SMALL 정보 보안 개론6 [정보 보안] 정보 보안 개론 3장 연습문제 1. TCP/IP의 4계층에 해당하지 않는 것은? ① 인터넷 계층 ② 전송 계층 ③ 응용 계층 ④ 물리 계층 ④ 2. MAC 주소는 무엇으로 이루어져 있는가? ① 6개의 16진수 ② 12개의 8진수 ③ 12개의 16진수 ④ 6개의 8진수 ③ 3. 공인 IP 주소로 가장 많은 호스트를 구성할 수 있는 네트워크는? ① A 클래스 ② B 클래스 ③ C 클래스 ④ D 클래스 ① 4. 다음 중 네트워크 서비스와 포트가 잘못 연결된 것은? ① FTP: 21 ② DNS: 53 ③ HTTP: 80 ④ SMTP: 63 ④ ④: 63이 아닌 25이다. 5. 3-웨이 핸드셰이킹에 대해 설명하시오. TCP에서 가상 경로를 설정할 때 연결을 설정하는 과정을 말한다. 6. SYN 패킷만 보내어 서버를 점유함으로써 다른 사용자가 .. 2021. 10. 20. [정보 보안] 정보 보안 개론 2장 05. 권한 관리 [1] 운영체제의 권한 관리 (1) 윈도우의 권한 관리 : 윈도우는 NTFS(New Technology File System)를 기본 파일 시스템으로 사용 1) NTFS의 권한 종류 : 그룹 또는 개별 사용자에 대해 설정할 수 있는 권한의 6가지 종류 ① 모든 권한: 디렉터리에 대한 접근 권한과 소유권을 변경하고 하위에 있는 디렉터리와 파일을 삭제할 수 있음 ② 수정: 디렉터리 삭제 가능. 읽기, 실행, 쓰기 권한이 주어진 것과 같음 ③ 읽기 및 실행: 읽기를 수행하고 디렉터리나 파일을 옮길 수 있음 ④ 디렉터리 내용 보기: 디렉터리 내의 파일이나 디렉터리의 이름을 볼 수 있음 ⑤ 읽기: 디렉터리의 내용을 읽을 수만 있음 ⑥ 쓰기: 해당 디렉터리에 하위 디렉터리와 파일을 생성하고 소유권이나 접근 권한의 .. 2021. 10. 11. [정보 보안] 정보 보안 개론 2장 04. 접근 제어 (1) 접근 제어의 의미 : 적절한 권한을 가진 인가자만 특성 시스쳄이나 정보에 접근할 수 있도록 통제하는 것으로 시스템 보안 수준을 갖추는 데 가장 기본적인 수단 (2) 접근 제어의 기본적인 수단 : IP와 서비스 포트 ▶ 접근 제어의 여러 관점 [1] 운영체제의 접근 제어 : 일반적으로 운영체제에 대한 접근 제어를 언급한다면 윈도우는 '터미널 서비스', 유닉스는 '텔넷'이나 'SSH'를 떠올리는데 틀린 것인 아니지만 이것만 있는 것이 아님. (1) 유닉스(리눅스 포함)와 윈도우의 관리 인터페이스 운영체제 서비스 이름 사용 포트 특징 유닉스(리눅스 포함) 텔넷 23 암호화되지 않음(스니핑, 세션 하이재킹에 취약함) SSH 22 SFTP 가능 XDMCP 6000 유닉스용 GUI(XManager) FTP .. 2021. 10. 11. [정보 보안] 정보 보안 개론 2장 02. 계정 관리 (1) 계정: 시스템에 접근하는 가장 기본적인 수단으로 기본 구성 요소에는 아이디와 패스워드가 있음 1) 아이디의 기본적인 속성 ① 식별(Identification): 어떤 시스템에 로그인할 때, 자신이 누군지 알리는 것 ② 인증(Authentication): 정확한 식별이 어려운 시스템에서 로그인을 허용하기 위한 확인 (2) 보안의 4가지 인증 방법 구분 의미 알고 있는 것 머릿속에 기억하고 있는 정보를 이용하여 인증 수행 가지고 있는 것 신분증이나 OTP(One Time Password)장치 등으로 인증 수행 자신의 모습 홍채 같은 생체 정보로 인증 수행 ex) 경찰관이 운전 면허증의 사진을 보고 운전자 확인 위치하는 곳 현재 접속을 시도하는 위치의 적절성을 확인하거나 콜백을 이용하여 인증 수행 +).. 2021. 10. 11. [정보 보안] 정보 보안 개론 2장 01. 시스템 보안의 이해 [1] 시스템 : 모니터, 키보드, 메인보드, 하드디스크, 램 메모리 등의 하드웨어뿐만 아니라 운영체제, 데이터베이스, 웹 서비스 등의 소프트웨어까지 매우 많은 것을 포괄하며 조직이나 국가 단위의 보안 요소를 다루는 일과 흡사함. 현대 사회는 네트워크가 점점 강해지고 시스템 간의 경계가 희미해져 분산처리 시스템이나 클라우드 환경이 더욱 강화되고 있기 때문에 시스템 보안을 고려할 때는 이러한 특성을 항상 염두에 두어야 함 [2] 시스템 보안 주제 (1) 시스템 보안 : 권한이 없는(허가받지 않은) 사용자가 파일이나 폴더, 장치 등을 사용하지 못하게 제한하여 시스템을 보호하는 기능 (2) 시스템 보안의 종류 종류 개념 계정 관리 - 적절한 권한을 가진 사용자를 식별하는 것 - 시스템 보안의 시작 - 가장 기.. 2021. 10. 11. [정보 보안] 정보 보안 개론 1장 연습문제 1. 해킹의 사전적 의미를 간단히 설명하시오.타인의 컴퓨터 시스템에 무단 침입하여 데이터에 접속할 수 있는 권한을 얻는 것 2. 인공지능이라는 개념을 최초로 생각해낸 사람은?앨런 튜링(Alan Turing) 3. 1967년에 미국 국방부가 연구 기관과 국방 관련 사업체 등 관련 기관 사이의 정보 공유를 지원하기 위해 구축한 최초의 컴퓨터 연동망(네트워크)은? ① TCP/IP ② ARPA ③ Telnet ④ TRM② 4. 최초로 이메일이 전송된 시기는? ① 1940년대 ② 1950년대 ③ 1960년대 ④ 1970년대④ 5. 보안의 3대 요소는?기밀성, 무결성, 가용성 6. 보안의 3대 요소 중 적절한 권한이 있는(인가된) 사용자만 정보에 접근할 수 있도록 허용하는 것은?기밀성 7. 보안 전문가가 갖춰야 할.. 2021. 10. 3. 이전 1 다음