정보보안기사(2023. 3. 11.) 1과목 : 시스템 보안 6. 웹사이트의 쿠키(cookie)에 대한 설명으로 틀린 것은?① Set-Cookie 헤더를 통해 쿠키를 설정② 여러개의 값을 추가시 “/” 특수문자를 사용③ 쿠키의 구조는 이름=값 형태로 구성④ 사용자 PC에 저장정답 : 2 정답은 ② 여러개의 값을 추가시 “/” 특수문자를 사용입니다.쿠키는 이름=값 형태로 구성되며, 여러 개의 값을 추가할 때에는 “;” 세미콜론으로 구분하여 추가합니다.따라서 “/” 특수문자를 사용하지 않습니다. 따라서 ②번은 틀린 설명입니다.①번은 웹서버가 클라이언트에게 쿠키를 전송할 때 Set-Cookie 헤더를 사용합니다.③번은 쿠키는 이름=값 형태로 구성되며, 이름은 문자열, 값은 문자열 또는 숫자, 빈 값 또는 nu..

정보보안기사(2023. 3. 11.) 1과목 : 시스템 보안 5. Window 서버의 보안 옵션 설정 중 보안 강화를 위한 설정으로 옳지 않은 것은?① “로그온 하지 않고 시스템 종료 허용”을 “사용 안함”으로 설정하였다.② 원격 관리를 위해 “원격 시스템에서 강제로 종료” 정책의 “Administrators” 외 서버에 등록된 계정을 모두 등록하였다.③ “이동식 미디어 포맷 및 꺼내기 허용” 정책이 “Administrators” 로 되어 있다.④ “SAM 계정과 공유의 익명 열거 허용 안함” 정책을 설정하였다.정답 : 2 “원격 시스템에서 강제로 종료” 정책은 원격 시스템에서 다른 사용자의 로그온 없이 시스템을 강제로 종료할 수 있는 권한을 부여하는 정책입니다. 이 정책을 “Administrators”..

정보보안기사(2023. 3. 11.) 1과목 : 시스템 보안 4. EDR(Endpoint Detection Response) 솔루션의 주요 기능으로 옳지 않은 것은?① 보안사고 탐지 영역② 보안사고 통제 영역③ 보안사고 확산 영역④ 보안사고 치료 영역정답 : 3 정답은 ③ 보안사고 확산 영역입니다.EDR(Endpoint Detection Response) 솔루션은 엔드포인트에서 발생하는 보안사고를 탐지하고 대응하기 위한 솔루션입니다.따라서 EDR 솔루션의 주요 기능은 다음과 같습니다.보안사고 탐지 영역:  엔드포인트에서 발생하는 의심스러운 활동을 탐지합니다.보안사고 통제 영역: 탐지된 보안사고를 차단하거나 제한합니다.보안사고 치료 영역: 탐지된 보안사고를 치료합니다.따라서 보안사고 확산 영역은 EDR 솔..

정보보안기사(2023. 3. 11.) 1과목 : 시스템 보안 3. 윈도우에서 제공하는 BitLocker에 대한 설명으로 틀린 것은?① 윈도우 7에서도 가능하다.② exFAT 파일 시스템은 지원하지 않는다.③ USB 저장매체도 지원 가능하다.④ 텍스트 파일 형태의 복구키를 제공한다.정답 : 2정답은 ② exFAT 파일 시스템은 지원하지 않는다.BitLocker는 NTFS, FAT32, ReFS 파일 시스템을 지원합니다. exFAT 파일 시스템은 지원하지 않습니다.따라서 ②번은 틀린 설명입니다.①번은 BitLocker는 윈도우 7부터 지원됩니다.③번은 BitLocker는 USB 저장매체를 사용하여 복구키를 저장할 수 있습니다.④번은 BitLocker는 텍스트 파일 형태의 복구키를 제공합니다.  🔐 BitL..

정보보안기사(2023. 3. 11.) 1과목 : 시스템 보안 2. 디스크 스케줄링 알고리즘 중 엘리베이터 알고리즘이라고 불리는 기법은?① SCAN② SSTF③ C-SCAN④ FCFS정답 : 1 정답은 ① SCAN입니다.엘리베이터 알고리즘은 디스크 헤드를 실린더 번호가 낮은 순서대로 이동시키다가, 디스크의 끝에 도달하면 방향을 바꿔 실린더 번호가 높은 순서대로 이동시키는 알고리즘입니다. 이러한 동작이 엘리베이터의 동작과 유사하다고 하여 엘리베이터 알고리즘이라고 불립니다. 따라서 디스크 스케줄링 알고리즘 중 엘리베이터 알고리즘이라고 불리는 기법은 SCAN입니다. 디스크 스케줄링 알고리즘은 하드디스크의 입출력(I/O) 성능을 최적화하기 위해 사용되는 알고리즘입니다. 디스크는 회전하는 플래터(plate)와 움직..

정보보안기사(2023. 3. 11.) 1과목 : 시스템 보안1. 윈도우 시스템의 사용자 계정 및 패스워드를 암호화하여 보관하고 있는 SAM에 대한 설명으로 틀린 것은?① HKEY_LOCAL_MACHINE\SAM에 저장된 키는 일반계정도 확인할 수 있다.② 크래킹을 통해 패스워드를 얻을 수 있다.③ 운영체제가 작동하는 한 접근할 수 없도록 잠겨져 있다.④ 레지스트리 HKEY_LOCAL_MACHINE\SAM에 구체화된 자료들을 실제로 저장한다.정답은 ① HKEY_LOCAL_MACHINESAM에 저장된 키는 일반계정도 확인할 수 있다.SAM은 레지스트리 HKEY_LOCAL_MACHINESAM에 저장되며, 일반 계정은 레지스트리에 접근할 수 없습니다. 따라서 일반 계정은 SAM에 저장된 키를 확인할 수 없습니다..