정보보안산업기사 오답노트(시스템 보안)

자동실행 바이러스

- MP3 플레이어나 USB 같은 이동형 저장 장치에 복사되어 자동 실행되도록 설정된 악성 코드이다.

 

SID 필드 구성요소 외우기

 

i-node 포함 정보

- i-node 번호, 파일 유형, 파일 링크 숫자, 소우주 UID, 소유주 GID, 파일 크기, 파일이 사용하는 실제 블록 개수, 마지막으로 수정된 시각, 마지막으로 접근한 시각, 마지막으로 변경된 시각

 

계정 및 패스워드 보호 정책

- root 권한이 필요없는 프로그램에 소유자가 root로 되어 있으면서 setuid가 설정된 경우에는 시스템의 보안에 허점을 초래하게 된다. 이런 이유로 시스템 관리자는 주기적으로 setuid가 설정된 프로그램을 확인할 필요가 있다.

 

NTP(Network Time Protocol)

- 유닉스에서 제공하는 시간을 일정하게 서로 맞추는 기능

 

/etc/system

- 유닉스 계열에서 버퍼 오버플로우가 발생하지 않도록 스택상에서의 실행을 막기 위해 set noexec_user_stack=1, set noexec_user_stack_log=1로 수정해야 할 파일

 

원격 관리 프로그램(RAT)

- 외부에서 컴퓨터에 접속하여 원격으로 조종할 수 있도록 하는 도구이다. RAT가 컴퓨터에 설치되면 외부의 해커에게 자동 연결되고 모든 통제권을 해커가 갖는다. 해커는 사용자가 읽고 있는 것을 읽거나, 사용자의 키보드 조작을 저장하고, 사용자가 보는 화면을 캡쳐할 수 있다. 또한 비디오와 오디오를 저장하고 장치를 조작하며 파일을 복사하거나 삭제할 수 있다.

 

워터링 홀(Watering Hole)

- 공격 대상이 방문할 가능성이 있는 합법적인 웹 사이트를 미리 감염시킨 뒤, 잠복하고 있다가 피해자가 방문하면 피해자의 컴퓨터에 악성 코드를 설치하는 공격 방법

 

원격 절차 호출(RPC)

- 분산 처리 시스템에서 다른 컴퓨터에 동작하고 있는 프로그램의 절차(C 언어에서는 function)를 직접 불러내는 것이다. 이 기능으로 두 머신의 프로그램 사이에서 직접 통신이 가능하며, 통신망을 통해 실행 결과의 값을 주고받는다. 네트워크 파일 시스템(NFS), NCS 등 분산 처리 기능을 실현하는 소프트웨어에서 사용된다.