2005년03월13일 7번

[정보보호개론]
개인 홈페이지 서버가 크래킹(Cracking) 당하였을 때 취해야할 행동으로 가장 적절한 것은?

① 로그분석을 통해 크래킹을 한 사람의 신원을 밝혀내어 접속한 서버를 크래킹 한다.
② 네트워크 분리 후 로그 분석을 통해 크래킹을 한 시점과 방법을 알아내 차후 동일수법에 의한 사고를 방지한다.
③ 백업된 자료를 이용하여 그대로 복구하여 놓는다.
④ 백도어의 염려가 있으므로 시스템을 포맷한다.

(정답률: 알수없음)

문제 해설

정답인 "네트워크 분리 후 로그 분석을 통해 크래킹을 한 시점과 방법을 알아내 차후 동일수법에 의한 사고를 방지한다."는 크래킹이 발생한 시스템을 분리하여 추가적인 침해를 방지하고, 로그 분석을 통해 크래킹을 한 시점과 방법을 파악하여 동일한 방법으로의 침해를 예방하기 위한 것입니다. 다른 보기들은 백업된 자료를 그대로 복구하거나 시스템을 포맷하는 등의 방법으로는 침해를 예방할 수 없으며, 백도어의 염려가 있어 시스템을 포맷하는 것은 침해의 원인을 파악하지 못하고 문제를 해결하는 것이 아니므로 적절하지 않습니다. 로그 분석을 통해 침해의 원인을 파악하고, 그에 따른 대응책을 마련하는 것이 중요합니다.

이전 문제 다음 문제