2020 제15회 정보보안기사 기출문제

총 20문제가 검색되었습니다.

1
리눅스 서버에서 xinetd 데몬을 이용한 접근 제어 시 지정된 원격지 IP 주소 대역에 대해 접근을 허락할 때 xinetd.conf 파일에서 사용하는 옵션은?
1. 1
  enable
2. 2
  allow
3. 3
  enable_access
4. 4
  only_from
해설
2
i-node가 가지고 있지 않은 정보는?
1. 1
  파일 이름
2. 2
  파일의 링크 수
3. 3
  파일 크기
4. 4
  마지막으로 수정된 시간
해설
i-node(index node)
∘ i-node는 유닉스에서 각 파일에 대한 정보를 기억하는 약 120byte의 고정된 크기의 구조체이다.
∘ i-node는 파일에 대한 정보(파일의 허가권, 소유권, 그룹, 최근 수정된 시간 같은 파일 관련 정보)와 이 파일에 할당된 디스크 블록의 주소를 저장하는 필드들로 구성되어 있다.
∘ i-node에 포함된 정보
- i-node 번호
- 파일 유형
- 파일 링크 숫자
- 소유주 UID
- 소유주 GID
- 파일 크기
- 파일이 사용하는 실제 블록 개수
- 마지막으로 수정된 시각
- 마지막으로 접근한 시각
- 마지막으로 변경된 시각

<오답피하기> ① 기본적으로 i-node는 파일의 실제 이름과 파일의 실제 내용을 제외한 파일에 대한 모든 정보를 담고 있다.
3
/etc/shadow 파일의 일부분이다. 이를 통해 알 수 있는 내용이 아닌 것은?

sys_admin:!!:15265:0:99999:7:0:11423:

sec_admin:$1$Elnjin$Excskscumink:15860:0:30:10:::

prog_user:$1$LFNJHS$gGkssceeskekks:15711:3:30:7::18108:
1. 1
  sec_admin 사용자는 비밀번호 변경 후 최대 30일간 이를 사용할 수 있다.
2. 2
  sys_admin 사용자의 비밀번호는 아직 부여되지 않은 상태이며, 계정은 막혀 있다.
3. 3
  prog_user 사용자는 비밀번호 유효기간이 만료되기 7일 전부터 비밀번호 만료에 관한 경고메시지를 받는다.
4. 4
  prog_user 사용자는 비밀번호를 변경한 후 3일 이내에 자신의 비밀번호를 변경할 수 있다.
해설
/etc/shadow 파일 형식
[user_account]:[encrypted_password]:[last_change]:[minlife]:[maxlife]:[warn]:[inactive]:[expires]
➊ 사용자 계정(사용자 계정을 인덱스로 하여 /etc/passwd 파일과 사용자 정보를 서로 연계한다.)
➋ 암호화된 패스워드(복호화가 불가능하며, 사용자가 입력한 패스워드를 암호화하기 때문에 이 필드와 비교한다.)
➌ 마지막으로 패스워드를 변경한 날(1970년 1월1일부터 며칠이 지났는지 그 일수로 표기한다.)
➍ 최소 변경 일수(패스워드를 변경할 수 없는 기간의 일수를 지정한다.)
➎ 최대 변경 일수(현재 사용 중인 패스워드를 변경하지 않고 사용할 수 있는 기간의 일수를 지정한다.)
➏ 경고일수(max 필드에 지정한 일수가 며칠 남지 않았음을 알리는 필드로 로그인할 때마다 경고 메시지를 출력하는 용도로 사용한다.)
➐ 최대 비활성 일수(시스템에 로그인을 자주 하지 않는 사용자의 경우 사용자 계정을 비활성화시켜서 로그인이 되지 않도록 하는 기능이다.)
➑ 사용자 계정이 만료되는 날(1970년 1월 1일부터 며칠이 지났는지 그 일수로 표기한다.)

