[정보 보안] 실기 문제 풀이 - 9

Cookie·2024년 10월 5일
네트워크 보안보안 단답형보안 실무형시스템 보안정보보안정보보안 문제정보보안 실기
0

정보보안

목록 보기
13/40
post-thumbnail

시스템

실무형


168 ⭐️

침해사고가 발생한 대부분 시스템에는 공격 관련 로그와 함께 침입 후 공격자를 통해 수행한 작업의 흔적들이 로그에 남게 되므로 로그 분석을 통한 사고 원인 분석은 매우 중요하다. 리눅스 시스템의 사고 원인을 파악하는 과정에서 의심스러운 사용자의 작업 흔적을 확인하기 위해서는 사용자가 입력한 명령어 추적이 필요하다. 다음 질문에 답하시오.

  1. 사용자 명령어 추적을 위한 pacct(/var/account/pacct) 로그 파일은 기본으로 생성되는 로그 파일이 아니다. 이를 활성화 하는 명령어를 쓰시오.
  2. 아래의 gcc 명령어를 실행한 사용자 결과를 보여주는 명령어를 쓰시오.
gcc				test01	pts/2	0.00 secs Tue Dec 24 16:10
gcc				test01	pts/2	0.00 secs Tue Dec 24 16:10
gcc				test01	pts/2	0.00 secs Tue Dec 24 16:10
  1. pacct 로그파일을 logrotate를 이용하여 보관하려고 한다. 설정 파일에 포함된 각 옵션의 의미를 설명하시오.
(A) create 0600 root root
(B) size 100M
(C) compress
(D) rotate 10
  • 정답
    1. accton /var/account/pacct
    2. lastcomm gcc 또는
      lastcomm | grep '^gcc' 또는
      lastcomm --command gcc
    3. 각 의미는 다음과 같다
      A : 소유자/소유그룹이 root이고 퍼미션이 0600인 로그파일을 새롭게 생성
      B : 로그파일의 크기가 100MB가 되면 순환
      C : 로그파일을 압축하여 저장
      D : 순환시킬 로그파일의 개수를 10개로 설정

  • 해설
    : 활성화 명령어의 경우 인자 없이 accton 명령어를 실행하면 더 이상 로그를 남기지 않음

176 ⭐️⭐️

윈도우 시스템에서 공유된 폴더(디렉터리)를 해제하는 명령어이다. 빈칸에 명령어를 완성하시오.

(        ) c$ /delete
  • 정답
    net share

  • 해설
    명령어 형식 : net share [공유 폴터(디렉터리) 이름] /delete



네트워크 보안

단답형


179

다음은 OSI 7계층 중 데이터링트층에서 수행하는 기능이다. 다음의 빈칸에 적절한 용어를 쓰시오.

( A )은/는 점대점 또는 멀티포인트 회선 구성 방식과 단방향, 반이중 및 전이중 등의 통신 
방식에 따라 사용되는 전송링크에 대한 제어 규범(line discipline)이다.
( B )은/는 수신 장치의 용량 이상으로 데이터가 넘치지 않도록 송신장치를 제어하는 기술이
다. 즉, 수신 장치가 이전에 받은 데이터를 자신의 버퍼에서 처리하기 전에 송신장치로 부터
다른 데이터가 전송되지 않도록 하는 제어방식으로 정지-대기(Stop and Wait) 기법, 슬라이
딩 윈도우 (Sliding Window)기법이 있다.
( C )은/는 여러 가지 원인(전원, 주파수 혼란, 감쇠, 잡음 등)으로 인해 전송된 데이터가
발생할 수 있는 오류에 대한 해결을 위한 제어방식이다.
  • 정답
    A : 회선제어
    B : 흐름제어
    C : 오류제어

181

다음 각각의 질문에 답하시오

  1. 데이터링크 계층의 매체 접근 제어 기술 중 이더넷(IEEE 802.3) 표준에서 사용하는 기술은 무엇인가?
  2. 데이터링크 계층의 매체 접근 제어 기술 중 무선랜(IEEE 802.11) 표준에서 사용하는 기술은 무엇인가?
  • 정답
    1. CSMA/CD
    2. CSMA/CA

  • 해설
    1. CSMA/CD(Carrier Sense Multiple Access/Collision Detection)
      충돌 탐지 방식
      • 이더넷 표준(IEEE 802.3)에서 사용하는 매체 접근 제어 방식
      • 공유매체가 사용 중인지를 감지한 후 매체가 비어있으면 프레임을 전송하고 전송 완료 이전에 신호 충돌을 탐지하여 충돌이 발생하면 임의의 시간 동안 대기 후 재전송을 수행
    2. CSMA/CA(Carrier Sense Multiple Access/Collision Avoidance)
      충돌 회피 방식
      • 무선랜 표준(IEEE 802.11)에서 사용하는 매체 접근 제어 방식
      • 전송 매체 특성상 충돌 탐지가 어렵기 때문에 사전에 충돌을 가능한 회피하는 방식을 사용
      • 전송 전에 매체 사용여부를 확인하고 일정 시간 대기후에 전송 및 수신 여부를 확인하여 실패 시 재전송을 수행
profile
Cookie
나만의 공부 일지... [임시 休]
이전 포스트

[정보 보안] 포트 스캐닝

다음 포스트

[정보 보안] 실기 문제 풀이 - 10

0개의 댓글