본문 바로가기
정보보안기사

[정보보안기사] 일일 5문제 풀이 - [시스템 보안] 두번째

by 공대냥이 2018. 9. 17.
반응형

매일 5문제씩 풀기로 해놓고 일주일만에 쓰는거같은데...


1. 다음은 Linux시스템의 네트워크 서비스 보안을 강화하기 위해 사용하는 도구에 대한 설명이다.

각각의 (A), (B), (C)에 대한 적절한 용어를 쓰시오


(   A   )은/는 네트워크 서비스에 관련된 트래픽을 제어하고 모니터링 할 수 있는 UNIX기반의 방화벽 툴로써 외부의 TCP 연결로부터 특정 네트워크 서비스를 보호하기 위해 각각 허용정책파일과 거부정책파일을 통해 통제정책을 수립한다.

이 도구는 서버에 접근할 수 있는 서비스와 접근을 허용할 IP주소를 세부적으로 설정할 수 있는데 (   B   ) 파일은 명시적으로 접근을 거부할 때, (   C   ) 파일은 명시적으로 접근을 허용할 때 해당 파일에 서비스와 IP 주소를 등록한다.




2. 다음은 버퍼 오버플로우 대응 기술에 대한 설명이다. 각 질문에 답하시오


 1) 카나리 단어(Canary Word) 기법의 동작 방식을 간단히 설명하시오.

 2) 카나리 단어(Canary Word) 기법의 공격 차단 원리를 설명하시오.

 3) ASLR(Address Space Layout Randomization) 기법의 공격 차단 원리를 설명하시오.

 4) ASLR(Address Space Layout Randomization) 기법의 공격 차단 원리를 설명하시오.





3. 리눅스 시스템에서 텔넷을 통해 접속한 사용자의 계정과 PID, 접속 시간, 로그인한 터미널 등을 분석하고자 한다. 이 때 꼭 살펴봐야할 로그 파일 2개를 순서에 상관없이 절대 경로로 적으시오.





4. 다음은 syslog의 로그 수준에 대한 설명이다. 빈 칸 ( A ), ( B ), ( C )에 적절한 용어를 쓰시오.


 수준

 설명

Emergency

 시스템이 전면 중단되는 패닉상태로 모든 사용자에게 공지가 필요한 상황 

(     A     )

 시스템 오류 등 즉각적인 조치가 필요한 상황

(     B     )

 급한 상황은 아니지만 심각한 오류가 발생한 상황 

Error

 일반적인 에러/오류가 발생한 상황 

Warning

 경고(주의를 요하는) 상황 

(     C     )

 에러/오류는 아니지만 의미 있는 이벤트가 발생하여 관리자의 확인이 필요한 상황 

Information 

 정보 메세지 

Debug 

 디버깅용 메세지 






5. 서버담당자는 서버 점검 중 /etc/apache/conf 내의 파일이 수정된 것을 발견했다. 담당자가 10일 이내에 파일을 수정한 적이 없을 때 무결성을 확인할 수 있는 find 명령을 한 줄로 작성하시오



반응형