[보안기사-실기] 시스템 보안 단답형

보안기사 실기 - 시스템 보안 단답형

합격수기

- 서술형과 단답형을 나눠서 공부 

- 비중있게 본 부분( 윈도우 인증과정, 링크, chmod, find, cron, setUid, setGid, sticky-bit, 시스템로그, syslog, 버퍼오버플로우

시스템 보안 목차

1. 시스템 기본 학습

목차

1.1 윈도우 기본학습

1.2 UNIX/Linux 기본 학습

1.3 UNIX/Linux 시스템 관리

1.4 UNIX/Linux 서버 보안

1.5 시스템 해킹

 

2. UNIX/Linux 서버 취약점

목차

2.1 계정관리

2.2 파일 및 디렉터리 관리

 

3. 윈도우 서버 취약점

목차

3.1 계정관리

3.2 서비스관리

3.3 로그관리

 

 

시스템 보안 단답형

윈도우 서버 계정관리 방식 2가지

모범 답안

윈도우 서버의 계정 관리 방식은 2가지로 구분될 수 있다.

1. 파일 시간 속성 워크그룹방식

2. 도메인 방식

 

관련 키워드

SAM

Active Directory

Workgroup방식의 4가지 특성

모범 답안

1. 각각의 계정과 자원을 시스템별로 관리한다.

2. 전용 서버가 없는 Peer to Peer 방식이다.

3. 보안은 각 시스템의 로컬 디렉터리 DB(SAM DB)에 의해 제공된다.

4. Active Directory가 구축되지 않은 상태로 다른 시스템 접근할 때마다 액세스에 필요한 계정과 암호를 요구한다.

도메인 방식의 3가지 특성

모범 답안

1. 모든 계정과 자원을 서버에서 관리한다.

2. 서버가 사용자에게 사용권한을 설정시, 해당 사용자는 다른 컴퓨터에 자원 접근시 서버가 설정한 사용권한에 따라 접근할 수 있다.

3. Active Directory가 구축된 상태에서 가능에서 가능하며 기존의 Window NT 기반의 도메인보다 확장된 기능을 제공한다.

이벤트뷰어

모범답안

이벤트뷰어는 윈도우 OS에서 로그를 조회하고 관리하는 도구이다.

 

관련키워드

기본로그 - 응용프로그램, 시스템, 보안 로그

기본 이벤트로그 3가지 종류와 저장 위치, 이벤트 유형

모범답안

Window Vista 버전 이상(xp이하버전)

 

1. 응용프로그램 로그 

%SystemRoot%\System32\winevt\Logs\application.evtx(AppEvent.Evt)

Application Error, Start Service, Add/Del member in group

 

2. 시스템 로그

%SystemRoot%\System32\winevt\Logs\system.evtx(SysEvent.Evt)

System start/half, RDP connection(원격 데스크탑 접속)

 

3. 보안 로그

%SystemRoot%\System32\winevt\Logs\security.evtx(SecEvent.Evt)

Attemp login, Login Success/Fail, Network Login, Create Process, Service install, Start Windows, Off the Windows

참조모니터

모범답안

 

인터럽트, 인터럽트 서비스 루틴 개념 설명

모범답안

 

커널, 쉘, 커널의 기능 설명

모범답안

 

컴파일 과정에 대해 설명

 

/etc/profile 설정(TMOUT, )

모범답안

TMOUT=600; export TMOUT

 

리눅스 시스템 부팅과정

 

init프로세스 개념 설명

 

쉘 명령어(표준에러 출력, 출력 방향 재지정, 파이프)

모범답안

표준에러 출력

2 : STDERR을 의미하는 파일 디스크립터(FD)이다.

1 : STDOUT을 의미하는 파일 디스크립터(FD)이다.

 

출력방향 재지정

">"는 출력 파일 존재시 그 내용을 지우고 새롭게 출력한다.

">>"는 출력 파일 존재시 기존 내용에 추가하여 출력한다.

 

파이프

먼저 실행된 명령어의 표준출력을 그 다음 실행할 명령어의 표준입력으로 연결해주는 명령어이다.

PCB의 정의와 기능

모범 답안

 

Context switching의 정의

모범 답안

 

프로세스 상태 4가지

 

교착상태의 4가지 필요조건

 

프로세스 스케줄링의 종류와 동작

모범답안

 

리눅스 프로세스 관리 명렁어 

모범답안

1. top

 

2. pstree

 

3. 프로세스 우선권 순위 설정 명령

 

vmstat명령어

모범답안

 

Swap space란

모범답안

 

LRU란

모범답안

 

유닉스 파일시스템의 inode 설명과 주요속성

모범답안

 

메모리영역

모범답안

 

버퍼 오버플로우 공격(개요, 공격내용, 대응방안)

모범답안

1. 개요

 

2. 공격내용

- 변조(무엇을 어떻게)

- 전송(누가 누구에게 어떻게)

- 영향(누구에게 어떤피해)

 

3. 대응방안

- 사전예방

- 재발방지

포맷 스트링 공격(개요, 공격내용, 대응방안)

모범답안

1. 개요

 

2. 공격내용

- 변조(무엇을 어떻게)

- 전송(누가 누구에게 어떻게)

- 영향(누구에게 어떤피해)

 

3. 대응방안

- 사전예방

- 재발방지

레이스 컨디션 공격(개요, 공격내용, 대응방안)

모범답안

1. 개요

 

2. 공격내용

- 변조(무엇을 어떻게)

- 전송(누가 누구에게 어떻게)

- 영향(누구에게 어떤피해)

 

3. 대응방안

- 사전예방

- 재발방지

심볼릭, 하드링크 개념 및 명령어

모범답안

 

/etc/passwd 파일(사용목적, 저장형식)

모범답안

 

파일 접근권한(Uid, Gid, Other, SetUid, SetGid, sticky bit의 개념과 설정 방법)

모범답안

 

PAM이란

모범답안

 

inetd이란

 

TCP-Wrapper의 정의, 특장점, 원리

 

유닉스 보안로그(utmp, wtmp, acct/pacct, lastlog, sulog, loginlog, btmp, xferlog, messages, secure, boot, syslogd, )