1. 시스템 보안

정보보안기사(2023. 3. 11.) 

1과목 : 시스템 보안

 

5. Window 서버의 보안 옵션 설정 중 보안 강화를 위한 설정으로 옳지 않은 것은?

• ① “로그온 하지 않고 시스템 종료 허용”을 “사용 안함”으로 설정하였다.
• ② 원격 관리를 위해 “원격 시스템에서 강제로 종료” 정책의 “Administrators” 외 서버에 등록된 계정을 모두 등록하였다.
• ③ “이동식 미디어 포맷 및 꺼내기 허용” 정책이 “Administrators” 로 되어 있다.
• ④ “SAM 계정과 공유의 익명 열거 허용 안함” 정책을 설정하였다.

정답 : 2

 

“원격 시스템에서 강제로 종료” 정책은 원격 시스템에서 다른 사용자의 로그온 없이 시스템을 강제로 종료할 수 있는 권한을 부여하는 정책입니다. 이 정책을 “Administrators” 외 서버에 등록된 계정을 모두 등록하면, 해당 계정을 가진 사용자는 다른 사용자의 로그온 없이 시스템을 강제로 종료할 수 있습니다. 이는 보안을 저해하는 설정입니다. 따라서 ②번은 옳지 않은 설정입니다.

나머지 ①번, ③번, ④번은 모두 보안을 강화하기 위한 설정입니다.

①번은 “로그온 하지 않고 시스템 종료 허용” 정책을 “사용 안함”으로 설정하면, 로그온하지 않은 사용자는 시스템을 종료할 수 없게 됩니다. 이는 보안을 강화하는 설정입니다.

③번은 “이동식 미디어 포맷 및 꺼내기 허용” 정책을 “Administrators”로 설정하면, 이동식 미디어를 포맷하거나 꺼낼 수 있는 권한을 “Administrators” 그룹에만 부여합니다. 이는 이동식 미디어를 통해 악성 코드가 유입되는 것을 방지하기 위한 설정입니다.

④번은 “SAM 계정과 공유의 익명 열거 허용 안함” 정책을 설정하면, SAM 계정과 공유에 대한 익명 열거를 허용하지 않습니다. 이는 SAM 계정과 공유에 대한 정보를 익명으로 열람할 수 없도록 하여 보안을 강화하는 설정입니다.