109. 다음 중 (가)에 공통적으로 들어갈 용어로 가장 적절한 것은?
(가)은/는 컴퓨터 파일 시스템에서 사용되는 용어로, 파일에 할당된 디스크 클러스터들이 끝나는 위치와 파일의실제 데이터가 끝나는 위치 사이의 빈 공간을 말한다.
(가)에는 이전에 삭제된 파일의 내용이 남아 있을 수 있으며, 이러한 내용은 다른 사람이 파일을복구하거나 삭제된 파일의 내용을 악용하여 비밀 정보를 탈취하는 등의 보안 위협이 될 수 있다. 따라서 파일 삭제 시에는 파일의 모든 영역을 완전히 제거해야 한다. |
① 저널(journal)
② 메타데이터(metadata)
③ 파일 슬랙(file slack)
④ 파일 지시자(file descriptor)
▣ 파일 시스템에서 데이터 은닉과 슬랙 공간(Slack Space Area)
- 저장매체의 물리적인 구조와 논리적인 구조의 파이로 발생하는 낭비 공간
- 저장매체는 volume - partition - cluster - sector 로 구역을 나누고 데이터를 저장함
- 구역별 슬랙 공간
기능
|
내용
|
비고
|
Volume slack
|
|
|
File System slack
|
|
|
Drive slack
|
|
|
RAM slack
|
|
정답 : ③
110. 다음 중 실행파일에 대해 리버스 엔지니어링을
수행하고자 할 때 활용가능한 도구로 가장 적합
한 것은?
① OllyDBG ② Wireshark
③ OpenVAS ④ Snort
▣ 리버스 엔지니어링
- 리버스 엔지니어링(역공학)은 시스템, 장치 또는 프로그램의 구조, 기능 또는 작동 방식을 분석하여 그것들이 어떻게 또는 왜 작동하는지 이해하는 과정
● 디지털 포렌식에서 리버스 엔지니어링 활용
구분
|
활용
|
악성코드 분석
|
|
시스템 보안 취약점파악
|
|
디지털 증거 복원
|
|
보안 정책 위반 조사
|
|
● 리버싱 도구
- 정적 분석 : IDA, ghidra ← 실행 바이너리 파일을 소스코드로 변환
- 동적 분석 : ollydbg, GDB ← run time 시 control flow 확인(실행 로직 확인)
정답 : ①
공감과 댓글은 아이티신비에게 큰 힘이 됩니다.
블로그 글이 유용하다면 블로그를 구독해주세요.♥
'정보시스템 감리 기출해설 > 보안 해설' 카테고리의 다른 글
(제 24회) 보안 / (113)~(114) 해설 (0) | 2024.08.27 |
---|---|
(제 24회) 보안 / (111)~(112) 해설 (1) | 2024.08.26 |
(제 24회) 보안 / (107)~(108) 해설 (2) | 2024.08.24 |
(제 24회) 보안 / (105)~(106) 해설 (2) | 2024.08.23 |
(제 24회) 보안 / (103)~(104) 해설 (0) | 2024.08.22 |