1과목 : 시스템 보안

1. 다음 중 취약점 점검 도구에 대한 설명으로 틀린 것은?

  1. COPS/COPE : 네트워크 기반의 취약점 분석도구로 컴퓨터, 서버, N/W IDS의 보안 취약점을 분석한다. → 패스워드 취약점을 분석한다.

  2. Nessus : 네트워크 취약점 점검도구로써 클라이언트-서버 구조로 클라이언트의 취약점을 점검하는 기능이 있다.

  3. nmap : 시스템 내부에 존재하는 취약성을 점검하는 도구로써 취약한 패스워드 점검 기능 등이 있다.

  4. SAINT : 네트워크 취약점 분석도구로써 HTML 형식의 보고서 기능이 있으며 원격으로 취약점을 점검하는 기능을 가지고 있다.

2. 다음은 passwd 파일 구조를 나타내는 그림이다. “A”는 무엇인가?

Untitled

  1. 패스워드

  2. UID 값

  3. 계정명

  4. 설명

3. 버퍼오버플로우 공격을 완화할 수 있는 방법으로 스택과 힙 영역에 쉘코드 등을 실행하지 못하도록 하는 메모리 보호기법에 해당하는 것은?

  1. ASLR

  2. DEP/NX bit