정보보안기사 제9회 13번

과목: 시스템 보안

문제[편집 | 원본 편집]

13. 보안에 관한 일반적인 지침이다. 다음 중 가장 부적절한 행위는?

• ① 주요 개인정보는 암호화하여 저장하고 관련 키는 별도 백업하여 관리한다.
• ② /etc/passwd 파일의 변경은 자주 발생하므로 /etc/shadow 파일에 한해 무결성 점검도구로 관리한다.
• ③ 커널로그, Cron 로그 등은 접근통제를 위한 모니터링 대상으로 내용 및 퍼미션 등을 주기적으로 확인한다.
• ④ 웹 서버의 환경설정 파일은 주기적으로 백업받고, 무결성 점검도구를 통해 변경 유무를 확인한다.

풀어보기[편집 | 원본 편집]

• 해당 문제 풀어보기
• 정보보안기사 제9회 시험 풀기

정답[편집 | 원본 편집]

• 2번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]