IT's TIENE

작년 10월 이직 후 보안 영역 공부와 자격 인정을 위해 정보보안산업기사와 정보보안기사에 도전했다. 극악의 난이도를 자랑한다는 기사 자격증의 취득을 위해 알라딘 중고서점에서 필기 서류를 구매했고 전체를 훑어보면서 대략적인 흐름과 단어에 익숙해지려고 했다. 암호학이 꽤나 까다로웠지만 실무에서 어느정도 익숙해져있어서 빠르게 흡수 할 수 있었다. 아무것도 모르는 상태에서 접하는 것보다 어느정도 알고 있는 상태, 조각 조각난 파편들을 한 곳으로 모으는 과정이라고 생각하니 그렇게 큰 부담은 아니었다. 한 곳으로 모아 Onenote에 정리해서 목차를 보면 해당 내용이 떠오를 수 있도록 했다.  공부하면서 느낀점으로 이 둘의 차이점은 난 개인정보관련 법 파트라고 생각한다. 여기서 난 느꼈다. 난 법때문에 떨어지겠다는..

1. 서버 시스템의 접근통제 관리에 대한 설명으로 틀린 것은? 1. 윈도우 시스템 이벤트에는 시스템, 어플리케이션, 보안 이벤트가 있으며 감사로그는 제어판-관리도구-로컬보안설정-감사정책에서 각각 설정할 수 있다. 2. 윈도우 시스템은 도메인 환경에서 사용자 인증을 위하여 레지스트리가 익명의 사용자에 의해 접근할 수 있도록 설정하여야 한다. 3. iptables, tcp wrapper 도구를 사용하면 서버 시스템의 네트워크 접근통제 기능을 설정할 수 있다. 4. Unix 서버 시스템에서 불필요한 파일에 설정된 SUID와 SGID 비트를 제거하여 실행 권한이 없는 프로그램의 비인가된 실행을 차단하여야 한다. 보안 상, 익명의 사용자가 레지스트리에 접근할 수 없도록 설정해야한다. 2. 다음은 passwd 파일..