▶chmod 777 test.sh (owner, group, other 에 rwx 권한 부여)
▶chmod g-w test.sh (group에서 write 권한 제거)
▶chmod g+w, o-x, test.sh (group에 write 권한 추가, other에서 실행 권한 제거)
▶umask 022 설정 시 파일은 666 - 022 = 644 권한이 부여됩니다.
▶umask 022 설정 시 디렉토리는 777 - 022 = 755 권한이 부여됩니다.
※ 즉, 파일과 디렉토리는 기준이 되는 full 권한에 차이가 있습니다.
※ 위와 같이 umask 설정후에 생성되는 파일 및 디렉토리는 기본적으로 644, 755 권한이 자동으로 부여됩니다.
단답형 1) “접속기록”이란 개인정보취급자 등이 (A)에 접속한 사실을 알 수 있는 계정, 접속일시, 접속자 정보, (B) 등을 (C)으로 기록한 것을 말한다. 이 경우 “접속”이란 개인정보처리 시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다
정답) A: 개인정보처리시스템, B: 수행업무, C:전자적
단답형 2) 정보보호시스템 공통평가기준(CC:Common Criteria)에 있는 내용에 대하여 답하시오.
(A) 는 평가대상 범주를 위한 특정 소비자의 요구에 부합하는 구현에 독립적인 보안요구사항의 집합을 말한다.
(B) 는 식별된 평가대상의 평가를 위한 근거로 사용되는 보안요구사항과 구현 명세의 집합을 말한다.
(C) 는 공통평가기준에서 미리 정의된 보증수준을 가지는 보증 컴포넌트로 이루어진 패키지를 말한다.
정답) A: PP(보호프로파일) , B: ST(보안목표명세서), C:EAL(평가보증등급)
단답형 3) 다음은 정보보호5가지 목표를 제시하고 있다. 빈칸에 알맞은 용어를 넣으시오.
가.기밀성 나.무결성 다.(A) 라.(B) 마.(C )
정답) A: 가용성, B: 인증, C: 부인방지
서술형 1) 개인정보 안전성 확보 조치를 위한 쇼핑몰 사이트를 운영하는 정보통신 서비스 제공업체의 보안 취급자의 비밀번호 작성 규칙에 대해 기술적 관리적 보호 조치 사항 3가지를 기술하시오.
정답)
1) 패스워드 복잡도 및 길이 : 영문, 숫자,특수 문자 중 2종류 이상 조합시는 10자리 이상, 3종류 이상 조합시는 최소 8자리 이상의 길이로 구성
2) 유추하기 어려운 비밀번호 사용 : 연속적인 숫자나 생일, 전화번호 등 추측하기 쉬운 개인정보 및 아이디와 비슷한 비밀번호는 사용하지 않을 것을 권고
3) 패스워드 유효기간 설정 : 비밀번호에 유효기간을 설정하여 최소 반기별 1회 이상 변경
실무형 1) 개인정보파일 내용이다. 다음 중에서 암호화할 대상은 무엇이고, 암호화 방법과 암호화 장점을 설명하시오.
1.성명, 2.성별, 3.전화번호, 4.비밀번호, 5.주민번호, 6.카드번호, 7.여권번호
정답)
1) 암호화할 대상
- 비밀번호 : 일방향 암호화알고리즘(SHA2 이상)
- 주민번호, 여권번호 : 대칭키 알고리즘(128비트(AES, SEED) 이상)
2) 암호화 방법 및 암호화 장점
- 일방향 암호화 알고리즘 : 복호화가 불가능하여 기밀성 극대화, 시스템 리소스 적게 소모
- 대칭키 암호화 알고리즘 : 복호화가 가능하여 필요시 원문 확인 가능, 빠른 암복호화 연산
'Tech > 정보보안 요약노트' 카테고리의 다른 글
| 정보보안기사 실기 출제기준 (0) | 2023.04.04 |
|---|---|
| 정보보안기사 실기시험 문제 분석 (0) | 2022.08.09 |
| 보안 용어 (0) | 2022.08.09 |
| 리버스 VNC 악성코드 ( TightVNC ) (0) | 2022.03.04 |
| 정보보안기사 ( 블로그 ) (0) | 2021.07.13 |
