2022년 3회 정보보안 기사 실기 문제풀이
2023. 3. 31. 14:43
자격증 공부/정보보안기사
이번에 정보보안 기사 준비를 위해 2022년 3회 차 문제 풀이를 해보려 한다. 1. Sendmail 에서 스팸메일 릴레이 제한 설정 후 acess db를 생성하려고 한다. ()에 들어갈 명령어를 기술하시오. #(A) (B) etc/mail/access.db < /etc/mail/access 정답 : makemap, hash 해당 문제는 2회에서도 출제가 된 바가 있다. 이후에 또 출제될 수도 있기에 다시한번 정리할 필요가 있어 보인다. 2. 라우터에서 snmp 프로토콜을 비활성화 하려 한다. ()에 들어갈 명령어를 기술 하시오. Router # configure terminal Router(config)# (A) (B) 정답 : no, snmp-server 라우터에서 특정 프로토콜 및 설정 값 문제가 ..
[AWS Secyrity Specialty] 문제풀이-3
2023. 3. 31. 11:13
자격증 공부/AWS Security specialty
문제21 질문 조직에는 많은 수의 원격 작업자가 데이터 파일을 제출할 수 있는 시스템이 AWS에 있습니다. 파일 크기는 몇 킬로바이트에서 몇 메가바이트까지 다양합니다. 최근 감사에서는 데이터 파일이 신뢰할 수 없는 네트워크를 통해 전송되는 동안 암호화되지 않는다는 우려가 강조되었습니다. 필요한 노력을 최소화하면서 감사 결과를 수정하는 솔루션은 무엇입니까? 보기 A. IAM에 SSL 인증서를 업로드하고 개인 키의 암호로 Amazon CloudFront를 구성합니다. B. 클라이언트에서 KMS.Encrypt()를 호출하여 데이터 파일 내용을 전달하고 서버 측에서 KMS.Decrypt()를 호출합니다. C. AWS Certificate Manager를 사용하여 웹 서비스 서버 앞에 있는 Elastic Load..
[AWS Secyrity Specialty] 문제풀이-2
2023. 2. 27. 23:30
자격증 공부/AWS Security specialty
문제11 질문 한 조직에서 애플리케이션 서버가 Amazon EC2 인스턴스에서 실행되는 3계층 웹 애플리케이션을 배포하려고 합니다. 1. EC2 인스턴스는 Amazon RDS DB 인스턴스에 대한 SQL 연결을 인증하는 데 사용할 자격 증명에 액세스해야 합니다. 2. AWS Lambda 함수는 동일한 데이터베이스 자격 증명을 사용하여 RDS 데이터베이스에 쿼리를 발행해야 합니다. 3. EC2 인스턴스와 Lambda 함수가 액세스할 수 있도록 자격 증명을 저장해야 합니다. 4. 다른 액세스는 허용되지 않습니다. 5. 액세스 로그는 자격 증명에 액세스한 시기와 액세스한 사람을 기록해야 합니다. 보안 엔지니어는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까? 보기 A. AWS Key Management..
[AWS Secyrity Specialty] 문제풀이-1
2023. 2. 27. 23:30
자격증 공부/AWS Security specialty
문제1 질문 보안 팀은 이전 직원이 식별된 액세스 키를 사용하여 지난 3개월 동안 AWS 리소스에 대한 무단 액세스 권한을 얻었을 수 있다고 생각합니다. 이전 직원이 AWS 내에서 수행했을 수 있는 작업을 보안 팀이 찾을 수 있는 접근 방식은 무엇입니까? 보기 A. AWS CloudTrail 콘솔을 사용하여 사용자 활동을 검색합니다. B. Amazon CloudWatch Logs 콘솔을 사용하여 CloudTrail 데이터를 사용자별로 필터링합니다. C. AWS Config를 사용하여 사용자가 수행한 작업을 확인합니다. D. Amazon Athena를 사용하여 Amazon S3에 저장된 CloudTrail 로그를 쿼리합니다. 정답 A 풀이 AWS CloudTrail은 AWS에서 제공하는 로깅 서비스로, A..