#202
윈도우 운영체제 보안 강화를 위한 보안설정에 대한 설명
레지스트리에 대한 원격 액세스 권한은 필요할 경우 관리자에게만 부여해야 한다 .
로컬보안정책에서 사용자 암호정책과 감사정책을 설정한다.
암호화된 shadow 패스워드파일은 유닉스/리눅스에서 사용한다
# 203
#218
chmod 명령어 기존 파일의 접근권한을 변경할 때 사용한다 .
umask 명령어 : 명령 시에 지정한 8진수는 새로 만들어질 파일이 갖지 말아야 할 권한을 명시
앞으로 만들어질 파일에 영향을 미치는 명령
#219 유닉스/리눅스 운영체제에서 사용자 정보를 저장하는 passwd 파일의 일부 내용
#221
섀도 패스워드 파일
: 유닉스에서는 패스워드 보호를 위해 암호 처리된 패스워드 정보를 공격자가 접근하기 어렵게 일반 사용자 권한으로 접근할 수 없는 섀도 패스워드 파일을 이용한다.
/etc/shadow 파일에 암호화된 패스워드가 저장되도록 하고 관리자만이 읽을 수 있도록 제한한다.
일반적인 shadow 파일의 경우 , root만이 읽을 수 있도록 접근권한이 설정되어 있다.
# 222
#223
OSI 7계층 https://www.youtube.com/watch?v=wL65WRvqkh0
응용 -> 표현 : 데이터를 잘 포장하는 작업
세션 -> 전송 : 포트번호를 관리해서 수신된 데이터가 어느 응용프로그램에 전송할 것인지 판단
TCP - 데이터 잘 가고 있는지 확인. 흐름제어나 오류 검출 기능 있어
UDP - 신뢰성은 없으나 전송 속도가 빠름
네트워크 계층 : 실제 데이터 . LAN밖으로 이동했을 떄의 전송되는 것을 말함 . 개방 시스템들 간의 네트워크 관리
IP 주소를 이용해 수신 측을 찾음 .
데이터링크 계층 - 두 개의 인접한 개방 시스템들 간에 신뢰성 있고 효율적인 정보 전송
'자격증 > 정보보안기사' 카테고리의 다른 글
| #977~ 정보보안기사 기출문제 (정리중) (0) | 2023.03.01 |
|---|---|
| 정보보안기사 ~100번 까지 기출 문제 풀이 (0) | 2023.02.19 |
| 정보보안기사 기출문제 풀이 102~200 (0) | 2023.02.19 |
| [정보보안기사] 정보보호 관리 및 법규 기출문제 정리 #1134번 ~ (0) | 2023.02.09 |