함 파일의 외부 유출	기밀성
악성 코드가 포함된 파일 내려받기	무결성

 

3. 보안 거버넌스의 정의는 무엇인가요?

조직이 자신(조직)에게 접합한 보안 정책을 수립하고 수립된 보안정책에 의해 보안 관련 조직을 구성하여 일련의 보안 활동을 수행하는 것을 말한다.

 

4. 네트워크 해킹 기술의 대표적인 경우 3가지를 들어 보세요.

스푸핑, 스니핑, DDoS, APT

 

5. ‘악성 코드가 포함된 소프트웨어 설치’라는 보안 공격에 대한 대안으로 어떤 대비책이 있는지 기술해 보세요.

네트워크 상에서 먼저 감지하여 소프트웨어를 다운로드 할 수 없도록 차단하고, 승인되지 않는 소프트웨어는 설치가 되지 않도록 하며, 설치가 되더라도 지속적인 공격에 노출 되지 않도록 사용하지 않을 시 PC의 전원을 내리거나 데이터가 비정상적인 경로로 외부로 유출되는 것을 사전에 차단 하여야 한다.

 

익스체인서 서버 운영시 열어야 할 포트

마이크로소프트 익스체인지 서버를 외부망에서 운영 시 열어야할 포트를 알아보자.
원래는 사내망(내부망) 또는 동일망에서 클라이언트가 붙어서 사용할 경우에는 IMAP등의 전용 포트를 일일이 열어줘야하는데, 외부망을 통해서 접속 할 경우에는 RPC over HTTP 를 사용해서만 오피스 아웃룩을 통해 연결이 가능하기 때문에 HTTP, HTTPS랑 메일 서버간에 연결하는 SMTP(25)만 열어주면 된다.