1과목 : 시스템 보안

1. 서버 시스템의 접근통제 관리에 대한 설명으로 틀린 것은?

1. 윈도우 시스템 이벤트에는 시스템, 어플리케이션, 보안 이벤트가 있으며 감사로그는 제어판-관리도구-로컬보안설정-감사정책에서 각각 설정할 수 있다.

2. 윈도우 시스템은 도메인 환경에서 사용자 인증을 위하여 레지스트리가 익명의 사용자에 의해 접근할 수 있도록 설정하여야 한다. → 익명에 사용자에 의해 접근할 수 없도록 설정해야된다.

3. iptables, tcp wrapper 도구를 사용하면 서버 시스템의 네트워크 접근통제 기능을 설정할 수 있다.

4. Unix 서버 시스템에서 불필요한 파일에 설정된 SUID와 SGID 비트를 제거하여 실행 권한이 없는 프로그램의 비인가된 실행을 차단하여야 한다.

2. 다음은 passwd 파일 구조를 나타내는 그림이다. “G”가 의미하는 것은?

1. 홈디렉터리 위치

2. 지정된 셸(Shell)

3. 패스워드

4. 설명

• /etc/passwd 파일 구조

3. 안드로이드 adb를 통해 접속 후 쓰기 가능한 디렉터리는?

1. /system/