반응형 IT/보안157 시스템보안 - 트로이 목마 다음 악성코드에 대한 설명 중 옳지 않은 것은? 3 ① 루트킷(Rootkit)은 단일 컴퓨터 또는 일련의 컴퓨터 네트워크에 대해 관리자 레벨의 접근을 가능하도록 하는 도구의 집합이다. ② 원(Worm)은 네트워크 등의 연결을 통하여 자신의 복제품을 전파한다. ③ 트로이목마(Trojan Horse)는 정상적인 프로그램으로 가장한 악성프로그램으로 보통 복제 과정을 통해 스스로 전파된다. ④ 트랩도어(Trapdoor)는 정상적인 인증 과정을 거치지 않고 프로그램에 접근하는 일종의 통로이다. 트로이 목마 (Trojan Horse) 말 그대로 정상적인 프로그램으로 위장하여 시작부터 끝까지 램에 상주하며, 시스템 내부 정보를 공격자의 컴퓨터로 빼돌리는 프로그램이다. 바이러스와 달리 직접 전파 능력이 없으며, 웹하드.. IT/보안 2019. 6. 13. 더보기 ›› 시스템보안 - 아이노드 inode 아이노드(i-node)가 가지고 있지 않은 정보는? ① 파일의 이름 ② 파일의 링크 수 ③ 파일 수정시각 ④ 파일 유형 아이드 (inode) 유닉스 계통 파일 시스템에서 사용하는 자료구조이다. 정규 파일, 디렉토리 등 파일 시스템에 관한 정보를 가지고 있다. 파일 모드 : 파일과 관계된 접근과 실행 권한을 저장하는 16비트 플래그 비트 내용 12-15 파일 형식(일반, 디렉터리, 문자 또는 블록 특별, 선입선출 파이프) 9-11 실행 플래그 8 소유자 읽기 허가 7 소유자 쓰기 허가 6 소유자 실행 허가 5 그룹 읽기 허가 4 그룹 쓰기 허가 3 그룹 실행 허가 2 다른 사용자 읽기 허가 1 다른 사용자 쓰기 허가 0 다른 사용자 실행 허가 링크 수 : 이 아이노드에 대한 디렉터리 참조 수 소유자 아이디.. IT/보안 2019. 6. 13. 더보기 ›› 시스템보안 - 솔트(salt) UNIX에서 로그인 패스워드와 함께 일방향 해시함수에 입력되는 12비트 난수값을 무엇이라 하는가? ① 세션키 ② 메시지 ③ 솔트(salt) ④ 멜로리 솔트 (Salt) 소금이 기본 양념이듯 원문에 가미하여 암호문을 다른 값으로 만드는 것. 해시기법은 리턴된 해시 값과 일치여부를 판단하여 인증한다. 어지간한 해시 함수는 알고리즘을 공개하기 때문에 이를 악용하여 사전 공격의 일종인 레인보우 테이블 공격을 할 수 있다. 고로 이를 방지하기 위해 원문을 약간 변조하는 것이 솔트인데, 문자열의 앞뒤에 난수생성을 통해 작성된 특정 문자열을 끼어넣은 상태로 해시를 돌려 버린다. [ 출처 ] https://namu.wiki/w/salt IT/보안 2019. 6. 13. 더보기 ›› 시스템보안 - 데이터베이스 보안 다음 지문이 설명하는 데이터베이스 보안 유형은 무엇인가? 3 [보기] 전체 데이터베이스 중 자신이 허가 받은 사용자 관점만 볼 수 있도록 한정한 것 ① Access Control ② Encryption ③ Views ④ Authorization Rules 데이터베이스 보안 설계 - 데이터베이스를 무단으로 사용하거나 변경을 금지하고, 외부의 악의적인 파괴의 위험으로부터 시스템을 보호하기 위한 대안을 강구하는 것 보안 설계의 고려 사항 1) 접근 제어 (Access Control) - 허가받지 않은 자의 접근을 통제하는 것 - 로그인할 때 패스워드를 검사하는 방식을 적용 2) 권한 부여 규칙 (Authorization Rules) - 로그인 절차, 즉 접근 통제를 거쳐 들어온 사용자에 한해서 허가 받은 데이.. IT/보안 2019. 6. 13. 더보기 ›› 시스템보안 - 리눅스 로그파일 및 설정파일 리눅스/유닉스 시스템에서 로그를 확인하는 명령어나 로그파일 과 가장 거리가 먼 것은? 4 ① wtmp - 시스템 전체 로그인 기록 ② history - 접속한 계정에서 사용했던 명령어의 내용 ③ pacct - 시스템에 들어온 사용자가 어떤 명령어를 실행시키고 어떠한 작업을 했는지에 대한 사용 내역 등이 기록 ④ find 1. Log File의 종류 - 기본적인 로그들은 syslogd에 의해서 제어가 되며, syslogd의 설정파일인 /etc/syslog.conf 파일을 수정함으로써 이 파일들의 저장위치와 저장파일명을 변경 가능하다. - 보안을 위하여 숨김속성(.으로 시작하는 디렉토리)의 디렉토리를 다른곳에 만들어 숨김속성파일(.으로 시작하는 파일)을 만들어서 찾기 힘든 곳에 보관 할 수 있다. 로그이름 .. IT/보안 2019. 6. 12. 더보기 ›› 반응형 이전 1 ··· 27 28 29 30 31 32 다음
