1. 리눅스에서 Process DI 1번을 가지고 있는 프로세스는 무엇인가. -> init
2. 윈도우 SID를 조회한 것이다 사용자의 고유한 ID를 나타내는 필드는? -> 맨 마지막 필드
3. SetUID와 SetGID가 설정된 모든 파일을 찾으려는 명령어는? -> find /-type f \(-perm 2000 -0 perm -4000 \) -print
4. 이메일과 관련된 프로토콜은 -> SMTP, POP3, IMAP
5. 악성코드의 치료방법이 다른것은? -> 해킹[바이러스, 웜, 트로이목마], 정보탈취[스파이웨어]
6. Challenge & Response 기반 인증 프로토콜은? -> NTLM
7. 유닉스 시스템의 파일 또는 디렉터리가 만들어질 때 허가권의 기본값을 지정하는 명령어는? -> umask
8. 리눅스 로그파일
wtmp
- 성공한 로그인/로그아웃 정보를 담고 있는 로그파일
utmp
- 현재 로그인 사용자 상태 정보를 담고 있는 로그파일
btmp
- 실패한 로그인 정보를 담고 있는 로그파일
last log
- 마지막으로 성공한 로그인 정보를 담고있는 로그파일
secure
- 사용자 원격접속 정보 로그파일
9. VPN 보안적 기술요소 -> 터널링, 암호화 및 인증, 접근제어
10. 오탐 미탐
오탐 False Positive : 정상을 비정상이라고 잘못 판단
미탐 False Negative : 비정상을 정상이라고 잘못 판단
11. HIDS에 의해서 처리되는 이상행위의 유형이 아닌것은? -> 프로토콜 이상행위
12. 지식기반 침입탐지 -> [시그니처분석, 페트리넷, 상태전이분석] - [통계적분석(행위기반)]
13. IPSec 프로토콜
AH 프로토콜 - 무결성, 인증
ESP 프로토콜 - 무결성, 인증, 기밀성
Trasport - 헤더 제거
Tunnel - 헤더 추가
14. 웹 페이지에 악의적인 스크립트를 포함시켜 사용자 측에서 실행되게 유도하는공격 -> XSS(Cross-Site Scripting)
15. PGP(Pretty good privacy)의 기능 -> [전자서명, 기밀성, 단편화와 재조립] - [부인방지]
16. DNSSEC에 대한 설명 -> [DDOS방지책 없음, 데이터 위변조 공격 대응가능, 인증과 전자서명 제공] - [기밀성제공]
17. SSL프로토콜내용 -> HTTPS를 사용, 443port사용, Record와 HandShake로 구분
18. OWASP TOP 10 신규 선정 보안취약점 -> XXE, 역직렬화, 로깅 및 모니터링
19. HW/SW 개발 공급과정 등에 침투하여 제품의 악의적 변조 또는 제품 내부에 악성코드를 숨기는 공격 -> Supply chain attack
20. 인증서 상태를 관리하고 있는 서버는 유효성 여부에 관해 답을 즉시 보내주는 프로토콜 -> OCSP 온라인 인증서 상태 프로토콜
'License' 카테고리의 다른 글
| 보안프로그램 (1) | 2021.03.26 |
|---|---|
| 버퍼 오버플로우 Buffer Overflow (1) | 2021.03.23 |
| 리눅스 패스워드 복잡도 (0) | 2021.03.23 |
| Stealth Scan (1) | 2021.03.23 |
| OSI 7계층 TCP/IP 4계층 (2) | 2021.03.23 |