1번 - 운영체제 5계층
2번 - 프로세스 실행 구조
스택, 힙, 데이터, 텍스트
3번 - 운영체제의 종류
http://backupstorage.blogspot.com/2014/07/2.html
4번 - NTFS(New Technology File System)
- 암호화, 압축 지원, 대용량 파일 시스템을 지원
- 가변 클러스터 크기(512 ~ 64 KB), 기본값 4KB
- 트랜잭션 로깅을 통한 복구/오류 수정이 가능
- Window NT 이상 지원
5번 - Shutdownwithoutlogon
셧다운 하는데 로그온과 함께 하지 않는다.
1 - 로그온 없이 시스템 종료
0 - 로그온 해야 시스템 종료
6번 - 공유 폴더 삭제 명령
net share /delete $d
7번 - 윈도우 레지스트리
8번 - 윈도우 익스플로러 임시 폴더
생략
9번 - HTTP 상태코드
http://lhoris.tistory.com/19?category=738817
10번 - 스텔스 스캔
http://securely.tistory.com/entry/No9-Scan%EC%8A%A4%ED%85%94%EC%8A%A4-%EC%8A%A4%EC%BA%94
11번 - iptables
12번 - 버퍼링 스풀링
스풀링과 버퍼링의 차이점과 목적에 대해서 기술하시오.
(1) 목 적
두 방법 모두 CPU의 처리속도와 입출력 장치의 속도 차이를 보완하기 위한 방법이다. 즉, I/O time를 줄이기 위한 방법이다.
(2) 버퍼링
버퍼링은 빠른 CPU와 상대적으로 속도가 느린 입출력장치 사이에 효율을 높이기 위 해서 사용하는 것으로 CPU와 입출력장치를 항상 활용하고자 하는데 있다.
주기억장치내에 버퍼를 둠으로서 입력시에는 CPU는 버퍼의 내용을 가져다 쓰고, 입 력장치는 버퍼에 내용을 기록하게 된다. 출력시에는 CPU는 연산된 결과를 버퍼에 넣 게 되고, 출력 준비가 되면 출력장치는 버퍼의 내용을 꺼내어 출력한다.
버퍼링은 한 작업의 입출력과 그 작업의 계산과 입출력만을 중복한다.
-버퍼 : 파일로부터 데이터 전송을 하여 저장하기 위한 주기억장치의 공간으로 비교 적 빠른 CPU와 느린 보조기억장치 사이의 완충역할
(3) 스풀링
스풀링은 디스크의 일부를 스풀공간이라고 부른 매우 큰 버퍼처럼 사용하는 방식으로 CPU와 입출력장치 사이의 속도차이를 해소하기 위함이다.
디스크에 수록된 파일을 미리 입력 장치로부터 읽어들이고, 출력장치가 그것을 받을 수 있을 때까지 출력 파일을 일시적으로 저장함으로써, 한 작업의 출력을 프린터를 통해서 인쇄하는 동안에 다른 작업의 입력을 읽어들일 수 있으며, 이 시간 동안에도 또 다른 작업이 수행될수 있다. 즉, 많은 작업의 계산과 입출력을 중복할 수 있다.
-스풀 : 일정한 기억장소로 H/D의 공간을 스풀이라 한다.
13번 - 유닉스 사용자 모드 / 커널 모드
http://blockdmask.tistory.com/69
14번 - 취약점 점검 도구
SARA, NIKTO2, NESSUS, SATAN, SAINT 등
15번 - HTTP 1.1 Request 방식
16번 - 마이크로 커널
커널에 핵심적 기능만을 포함
17번 - iptables chain 형식
유입 INPUT, 전송 OUTPUT, 그리고 INPUT과 OUTPUT을 수행하는 FORWARD
18번 - 버퍼 오버플로
19번 - 리눅스 로그
1. utmp
1) 현재 시스템에 로그인한 사용자의 로그인 정보 저장.
2) 형식 : 바이너리 형식
3) 확인 : who, w, finger (명령어)
4) 경로 : /var/run/utmp : find / | grep utmp (확인)
2. wtmp
1) 전체 사용자의 로그인 및 로그아웃 정보를 저장.
2) 형식 : 바이너리 형식
3) 확인 : last (명령어)
4) 경로 : /var/log/wtmp : find / | grep wtmp (확인)
3. secure
1) 텔넷이나 SSH 등의 원격 족속등에서 발생한 인증 정보를 로그로 저장
2) 형식 : 텍스트
3) 확인 : 파일 편집기(vi, vim), cat, tail(실시간 확인 : -f)
3) 특정파일 검색 방법 cat secure.1 | grep ftp
4. lastlog
1) 각 사용자의 최근 로그인 시간, 사용자 이름, 터미널, 마지막 로그인 시간 등이 로그로 저장
2) 형식 : 바이너리 형식
3) 확인 : lastlog
4) 경로 : /var/log/lastlog
5. btmp (= faillog)
1) 5회 이상 실패한 로그인 시도 정보를 로그로 저장
2) 형식 : 바이너리 형식
3) 확인 : lastb
4) 경로 : /usr/bin/lastb
6. messages
1) 리눅스 시스템의 로그인 기록, 디바이스 정보, 시스템 설정오류, 파일 시스템, 네트워크 세션 기록 등 전반적인 시스템 동작내용이 기록되는 로그 파일
※ iptables -L : 방화벽 정책
※ 메일 로그
7. sulog (su가 사용한 모든 흔적들을 저장)
1) su 명령 사용 내역이 기록되는 로그파일
20번 - 포맷 스트링
C 언어에서 프로그램 개발할 때 sprintf(), printf() 함수의 취약점을 이용하여 공격하는 방법으로 정수형 인자 및 실수형, 문자, 문자열 인자를 잘못 사용해서 공격을 수행
* 이 포스팅은 이기적 정보보안기사 필기 기출문제집을 기반으로 작성되었습니다.
'Certification > 정보보안기사' 카테고리의 다른 글
| 정보보안기사 필기 4회 기출문제 오답노트 정리 - 41번~60번 (0) | 2018.08.29 |
|---|---|
| 정보보안기사 필기 4회 기출문제 오답노트 정리 - 21번~40번 (0) | 2018.08.29 |
| 정보보안기사 필기 3회 기출문제 오답노트 정리 - 81번~100번 (0) | 2018.08.28 |
| 정보보안기사 필기 3회 기출문제 오답노트 정리 - 61번~80번 (0) | 2018.08.28 |
| 정보보안기사 필기 3회 기출문제 오답노트 정리 - 41번~60번 (0) | 2018.08.28 |