정보보안기사 필기 기출문제복원 (2023-03-11)

정보보안기사 2023-03-11 필기 기출문제 해설

이 페이지는 정보보안기사 2023-03-11 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2023-03-11 기출문제)

목록

2과목: 네트워크 보안

1. 네트워크 침입탐지와 방지를 위해 ModSecurity를 설치 운용하고자 한다. ModSecurity 정책 설정을 위해 SecAuditEngine에서 설정할 수 없는 것은?

  1. DetectionOnly
  2. On
  3. Off
  4. RelevantOnly
(정답률: 30%)
  • SecAuditEngine에서 사용할 수 있는 올바른 설정값:

    1. On: 모든 트랜잭션(접속 기록)에 대해 감사 로그를 기록합니다.

    2. Off: 감사 로그를 전혀 기록하지 않습니다.

    3. RelevantOnly: SecRuleEngine에 의해 탐지되거나, 경고/에러가 발생한 의미 있는(Relevant) 트랜잭션만 골라서 로그를 남깁니다. (로그 파일 용량 관리 측면에서 가장 많이 사용됩니다.)

  • ModSecurity의 설정 지침 중 SecAuditEngine은 감사 로깅(Audit Logging)을 제어하는 설정입니다.
    SecAuditEngine에서 설정 가능한 값은 On, Off, RelevantOnly이며, DetectionOnly는 ModSecurity의 전체 기능 활성화 여부를 결정하는 SecRuleEngine에서 사용하는 설정값입니다.
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

목록 다음회차 >