IT/정보보안144 시스템보안 - 리눅스 디렉토리 구조 및 종류 적절하게 고른 것은? [보기] 가.시스템의 환경 설정 및 주요 설정 파일 -> /etc 나.프로그램 실행시 생성되는 임시 파일 -> /tmp 다.프린터나 터미널 같은 물리적인 장치를 다루기 위한 특수 파일 -> /dev ① 가 /usr 나 /temp 다 /dev ② 가 /usr 나 /tmp 다 /var ③ 가 /etc 나 /temp 다 /var ④ 가 /etc 나 /tmp 다 /dev 리눅스의 디렉토리 혹은 파일 시스템 구조는 윈도우와는 조금 다른 구조를 가지고 있습니다. 기본적으로 디렉토리를 구분하는 '/'(슬래시)는 리눅스에서 사용하고 윈도우는 반대인 '\'(역슬래시)를 사용하죠. 디렉토리 또한 그 명칭을 리눅스에서는 디렉토리(directory), 윈도우에서는 폴더(folder)라고 불리웁니다. 리눅.. IT/정보보안 2019. 6. 11. 더보기 ›› 시스템보안 - 리눅스 계정 목록, 사용자 번호, 디렉토리 권한 옳지 않은 것은? 2 ① 리눅스 시스템에서는 계정 목록을 /etc/passwd 파일에 저장하고 있다. ② 일반 사용자의 사용자 번호(UID, User ID)는 0번으로 부여받게 된다. ③ 디렉토리의 권한은 특수권한, 파일 소유자 권한, 그룹 권한, 일반(Others) 권한으로 구분된다. ④ 접근 권한이 rwxr-xr-x인 경우 고유한 숫자로 표기하면 755가 된다. o 명령어 #cat /etc/passwd #cut -f1 -d: /etc/passwd o 사용자의 종류 UID 0 슈퍼유저(관리자) 로그인 O, 시스템을 관리하는 사용자 UID 1 ~ 100 시스템 유저 로그인 X, 데몬이나 특정 프로그램을 실행하는 사용자 UID 500 ~ 65534 일반유저 로그인 O, 자신의 디렉토리에 자료를 관리하는 사.. IT/정보보안 2019. 6. 11. 더보기 ›› 시스템보안 - 실행 방지 어떤 공격을 방지하기 위한 것인가? 2 [보기] Data Execution Prevention(DEP), NX(No Execute) ① XSS 공격 ② 힙 스프레이 공격 ③ CSRF 공격 ④ SQL 인젝션 공격 -> 메모리 영역에서 실행하지 못하게 하는 것 힙 스프레이 공격은 예상되는 위치의 힙 메모리 영역에 취약점 공격에 사용할 명령어들을 주입시켜서 실행되게 하는 것 데이터 실행 방지(Data Execution Prevention(DEP)) 현대의 마이크로소프트 윈도우 운영 체제에 포함된 보안 기능이며, 실행 방지 메모리 영역의 실행 코드에서 응용 프로그램이나 서비스가 실행되지 못하게 막기 위해 고안된 것이다. 이를테면 버퍼 오버플로를 통한 코드를 저장하는 특정한 이용을 막을 수 있다. DEP는 두 가.. IT/정보보안 2019. 6. 10. 더보기 ›› 시스템보안 - 운영체제 5계층 다음은 운영체제의 5계층을 계층별로 설명한 내용이다. 하위계층에서 상위계층으로 바르게 나열된것은? 1 ㄱ. 동기화 및 프로세서 스케줄링 담당 ㄴ. 프로세스의 생성, 제거, 메시지전달, 시작과 정지 등의 작업 ㄷ. 메모리의 할당 및 회수 기능 담당 ㄹ. 주변장치의 상태파악과 입출력 장치의 스케줄링 ㅁ. 파일의 생성과 소멸, 파일의 열기/닫기, 파일의 유지 및 관리 담당 ①㉠-㉢-㉡-㉣-㉤ ②㉠-㉡-㉢-㉣-㉤ ③㉡-㉠-㉢-㉤-㉣ ④㉡-㉠-㉤-㉢-㉣ 운영체제는 5계층으로 이루어져 있습니다. 1계층 프로세서 관리 - 동기화 및 프로세스 스케줄링 2계층 메모리 관리 - 메모리 할당, 회수 기능 3계층 프로세스 관리 - 프로세스 생성, 제거, 메시지 전달, 시작과 정지 4계층 주변장치 관리 - 주변장치 상태 파악과.. IT/정보보안 2019. 6. 10. 더보기 ›› 이전 1 ··· 26 27 28 29 다음