정보보안기사 제9회 13번
From IT Wiki
과목: 시스템 보안
문제[edit | edit source]
13. 보안에 관한 일반적인 지침이다. 다음 중 가장 부적절한 행위는?
- ① 주요 개인정보는 암호화하여 저장하고 관련 키는 별도 백업하여 관리한다.
- ② /etc/passwd 파일의 변경은 자주 발생하므로 /etc/shadow 파일에 한해 무결성 점검도구로 관리한다.
- ③ 커널로그, Cron 로그 등은 접근통제를 위한 모니터링 대상으로 내용 및 퍼미션 등을 주기적으로 확인한다.
- ④ 웹 서버의 환경설정 파일은 주기적으로 백업받고, 무결성 점검도구를 통해 변경 유무를 확인한다.
풀어보기[edit | edit source]
정답[edit | edit source]
- 2번