<오답피하기> ④ prog_user 사용자는 비밀번호를 변경한 후 3일 이내에 자신의 비밀번호를 변경할 수 없다. ① !!: 패스워드 잠김 상태로 모든 로그인이 불가하다. 기본적으로 사용자 계정을 생성하고 나서 패스워드를 설정하지 않으면 잠금 상태로 되어있다.
4
파일 시스템이란 운영체제가 파일을 시스템의 디스크 상에 구성하는 방식을 말한다. 운영체제는 시스템의 디스크 파티션 상에 파일들을 일정한 규칙을 가지고 저장하는데 파일 시스템은 이러한 규칙들의 방식을 제시하는 역할을 한다. 다음 중 윈도우 운영체제에서 사용하는 파일 시스템이 아닌 것은?
1. 1
  FAT16
2. 2
  FAT32
3. 3
  EXT3
4. 4
  NTFS
해설
EXT3
∘ 리눅스 커널 2.4버전부터 지원
∘ 사용자가 직접 데이터 보호유형과 보호수준 결정 가능
∘ ext2 파일 시스템의 검사 시 또는 복구 시 시간이 오래 걸리거나 시스템을 사용하지 못하는 단점을 보완하기 위하여 저널링(Journaling) 기능 추가 → 데이터의 신뢰성과 작업 능률을 향상시킬 수 있음

<오답피하기> ③ EXT3는 리눅스 운영체제에서 사용하는 파일 시스템이다.
5
좀비 프로세스를 확인하고 중지시키기 위한 UNIX 명령어에 대한 설명으로 올바른 것은?
1. 1
  ps 명령어 실행 후 STAT 값이 Z로 표시되는 프로세스가 좀비 프로세스이며, kill 명령어 사용
2. 2
  ss 명령어 실행 후 STAT 값이 B로 표시되는 프로세스가 좀비 프로세스이며, kill 명령어 사용
3. 3
  ps 명령어 실행 후 STAT 값이 B로 표시되는 프로세스가 좀비 프로세스이며, halt 명령어 사용
4. 4
  zs 명령어 실행 후 STAT 값이 Z로 표시되는 프로세스가 좀비 프로세스이며, halt 명령어 사용
해설
∘ 좀비 프로세스는 코드, 자료, 스택 세그먼트 등 어느 하나도 갖고 있지 않기 때문에 많은 시스템 자원들을 낭비하지는 않지만 시스템의 고정된 크기의 프로세스 테이블에 계속 상주한다. 너무 많은 좀비 프로세스가 존재한다면 시스템 관리자는 이들을 처리해야 한다.
∘ ss(socket statistics) 명령어는 netstat 명령어를 대체하는 명령어이다. netstat보다 많은 정보를 출력할 수 있으며 더 빠르다. netstat 명령어는 정보를 수집하기 위해 다양한 /proc 파일을 읽는데 이러한 방식은 표시할 연결이 많을 경우 속도를 느리게 만든다. 이와 달리 ss 명령어는 정보를 커널 스페이스에서 직접 가져온다. ss 명령어에 사용하는 옵션은 netstat와 매우 비슷하기 때문에 쉽게 대체 사용이 가능하다.

<오답피하기>
① 만일 프로세스가 종료되었지만 부모 프로세스가 이를 확인하지 않았다면 종료된 자식 프로세스는 부모 프로세스의 확인이 있을 때까지 좀비 프로세스로 남는다. 이런 프로세스를 확인하는 명령어는 ps이고, 중지시키는 명령어는 kill이다.
6
매일 오전 8시 40분에 /usr/logreport.sh 스크립트가 실행되도록 하기 위해 contab에 넣을 설정 내용으로서 적절한 것은?
1. 1
  * 40 08 * * -exec {/usr/logreport.sh}
2. 2
  40 08 * * * /usr/logreport.sh
3. 3
  * * * 08 40 /usr/logreport.sh
4. 4
  * * * 08 40 –exec {/usr/logreport.sh}
해설
7
다음 지문에서 설명하는 유닉스 시스템 관리자용 명령어는?

슈퍼 블록에서 카운트하고 있는 마운트 된 파일 시스템, 디렉터리에서 사용 가능한 디스크 블록과 free node 수를 알려 줌
1. 1
  df
2. 2
  ps
3. 3
  file
4. 4
  find
해설
∘ ps(Process Status)는 시스템에 상주하는 프로세스 정보를 알려주는 명령어이다.
∘ find 명령은 시스템 내에 있는 파일들 중에서 사용자가 원하는 파일을 찾을 때 사용한다. 단순히 찾아주는 것뿐만 아니라 찾은 파일에 특정 명령을 실행하도록 명령할 수 있어서 더욱 편리하다.
∘ 리눅스/유닉스의 파일에는 대체로 확장자가 없기에 파일명만 보고 파일 종류를 알기 힘들다. file 명령은 파일의 종류(형식)를 간편하게 판단할 때 사용하는 명령어이다.

