총 20문제가 검색되었습니다.
리눅스에서 새로 생성되는 사용자 계정의 홈 디렉터리는 .bashrc 등과 같이 모든 사용자가 필요로 하는 파일들을 만들어줄 필요가 있다. 이러한 공통 파일들을 미리 만들어 특정 디렉터리에 넣어두면 사용자 계정 생성 시 자동복사 되도록 설정할 수 있는데, 이러한 용도의 디렉터리는 무엇인가?
/etc/init
/etc/services
/etc/login.defs
/etc/skel
Nmap 도구를 사용해서 얻을 수 있는 정보가 아닌 것은?
시스템에 오픈되어 있는 모든 포트 정보
네트워크 대역의 모든 호스트 정보
사용 중인 운영체제의 취약점 및 로그 관련 정보
응용 서비스 종류와 버전 정보
다음 APT(Advanced Persistent Threat) 공격 단계에 대한 설명으로 잘못된 것은?
사전준비: 홈페이지, SNS, 각종 행사정보를 통하여 임직원 이름과 연락처 등을 수집
침투: 취약한 시스템이나 내부 직원의 PC에 악성코드를 감염시켜 네트워크 내부로 침투
검색: 내부 시스템 및 인프라 구조에 대한 정보를 수집하고 취약한 PC 공격으로 다음 단계를 준비
수집: 공격자의 근거지로 데이터를 전송하거나 시스템 운영 방해 또는 장비 파괴
다음 중 리눅스 디렉터리 구조에 대한 설명으로 옳지 않은 것은?
/bin: 실행에 필요한 바이너리
/etc: 시스템 전반의 환경설정 파일
/proc: 시스템 바이너리 파일
/usr: 일반 사용자가 사용하는 모든 프로그램과 지원 파일
윈도우 레지스트리 키 중에서 파일의 각 확장자에 대한 정보와 프로그램의 맵핑 정보가 저장된 키로 옳은 것은?
HKEY_CLASSES_ROOT
HKEY_FILE_EXT
HKEY_LOCAL_MACHINE
Snort에서는 악성코드 탐지를 위해 규칙을 설정할 수 있다. 다음 보기에서 패킷 처리 방법을 결정하는 Action에 해당하지 않는 것은?
log
pass
msg
dynamic
디지털저장매체 중 하드디스크 구조에서 물리적으로는 할당된 공간이지만 논리적으로는 사용할 수 없는 공간을 무엇이라고 하는가?
슬랙
CHS
클러스터
확장 공간
다음 지문은 특정인의 패스워드 취득공격을 설명한 것이다. 빈칸 ㉠, ㉡에 가장 적합한 것은?
( ㉠ )은 공격자가 사용 가능한 모든 패스워드들을 일일이 시도하여 패스워드를 찾아내는 공격이다. ( ㉡ )은 사용자가 복잡하지 않은 패스워드를 선택한다는 점에 착안하여 패스워드 모음을 만들고 이들에 대해 로그인을 시도하여 패스워드를 찾아내는 공격이다.
㉠ 패스워드 스니핑 공격(Password Sniffing Attack) ㉡ 패스워드 사전 공격(Password Dictionary Attack)
㉠ 무차별 대입 공격(Brute Force Attack) ㉡ 패스워드 사전 공격(Password Dictionary Attack)
㉠ 패스워드 스푸핑 공격(Password Spoofing Attack) ㉡ 패스워드 스니핑 공격(Password Sniffing Attack)
㉠ 무차별 대입 공격(Brute Force Attack) ㉡ 패스워드 스니핑 공격(Password Sniffing Attack)
다음은 윈도우 기본 파일시스템 및 메타데이터에 대한 설명이다. 옳지 않은 것은?
윈도우의 기본 파일 시스템은 NTFS이다.
파일을 관리하기 위해 MFT를 활용한다.
MFT를 찾기 위해서는 VBR 영역을 참고해야 한다.
VBR은 파티션에 관계없이 윈도우 시스템당 한 개만 존재한다.
다음 지문에서 설명하는 기업 내부 정보 유출 차단을 위한 보안 제품은 무엇인가?
PC에 저장되는 파일을 암호화하므로 외부 유출이 되더라도 복호화가 불가능하다.
DRM(Digital Rights Management)
EDR(Endpoint Detection & Response)
EDMS(Electronic Documents Management System)
VDI(Virtual Desktop Infrastructure)
