2025-06-27-Friday

오유찬·2025년 6월 28일
daily

daily

목록 보기
7/30

Day planner

  • HTB - Information Gathering

Daily Log

[!error] Habits

  • 보안 기사 공부 || 보안 뉴스 || 보안 논문 읽기
  • CTF || algorithm

공부 기록

정보보안기사 기출 풀이

디스크 스케줄링 알고리즘 중 엘리베이터 알고리즘이라고 불리는 기법은?

  • SCAN : 순차검색, 한 방향으로 모든 요청을 처리한 다음, 그 방향을 바꾸어 반대 방향의 모든 요청을 처리한다.
  • SSTF(shortest seek time first) : 가장 가까운 트랙부터 접근하는 방식
  • C-SCAN : 원형 스캔, 끝까지 갔다가 디스크의 반대편으로 이동하여 다시 한 방향으로 모든 요청을 처리, 항상 특정한 순서로 요청을 처리하여 모든 요청에 대해 균일한 대기 시간 제공
  • FCFS(First Come First Served) : 요청이 큐에 도착한 순서대로 처리, 요청이 디스크 어디에 위치한 지 고려하지 않기에 문제 있을 수 있음

윈도우에서 제공하는 BitLocker에 대한 설명
BitLocker는 드라이브를 암호화하고 잠금을 해제하기 전에 하나 이상의 인증 요소를 요구하여 무단 액세스로부터 데이터를 보호하는 Windows 암호화 기술이다.

  • Windows Vista부터 지원하기 시작해 그 이상의 버전에서 사용이 가능하다.
  • NTFS, FAT16, FAT32, exFAT, USB 플래시 드라이브, SD 카드, 외부 하드 디스크 드라이브
  • 윈도우 운영체제에서 제공하는 볼륨 단위와 암호화 기능이다. 단, windows의 시스템 파티션 외의 파티션을 암호화한다.
    - EFS는 파일 및 디렉터리에 대한 추가 수준의 보안을 제공한다.
    - 공개 키 시스템을 사용하여 NTFS 파일 시스템 볼륨에서 개별 파일의 암호화 보호를 제공한다.
    - 일부 EFS 설정은 윈도우 서버 도메인환경의 group 정책으로 관리할 수 있다.
    - EFS는 사용자 단위 데이터 암호화 기능을 제공한다.
    - EFS는 컴퓨터 단일 또는 복수 사용자에게 대한 파일 및 폴더 단위 암호화를 지원한다.

웹사이트의 쿠키에 대한 설명으로 틀린 것은

  • 여러 개의 값을 추가시 “/” 특수문자를 사용 → “;”값을 사용

리눅스 환경에서 로그에 대한 설명으로 틀린 것은?

  • secure : 사용자의 원격 로그인 정보를 저장(SSH, sudo, su)
  • dmesg : 시스템이 부팅할 때 출력되었던 로그(kernel msg 출력)
  • btmp : 접속이 실패한 경우 로그
  • lastlog : 마지막 로그인 시간 확인
  • wtmp : 시스템 전체 로그인/로그아웃, 시스템 부팅/종료 기록 저장
  • utmp : 현재 로그인된 사용자 정보

AI나 머신러닝의 이미지 인식에 있어서 이미지 속에 인간이 감지할 수 없는 노이즈나 작은 변화를 주어 AI 알고리즘의 특성을 악용하여 잘못된 판단을 유도하는 공격은?

  • Adversarial 공격 : 입력 이미지를 최소한으로 변조하여 인공지능 모델이 오인식하도록 만드는 공격
  • Membership inversion 공격 : 공격자가 자신이 가지고 있는 데이터가 인공지능 모델의 학습에 사용된 데이터인지 아닌지 알아내는 공격
  • Poisoning 공격 : 공격자가 AI 모델의 학습 과정에 관여하여 AI 시스템 자체를 손상시키는 공격
  • Model Inversion 공격 : 인공지능 모델에 반복적으로 질의하여 학습에 사용된 데이터를 추출하는 공격

netstat 명령어를 통해 확인할 수 없는 정보는?

  • -p : 프로토콜 사용 프로세스 ID 출력
  • -r : 라우팅 테이블 확인 및 연결되어 있는 포트번호 확인
  • -n : 현재 다른 pc와 연결 상태인 포트번호 확인
  • -e : 랜카드에서 송수신한 패킷의 용량 및 종류 확인

리눅스에서 제공하는 Cron 기능에 대한 설명은?

  • option
    - -l : crontab의 예약된 작업 출력
    - -e : crontab의 예약된 작업 수정
    - -r : crontab의 예약된 작업 삭제
    - -u [사용자명] : root 관리자는 해당 사용자의 crontab 파일을 보거나 삭제, 편집 가능
  • 사용 가능한 스크립트 언어 : Javascript, Bash, Python, PHP 등
  • cron.allowcron.deny 파일이 모두 없을 경우 root 유저만 cron 사용이 가능

visual basic 스크립트를 이용한 악성코드에 대한 설명으로 옳은 것은?

  • 러브버그라고 불리는 이메일에 첨부하여 전파된 바이러스가 Visual Basic 스크립트로 개발되었다.
  • 확장자는 VBS이다.
profile
오유찬
열심히 하면 재밌다
이전 포스트

2025-06-15-Sunday

다음 포스트

2025-06-28-Saturday

0개의 댓글