2023년 4차 정보보안기사 실기 기출문제

내가 이걸 너무 갖고싶다.

어려우니까 제발 갖고 싶다고..

no_access

only_from

access_time

instances

이게 정답....

OS별 패스워드 정책들, 이게 정답

SOLARIS, #cat /etc/default/passwd

MAXWEEKS=12

LINUX, #cat /etc/login.defs

PASS_MAX_DAYS 90

AIS, #cat /etc/security/user

maxage=12

HP-UX #cat /etc/default/security

PASSWORD_MAXDAYS=90

개인정보 영향도, 침해요인 발생가능성, 법적 준거성, 2

랜덤 라운딩에 대한 설명이 주어지고.. 랜던 다운딩 적기.

올림 내림하는 기법...

1. 개인정보 영향도, 침해요인 발생 가능성, 법적 준거성, 2

2. Plug-in, Api, TDE 방식

3. cut through, store and forward, fragment free

4. WPA2

5. 동적 VLAN 할당 방식, 정적 VLAN 할당 방식

6. robots.txt

7. 위험 식별, 위험 분석, 위험 수준 평가

8. DLP

9. proc

10. referer 항목의 의미(링크를 통해 웹 자원(페이지)를 요청한 경우, 그 링크가 있는 웹 자원(페이지)를 의미한다.)

200 상태코드 OK

11. 랜덤다운딩

12. log4j

13. SUID, SGID가 설정된 실행 파일을 실행할 경우, 실행 중에는 SUID는 파일 소유자 권한으로, SGID는 파일 소유 그룹으로 자원에 접근할 수 있다. 따라서 ㄱㄴ의 경우처럼 불필요한 SUID, UGID 설정을 제거하거나 적절한 관리가 필요하다.

.rhost 권한에서 다른 사용자에 권한을 제거하여 접근을 하여 계정을 추가하는 등에 의하여 시스템 중요파일에 접근할 수 없도록 하기 위하여 읽기, 쓰기 속성을 제외하기 위하여 다음과 같이 설정. chmod 600 .rhosts

파일 계정 추가 및 제거는 반드시 관리자를 통해서 추가하며, 제어 방법에서 특정 ip 호스트, ip 대역에 대해서 접근제어하여 관리가 필요하다.

14. input, output, forward 체인 최초로 들어온 패킷이 syn 플래그가 설정되지 않은 비정상 패킷을 차단 및 로그 담기는 

15. community string 변경

접근 ip 대역, 호스트 ip를 설정하여, dos 공격에 대해 방지한다.

쓰기 속성을 제외한 읽기 속성만을 설정하여, 메시지 위변조 등에 대비한다.

16. only_from, no_access, 09:00-1800, instances