[정보 보안] 실기 문제 풀이 - 3

Kookie·3일 전

정보보안

목록 보기

3/5

단답형

033

페이지 교체(Page Raplacement) 알고리즘은 페이지 부재 발생 시 새로운 페이지를 적재하기 위해 기존의 페이지를 효율적으로 제거하는 알고리즘이다. 이중 참조한 지 가장 오래된 페이지를 교체하는 방식은 무엇인가?

정답
LRU(Least Recently Used)
페이지 교체 알고리즘
- LRU(Least Recently Used) :
  한 프로세스에서 사용되는 각 페이지마다 카운터를 두어 현시점에서 가장 오랫동안 사용되지 않은 페이지를 제거하는 방법
- LFU (Least Frequently Used) :
  가장 사용 횟수가 적은 페이지를 교체하는 알고리즘
- NUR (Not Used Recently) :
  최근에 사용하지 않은 페이지를 교체하는 알고리즘
- FIFO (First In First Out) :
  가장 먼저 적재한 페이지부터 교체하는 알고리즘

036

리눅스 시스템은 루트( / ) 디렉터리를 근간으로 하여 여러 개의 디렉터리가 복잡하고 체계적인 트리구조로 되어있다. 이러한 디렉터리 구조를 이해하는 것은 각 디렉터리가 어떤 역할을 하며, 그 안에 어떤 파일이 있는지 이해하는데 매우 중요하다, 이드르 디렉터리에서 ( ) 디렉터리는 TCP/IP 네트워크 설정 파일, 사용자 계정 정보 및 패스워드 정보, 시스템 초기화 파일 등 리눅스 시스템에서 매우 중요한 설정 파일을 담고 있다.

정답
/etc
/etc 는 시스템 설정 파일이 저장되는 디렉터리이다.

037

Unix 시스템에서 대중적으로 사용하는 파일시스템 Ext는 Ext2, Ext3, Ext4로 지속적인 업데이트가 이루어져 현재까지도 Unix 계열 서버 및 Android 시스템 등에서 널리 사용되고 있다.
Ext2 파일시스템은 캐시에 저장된 데이터를 디스크로 저장하는 도중 시스템 크래시 등 문제로 파일시스템이 손상되는 단점을 가지고 있었다. 이를 해결하기 위해 Ext2에서는 fsck(File System Check)라는 파일시스템 복구 기능을 제공하지만, 기본적인 시간 소요가 크고 파일시스템이 큰경우 복구 시간문제뿐 아니라 복구 중 파일시스템을 정상적으로 이용할 수 없는 문제점이 있다.
이를 보완하기 위해 Ext2는 ( )(이)라는 기술을 추가하였다. 이 기술을 통해 Ext3는 시스템의 무결성은 물론 뛰어난 복구 기능까지 가질 수 있게되었다.
( )은/는 데이터를 쓰기 전에 로그에 남겨 시스템의 비정상적인 종료가 발생하여도 로그에 저장된 데이터를 이용하여 fsck보다 빠르고 안정적인 복구를 제공할 수 있게 되었다. 또한 이 기술은 Ext4에도 default로 적용되고 있다.

정답
저널링( jounaling )

045

보안상 취약한 API는 금지된 함수이거나, 부주의하게 사용될 가능성이 많은 API를 의미한다. 이들 범우의 API에 관해 확인하지 않고 사용할 때 보안 문제를 발생시킬 수 있다. 보안상 취약한 API의 대표적인 C언어 함수로 strcat(), strcpy(), gets(), scanf() 등이 있다. 이러한 함수를 대체할 수 있는 안전한 함수를 순서대로 쓰시오.

정답
strcat_s(), strcpy_s(), gets_s() 또는 fgets(), scanf_s()
함수

046

유닉스/리눅스 시스템에서 'bin/bash' 파일의 심볼릭 링크 파일인 '/bin/sh'파일을 만드는 명령어를 쓰시오.

정답
ln -s /bin/bash /bin/sh
- -s가 없으면 하드링크 파일

050

다음 보기는 리눅스 운영체제에서 사용자 패스워드 정보를 담고 있는 /etc/shadow 파일의 암호화된 패스워드가 저장된 필드 형식에 대한 설명이다. $ID의 의미를 쓰시오
	암호화된 패스워드 필드 : $ID$Salt$Encrypted_password

정답
$ID : 암호화에 적용된 일방향 해시 알고리즘 식별 ID
해설
$Salt : 패스워드 암호화 강도를 높이기 위한 임의의 값
$Encrypted_password : 사용자 패스워드에 솔트를 조합한 후 일방향 해시 알고리즘을 이용해 암호화한 해시값

066

다음은 리눅스 시스템의 PAM(Pluggable Authentication Module) 모듈 유형(Module Type)에 대한 설명이다. 빈칸( )에 적절한 모듈 유형 이름을 쓰시오.

( A ) : 사용자에게 비밀번호(인증정보)를 요청하고 입력받은 정보가 맞는지 검사하는 모듈 유형

( B ) : 명시된 계정이 현재 조건에서 유효한 인증 목표인지 검사하는 것으로 계쩡에 대한 접근 통제 및 정책을 관리하는 모듈 유형

passwd : 사영자가 비밀번호(인증정보)를 변경할 수 있또록 비밀번호 갱신을 관장하는 모듈 유형

( C ) : 사용자가 인증을 받기 전/후에 수행해야 할 일을 정의하는 모듈 유형

정답
A : auth
B : account
C : session
PAM
1. 모듈 유형
  - auth : 사용자 계정의 비밀번호 검증 등 사용자 신원확인을 수행하는 유형
  - account : 사용자 계정의 유효성을 검증하는 유형
  - passwd : 사용자 계정의 비밀번호 설정 및 변경 조건을 지정하는 유형
  - session : 사용자 계정 인증 처리 전후에 수행할 작업을 지정하는 유형
2. 제어 방식
  - requisite : (필수 모듈) 인증 실패 시 즉시 인증 거부
  - required : (필요 모듈) 인증에 실패해도 나머지 모든 인증에 성공하면 최종적으로 인증 허용
  - sufficient : (충분 모듈) 선행 모듈이 실패해도 현재 모듈 인증에 성공하면 최종적으로 인증 허용
  - optional : (옵션 모듈) 인증 성공/실패 결과 모두 무시
  - include : 다른 PAM설정 파일을 포함