정보보안기사 필기 기출문제복원 (2023-03-11)

정보보안기사 2023-03-11 필기 기출문제 해설

이 페이지는 정보보안기사 2023-03-11 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2023-03-11 기출문제)

목록

1과목: 시스템 보안

1. 윈도우 시스템의 사용자 계정 및 패스워드를 암호화하여 보관하고 있는 SAM(Security Account Manager)에 대한 설명으로 틀린 것은?

  1. HKEY_LOCAL_MACHINE\SAM에 저장된 키는 일반계정도 확인할 수 있다.
  2. 크래킹을 통해 패스워드를 얻을 수 있다.
  3. 운영체제가 작동하는 한 접근할 수 없도록 잠겨져 있다.
  4. 레지스트리 HKEY_LOCAL_MACHINE\SAM에 구체화된 자료들을 실제로 저장한다.
(정답률: 60%)
  • HKEY_LOCAL_MACHINE\SAM에 저장된 키는 1. 일반계정도 확인할 수 있다. (X)

    • 이유: SAM(Security Account Manager)은 윈도우 보안의 핵심입니다. 따라서 일반 사용자는 물론, 관리자(Administrator) 계정이라 하더라도 기본 설정 상태에서는 해당 레지스트리 내부 내용을 열람할 수 없도록 강력한 ACL(액세스 제어 목록) 권한 설정이 되어 있습니다. 시스템 권한(SYSTEM) 수준에서만 직접적인 접근이 가능합니다.

  • SAM(Security Account Manager) 파일은 보안을 위해 접근 권한이 매우 엄격하게 제한되어 있으며, 일반적으로 Administrator와 System 그룹만 모든 권한을 가집니다. 따라서 일반 계정으로는 HKEY_LOCAL_MACHINE\SAM에 저장된 키를 확인할 수 없습니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

목록 다음회차 >