정보보안기사 16. SAM에 대한 설명으로 옳지 않은 것은?

16. SAM에 대한 설명으로 옳지 않은 것은?

① 사용자 패스워드는 해시된 상태로 저장된다.
② SID를 사용하여 각 자원에 대한 접근권한을 명시한다.
③ SAM 파일은 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장하고 있는 데이터베이스이다.
④ 사용자 로그인 정보와 SAM 파일에 저장된 사용자 패스워드 정보를 비교해 인증 여부가 결정된다.

먼저 SAM은 Security Account Manager로, Windows에서 사용자 계정 정보를 저장하는 데이터베이스입니다.
위치는 보통 C:\Windows\System32\config\SAM 파일이며 사용자 계정, 그룹, 암호 해시 정보 등을 저장합니다. 🔐

보기 분석

① 사용자 패스워드는 해시된 상태로 저장된다.
→ 맞는 설명 ✔️
Windows는 패스워드를 해시값 형태로 저장합니다.

② SID를 사용하여 각 자원에 대한 접근권한을 명시한다.
→ 틀린 설명 ❌ (정답)

Security Identifier(SID) 는 사용자/그룹을 식별하는 고유 ID입니다.
자원 접근권한은 ACL(Access Control List)에서 설정되며,
SID는 사용자 식별용이지 직접 권한을 명시하는 기능은 아닙니다.

③ SAM 파일은 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장하는 데이터베이스이다.
→ 맞는 설명 ✔️

④ 사용자 로그인 정보와 SAM 파일에 저장된 사용자 패스워드 정보를 비교해 인증 여부가 결정된다.
→ 맞는 설명 ✔️
로그인 시 입력된 패스워드를 해시하여 SAM에 저장된 해시값과 비교합니다.

✅ 최종 정답: ②

16. SAM에 대한 설명으로 옳지 않은 것은?

① 사용자 패스워드는 해시된 상태로 저장된다.
② SID를 사용하여 각 자원에 대한 접근권한을 명시한다.
③ SAM 파일은 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장하고 있는 데이터베이스이다.
④ 사용자 로그인 정보와 SAM 파일에 저장된 사용자 패스워드 정보를 비교해 인증 여부가 결정된다.

보기 분석

① 사용자 패스워드는 해시된 상태로 저장된다.
→ 맞는 설명 ✔️
Windows는 패스워드를 해시값 형태로 저장합니다.

② SID를 사용하여 각 자원에 대한 접근권한을 명시한다.
→ 틀린 설명 ❌ (정답)

③ SAM 파일은 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장하는 데이터베이스이다.
→ 맞는 설명 ✔️

✅ 최종 정답: ②