로딩 중...
김민수
2026년 3월 21일
정보보안기사 17. 다음 보기의 보안 지침 중 옳은 내용을 모두 고른 것은?
ㄱ. Windows는 관리 특성상 ADMIN$, C$, D$, IPC$ 등을 기본적으로 공유한다.
ㄴ. IPC$ 및 nullSessionShare는 제거하는 편이 안전하다.
ㄷ. IPC$는 Windows Server 초기 버전에서 해킹된 사례가 있다.
ㄹ. 숨김 공유를 설정해 놓으면 침입자의 위협을 막을 수 있다.
1. ㄱ,ㄷ
2. ㄱ,ㄴ,ㄷ
3. ㄱ,ㄹ
4. ㄷ,ㄹ
정답: 1번
2. Null 세션 제거하기 (IPC$)
IPC$ 공유(Null 세션 연결)는 익명 사용자가 도메인 계정 및 네트워크 공유 이름을 열람하거나 악용할 수 있습니다.
IPC$ 자체는 제거할 수 없으므로 Null 세션 연결을 차단하는 방법으로 대응해야 합니다.
설정 방법:
레지스트리 위치:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
설정 값:restrictanonymous 키를 REG_DWORD 타입의 1로 변경 (기본값: 0).