1과목 : 시스템 보안

1. 리눅스 운영체제 특수 권한에 대한 설명으로 틀린 것은?

1. SetGID가 부여된 파일은 소유 그룹의 실행 권한이 x에서 s로 변경된다.

2. SetUID가 부여된 파일은 소유자의 실행 권한이 x에서 s로 변경된다.

3. Sticky bit이 부여된 디렉터리는 기타 사용자의 실행 권한이 x에서 s로 변경된다. → x에서 t로 변경된다.

4. Sticky bit는 /tmp와 같은 777 권한의 공용 디렉터리에서 파일 삭제 통제에 이용된다.

2. 악성코드 유형은 무엇인가?

• 하드디스크 내에 악성코드 파일을 설치하지 않고, 시스템 메모리에 곧바로 로드되어 실행된다.

• OS에 내장된 정상적인 도구 PowerShell, WMI(Windows Management Instrumentation)를 이용하여 실행되므로 백신 프로그램을 정상 실행으로 판단한다.
• E-Mail의 첨부파일, PDF 문서, JPEG 파일 등에 삽입되어 배포된다.

1. 루트킷

2. 트로이 목마

3. 스파이웨어

4. 파일리스

3. 최근 기관이나 단체를 사칭하는 것부터 이력서나 발주서 등을 사칭해 무의식 중에 열어보도록 하는 방법을 사용하여 이메일에 첨부파일이나 URL을 삽입한 후, 이를 클릭해 악성코드를 실행하도록 하는 등의 공격이 성행하고 있다. 이러한 공격의 차단을 목적으로 하는 가장 적합한 솔루션은?

1. WAF(Web Application Firewall)

2. CDR(Content Disarm &Reconstruction)

3. TMS(Threat Management System)