정보보안기사 2022년 제4회 필기 기출문제 시스템보안 1. 패스워드 복잡성 설정을 위한 OS별 해당 파일이 올바르게 짝지어진 것은? ① SOLARIS, /etc/security/pwquality.conf ② LINUX(RHEL5), /etc/pam.d/system-auth ③ AIX, /etc/default/passwd ④ LINUX(RHEL7), /etc/default/security 더보기 정답 ② LINUX(RHEL5)/etc/pam.d/system-auth OS별 패스워드 복잡성 설정 파일 SOLARIS : /etc/default/passwd LINUX(RHEL5) : /etc/pam.d/system-auth LINUX(RHEL7) : /etc/security/pwquality.conf AIX ..

FTP 인터넷에 연결된 시스템 간 파일을 전송하는 통신 프로토콜의 하나로 사용자는 FTP 클라이언트 프로그램을 이용하여 FTP 서버에 접속한 후 파일을 송수신한다. FTP는 서버에 파일을 올리거나 다운로드하는 인터넷 표준 프로토콜로 내부적으로 TPC 프로토콜을 사용한다. FTP는 포트를 2개 사용한다. FTP 서버에 전송하기 위한 명령 포트(21번 고정)와 실제 파일을 업로드하거나 다운로드를 하기 위한 데이터 포트를 사용한다. Active Mode인 경우 데이터 포트는 20번을 사용하고 Passive Mode는 FTP 서버가 자신의 데이터 포트를 결정해서 FTP 클라이언트에게 서버 데이터 포트 번호를 보내준다. FTP 접근 통제 파일 파일명 내용 /etc/ftpusers 파일에 적용된 사용자에 대한 FT..

SET(Secure Electronic Transaction) SET는 인터넷에서 신용카드 사용 촉진을 위해 VISA와 MASTER CARD사에서 공동으로 개발된 프로토콜이다. 전자 상거래 인증의 상호 작용을 보장, SSL에 비해 상대적으로 느리다. 전자 서명과 인증서를 통한 안전한 거래가 가능하다. 신용카드의 지급 결제 처리 절차에 한해서 정의, 시스템 구축 및 인증 절차가 복잡하다. 기밀성, 무결성, 인증, 부인봉쇄를 지원한다. SET 거래 절차 ① 구매자가 판매자의 웹사이트에서 상품을 선택하고 구매 요청을 한다. ② 판매자가 판매자의 인증서와 지불정보를 고객에게 보낸다. ③ 구매자는 자신의 인증서와 더불어 주문 정보와 지불 정보를 판매자에게 전송한다. ④ 판매자는 주문 정보와 인증서와 함께 판매자 ..

VPN(Virtual Private Network) 공중망(인터넷)을 이용하여 사설망(기업 전용 네트워크)과 같은 효과를 얻기 위한 컴퓨터 시스템과 프로토콜의 집합이다. 보안성이 우수하고 사용자 인증, 주소 및 라우터 체계의 비공개와 데이터 암호화, 사용자 Access 권한을 제어한다. 사용자가 접속하고자 하는 사이트에 사용자 IP주소가 아닌 VPN 업체에서 제공하는 IP주소를 이용해 접속한 후 VPN 업체에가 다운로드받은 자료를 사용자에게 전달하는 방식이다 ① SSL VPN SSL VPN의 가장 큰 특징은 웹브라우저만 있으면 언제 어디에서나 사용이 가능하다는 것이다. 기존 VPN은 항상 추가적인 VPN 소프트웨어를 PC에 설치해야만 사용 가능했지만, SSL VPN은 소프트웨어 설치가 필요 없기 때문에 ..

서비스 거부 공격(DoS : Denial of Service) 컴퓨터 자원을 고갈시키기 위한 공격으로 특정 서비스를 계속적으로 호출하여 CPU, Memory, Network 등의 자원을 고갈시킨다. DoS 공격은 소프트웨어 취약점을 이용하는 공격과 IP Header를 변조하여 공격하는 로직 공격, 무작위로 패킷을 발생시키는 플러딩 공격(Flooding Attack)으로 구분된다. DDos(Distributed Deial of Service) 공격은 여러 대의 공격자 서버가 분산되어 있고 특정 시스템을 집중적으로 공격하는 방법을 의미한다. ▶ DoS 및 DDoS 공격 도구 도구 Trinoo TFN Stacheldraht 공격 방법 UDP Flood UDP, ICMP, SYN Flood, Smurf UDP,..

전송 계층 전송 계층은 송신자와 수신자 간에 논리적 연결을 수행하는 것으로 TCP 프로토콜과 UDP 프로토콜이 존재한다. TCP 프로토콜을 사용하는 경우 연결 지향 방식을 사용하고 UDP는 비연결성 방식을 사용한다 수신 측에 전달되는 데이터에 오류가 없고 데이터의 순서가 그대로 보존되도록 보장하는 연결 지향 서비스의 역할을 하는 종단 간(End-to-End) 서비스 계층이다. 전송 계층의 프로토콜은 신뢰성 있는 전송을 하는 TCP와 비신뢰성 전송을 하는 UDP 프로토콜이 존재한다. TCP 네트워크 계층의 상위에서 수행되는 전송 계층의 프로토콜로, 클라이언트와 서버 간의 연결 지향, 신뢰성 있는 데이터 전송, 에러 제어, 흐름 제어 등의 기능을 수행하는 프로토콜이다. TCP 프로토콜은 연결 지향으로 메시지..