문제검색

50. Linux에서 각 사용자의 가장 최근 로그인 시간을 기록하는 로그 파일은?

① cron

② messages

③ netconf

④ lastlog

정답보기

48. 방화벽 시스템에 관한 설명 중 옳지 않은 것은?

① 외부뿐만 아니라 내부 사용자에 의한 보안 침해도 방어할 수 있다.

② 방화벽 시스템 로깅 기능은 방화벽 시스템에 대한 허가된 접근뿐만 아니라 허가되지 않은 접근이나 공격에 대한 정보도 로그 파일에 기록해 두어야 한다.

③ 네트워크 보안을 혁신적으로 개선하여 안전하지 못한 서비스를 필터링 함으로써 내부 망의 호스트가 가지는 취약점을 감소시켜 준다.

④ 추가되거나 개조된 보안 소프트웨어가 많은 호스트에 분산되어 탑재되어 있는 것보다 방화벽 시스템에 집중적으로 탑재되어 있는 것이 조직의 관점에서 더 경제적이다.

정답보기

46. 버퍼 오버플로우(Buffer Overflow) 개념으로 옳지 않은 것은?

① 스택의 일정부분에 익스플로러 코드(Explorer Code)를 삽입하고 어떤 프로그램의 리턴 어드레스(Return Address)를 익스플로러 코드가 위치한 곳으로 돌린다.

② 대체적으로 문자열에 대한 검사를 하지 않아서 일어나는 경우가 많다.

③ 소유자가 root인 Setuid가 걸린 응용프로그램인 경우 익스플로러 코드를 이용 root의 권한을 획득할 수 있다.

④ Main 프로그램과 Sub 프로그램의 경쟁관계와 Setuid를 이용하여 공격하는 패턴이 존재한다.

정답보기

44. DoS(Denial of Service)의 개념으로 옳지 않은 것은?

① 다량의 패킷을 목적지 서버로 전송하여 서비스를 불가능하게 하는 행위

② 로컬 호스트의 프로세스를 과도하게 fork 함으로서 서비스에 장애를 주는 행위

③ 서비스 대기 중인 포트에 특정 메시지를 다량으로 보내 서비스를 불가능하게 하는 행위

④ 익스플로러를 사용하여 특정권한을 취득하는 행위

정답보기

42. 다음 중 OSI 7 Layer의 각 Layer 별 Data 형태로서 옳지 않은 것은?

① Transport Layer : Segment

② Network Layer : Packet

③ Datalink Layer : Fragment

④ Physical Layer : bit

정답보기