<오답피하기> ① df(Disk Free) 명령은 파일시스템의 전체 공간 및 사용가능 공간에 대한 정보를 보여준다.(현재 마운트 된 모든 파일시스템의 정보를 출력)
8
다음 중 버퍼 오버플로우(Buffer Overflow)에 대한 대책으로 옳지 않은 것은?
1. 1
  경계 검사를 하는 컴파일러 및 링크를 사용한다.
2. 2
  경계를 검사하는 함수를 사용한다.
3. 3
  운영체제 커널 패치를 실시한다.
4. 4
  최대 권한으로 프로그램을 실행한다.
해설
<오답피하기>④ 버퍼 오버플로우에 대한 대책으로는 운영체제 커널 패치, 경계 검사를 하는 컴파일러 및 링크 사용이 있으며, 프로그래머 관점에서의 보안 대책으로는 경계를 검사하는 함수를 사용하는 것이다. 하지만 최대 권한으로 프로그램을 실행하는 것은 바람직하지 않다.
9
하이퍼바이저에 대한 내용으로 옳지 않은 것은?
1. 1
  가상머신과 하드웨어 사이에 위치하여 다수의 가상머신들이 각각의 운영체제가 구동될 수 있도록 논리적으로 독립된 가상머신 환경을 제공한다.
2. 2
  주 기능은 CPU, 메모리 등 하드웨어 자원을 각 가상머신에 논리적으로 분할 할당ㆍ스케줄링하는 것이다.
3. 3
  하이퍼바이저는 bare-metal 타입, hosted 타입으로 나누어지며, bare-metal 타입은 하드웨어 상에서 동작하는 것이 아니라 호스트 운영체제 위에서 동작한다.
4. 4
  hosted 타입은 VMware Workstation, Parallels Desktop 등이 대표적이다.
해설
클라우드 가상화 기술
∘ 가상화는 단일의 물리 IT자원을 논리적인 다수의 IT자원으로 나누어 동시에 각 자원들을 사용할 수 있도록 해주는 기술이다. 기존의 컴퓨터 환경에서는 단일 하드웨어에서 단일 운영체제가 수행될 수밖에 없고 해당 운영체제가 하드웨어를 독점한다.
∘ 그러나 가상화 기술을 적용하면 단일 하드웨어 상에서 여러 개의 논리적 가상머신을 동시에 구동할 수 있으며 각각의 가상머신에 서로 다른 종류의 운영체제를 독립적으로 구동시켜 사용할 수 있다.
∘ 하이퍼바이저는 가상머신과 하드웨어 사이에 위치하여 다수의 가상머신들이 각각의 운영체제가 구동될 수 있도록 논리적으로 독립된 가상머신 환경을 제공해주며，주 기능은 CPU, 메모리 등 하드웨어 자원을 각 가상머신에 논리적으로 분할 할당ㆍ스케줄링해주는 것이다.
∘ 하이퍼바이저는 2가지 타입으로 나뉜다. 첫 번째 TYPE1은 bare-metal 타입이라고 불리며, 하드웨어 상에서 직접 동작하여 그 상부에 가상머신들이 동작할 수 있는 환경을 제공한다. 두 번째 TYPE 2는 hosted 타입으로 하드웨어 상에 직접 동작하는 것이 아니라 호스트 운영체제 위에 하이퍼바이저가 위치하는 구조로 동작한다.
∘ TYPE 1은 하드웨어 상에서 바로 동작하는 형태로 고성능의 가상화를 제공하는 것이 특징이며, 오픈소스인 Xen과 KVM, VMware ESXi와 MS Hyper-V 등이 대표적이다. TYPE 2는 개인 컴퓨터의 운영체제 상에 응용프로그램의 형태로 인스톨되어 가상머신을 구동할 수 있는 환경으로 설치 및 사용상의 편의성이 좋으며, VMware Workstation, VMware Fusion, Parallels Desktop, Oracle VirtualBox 등이 대표적이다.

<오답피하기> ③ 하드웨어 상에서 동작하는 것이 아니라 호스트 운영체제 위에서 동작하는 것은 hosted 타입이다.
10
다음 중 리눅스에서 Process ID(PID) 1번을 가지고 있는 프로세스는 무엇인가?
1. 1
  init
2. 2
  부트로더
3. 3
  OS 커널
4. 4
  BIOS
해설
<오답피하기>① PID 1인 프로세스는 init이며, 모든 다른 프로세스들은 init 프로세스의 자손들이 된다.

문제은행

2020 제15회 정보보안기사 기출문제