(제 22회) 보안 / (107)~(108) 해설

107. 다음 중 데이터베이스 보안 요구사항으로 가장 적절하지 않은 것은?

 

① 데이터에 대한 허용 값을 통제함으로써, 변경 데이터의 논리적 일관성을 보장한다.

② 중요 데이터에 대한 기밀성을 보호하고, 인가된 사용자만 접근을 허용해야 한다.

③ 사용자가 통계 집합적 데이터로부터 개별적인 데이터 항목에 대한 정보를 추적할 수 있어야 한다.

④ 트랜잭션의 병행처리시 데이터에 대한 논리적 일관성이 보장되어야 한다.

 

▣ DB 보안 요구사항

 

요구 특성	내용
인증 (Authentication)	데이터베이스에 접근하는 사용자가 정당한 사용자임을 확인 정당한 인증절차를 통하지 않고 데이터베이스 접근 불가
무결성 (Integrity)	데이터베이스 내 정보의 부적절한 변경을 방지 및 감지 정당한 사용자라 할지라도 본인의 정보 이외에 다른 사람들의 정보를 임의로 변경하지 못하도록 처리
기밀성 (Confidentiality)	데이터베이스 내 정보의 부적절한 접근 방지, 제지 및 감시
가용성 (Availability)	데이터베이스 시스템에 대한 부당한 서비스 거부를 감지하고 예방하기 위한 기능

● DB 보안

보안 유형	내용
접근제어	사용자가 데이터베이스에 직접 접근 시 통제를 보안 달성
정보흐름제어	사용자가 접근 가능한 데이터들 사이에서 정보의 분배흐름이 발생할 때 권한 없는 부당한 데이터의 전달을 통제하는 방법
추론제어	간접적인 수단인 추론채널, 통계추론 등으로 정보를 부당하게 얻지 못하도록 하는 방법
View	가상 테이블인 View 를 이용해 해당 계정에서 허가된 사용자 관점의 데이터만 볼 수 있도록 하는 보안 방법
Grant/Revoke	SQL 제어의 권한 부여 명령을 이용하여 사용자 권한 부여 및 회수
암호화	주요 데이터를 암호화해 저장함으로써 보안 달성

정답 : ③

 

 

108. 다음 iptables의 규칙을 사용하여 방어 가능한 네트워크 공격으로 가장 적절한 것은?

 

$ iptables –A INPUT –p icmp - - icmp-type echo-request –j DROP

 

① Ping of Death

② HTTP Get Flooding

③ ARP Spoofing

④ DNS Amplification

 

▣ iptables

• 리눅스에서 방화벽을 설정하는 도구(예전 명칭은 ipchains)
• 패킷 필터링은 커널에 내장된 netfilter 가 수행, ruleset 을 구축하는 툴

● 사용 예

① 소스 ip 가 192.168.0.111 인 접속의 모든 접속 포트를 막아라

# iptables - A INPUT -s 192.168.0.111 -j DROP

 

② INPUT 사슬에 출발지 주소가 127.0.0.1(-s 127.0.0.1) 인 icmp 프로토콜(-p icmp) 패킷을 거부(-j DROP) 하는 정책을 추가

# iptables -A INPUT -p icmp -s 127.0.0.1 -j DROP

 

③ ftp 포트를 열어라

# iptables -I INPUT -p tcp --dport 21 -j ACCEPT

 

정답 : ①

 

 

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