1. 보안의 네 가지 인증 방법은?
알고 있는 것 : 머릿속에 기억하고 있는 정보를 이용하여 인증을 수행한다.
가지고 있는 것 : 신분증이나 OTP(One Time Password) 장치 등으로 인증을 수행한다.
자신의 모습 : 홍채 같은 생체 정보로 인증을 수행한다. 경찰관이 운전면허증 사진을 보고 운전자를 확인하는 것처럼
위치하는 곳 : 현제 접속을 시도하는 위치의 적절성을 확인하거나 콜백을 이용하여 인증을 수행한다. 여기서 콜백은 요청한 사람의 신원을 확인하고 미리 등록된 전화번호로 전화를 되걸어 접속을 요청한 사람이 본인지 확인하는 것이다.
2. 유닉스 시스템에서 계정 목록을 확인할 수 있는 파일은 무엇인가?
/etc/passwd
시스템 관리자가 사용자 계정을 만들 때마다 해당 사용자와 관련된 정보를 passwd에 저장을 한다.
시스템을 이용하는데 필요한 기본 정보들이 담겨있다.
/ect/passwd 파일의 각 라인은 개별 사용자에 대한 정보로 이루어져 있다.
유닉스에서는 /ect/passwd 라고 하는데 칼리 리눅스를 공부하면서 리눅스는 앞에 cat을 사용해야 되더라
cat /ect/passwd 이렇게
그렇다
/etc/environment - 모든 프로세스에 대해 기본 환경을 지정하는 변수를 정의/ 로그인 시 .profile이라는 로그인 프로파일을 읽기 전에 시스템은 /etc/environment 파일에서 환경 변수를 설정한다.
/etc/account - 이건 잘 모르겠다 더 찾아보고 공부 해야겠다.
/etc/shadow - root 또는 사용자 계정의 패스워드를 저장한다.
대충 요로코롬 나오는데 : 기준으로 계정명/ 패스워드/ 암호 생성일자/ 변경 가능 최소 시간/ 유효 기간/ 경고 일수 이 정도로 있다.
3. zzang에게 professor 테이블에 대한 검색과 삭제 권한을 부여하는 식을 작성해라
검색 권한 부여 - GRANT SELECT ON professor TO zzang;
삭제 권한 부여 - GRANT DELETE ON professor TO zzang;
GRANT 권한 ON 객체 TO 롤이름;
GRANT SELECT, INSERT, DELETE ON 고객 TO role_1;
검색, 삽입, 삭제 권한을 role_1에 부여
4. 어떤 사용자가 인증 절차를 거쳐 시스템에 접근하는 데 성공했다. 얼마 후 같은 아이디로 시스템에 접근하는 사용자가 처음 인증에 성공한 그 사용자 인지 확인하기 위해 지속적으로 재인증을 수행하는 방법을 무엇이라 하는가
지속적 인증
세션 중에 지속적 인증이 있다.
세션을 유지하기 위한 보안 사항 중 하나이고 인증에 성공한 후 인증된 사용자가 처음의 사용자인지 지속적으로 재인증 작업을 거치는 작업이다. 예로 들면 은행 어플이나 정부 24와 같은 어플이 있다.
반면 유닉스는 원격에서 접속할 경우 패스워드를 다시 묻지 않고 세션을 종료한 후 재접속할 것을 요구한다.
시스템이 아닌 웹 서비스를 이용할 때도 '지속적인 인증'이 적용됨
5. 다음 중 주요 관리자 인터페이스와 서비스 포트가 잘못 연결된 것은?
xdmcp : 5500 → 6000
XDMCP - 5500 ( 특징 : 유닉스용 GUI(XManger) )
telnet - 23 ( 특징 : 암호화되지 않음 )
윈도우 터미널 서비스 - 3389 ( 특징 : 포트 변경 가능 )
SSH - 22 ( 특징 : SFTP 가능)
FTP - 21
6. 네트워크에서 접근 제어의 가장 일반적인 수단은 무엇인가?
클라이언트의 IP를 통한 접근 제어
7. 윈도우 시스템에 존재하는 그룹 목록을 보기 위한 명령어는?
net localgroup
8 유닉스에서 기본 관리자 계정은 무엇인가?
root
9. 쿠키와 세션을 비교 설명하세요.
쿠키는 사용자 즉 유저의 피씨에 저장이 되는 것
세션은 웹 서버에 저장이 되는 것
10. 특정 사용자에게 부여되는 특정 파일에 대하여 허가되거나 금지되는 전형적인 접근권한은 무엇인가요?
접근제어(Access control)
11. 프로세스와 프로그램을 비교 설명하세요.
프로세스(Process)
내 pc에 깔려있는 프로그램들을 더블클릭하여 실행하고자 하면 운영체제는 그 프로그램을 실행시킨다. 여기서 프로그램을 실행하게 되면 CPU를 차지하면서 수행하는 수행 주체가 프로세스다. 즉, 프로그램의 한 개의 인스턴스가 프로세스이다. 프로그램은 하나지만, 이 프로그램을 실행하는 인스턴스는 여러 개일 수 있다.
예를 들어, 인터넷 검색을 이용하기 위해 크롬 실행파일을 클릭하면 크롬 실행 창이 뜰 것이다. 여기서 크롬 창을 여러 개 만들 수 있으며 크롬 실행파일은 그 자체로 프로그램이며, 그 실행파일을 클릭해서 만든 여러 개의 창은 프로그램을 실행하는 인스턴스, 즉 프로세스라 볼 수 있다. 이 프로세스는 CPU에 올라가서 실행된다.
프로그램(Program)
프로그램은 어떤 작업을 위해 실행할 수 있는 파일을 의미한다. 다시말해서, 파일 시스템에 존재하는 실행파일이 프로그램이다. 예를들어, 내 pc에 깔려있는 Zoom, 크롬, 한글 등 파일들을 프로그램이라 볼 수 있다.
12. inetd데몬에 의하여 수행되는 서비스들의 접근을 제어하고, 시스템에 접속을 허락한 호스트만 접속할 수 있도록 한다거나, 또는 원하지 않는 호스트의 접근을 막도록 해주는 접근 제어 프로그램은 무엇인가?
TCPWrapper
13. DML에서 데이터를 삽입하기 위한 SQL의 연산자는?
INSERT
DML이란?
DML(Data Manipulation Language)은 해석 그대로 데이터를 조작하는 언어로 DATABASE에서 조회, 입력, 수정, 삭제의 기능을 담당한다.
여기서 삽입(입력)은 INSERT이다.
※ 뷰에 대해 간단히 설명하면 참조 Table의 각 열에 대한 사용자 권한 설정을 간편하게 관리하기 위한 가상 Table이다.
※ 세션이란 두 컴퓨터 간의 활성화된 접속
※ 응용 프로그램 자체에 존재하는 취약점을 제거하는 방법은 ‘패치’이다.
