정보시스템 감리 기출해설/보안 해설

(제 24회) 보안 / (109)~(110) 해설

아이티신비 2024. 8. 25. 09:00

109. 다음 중 (가)에 공통적으로 들어갈 용어로 가장 적절한 것은?

 

(가)은/는 컴퓨터 파일 시스템에서 사용되는 용어로, 파일에 할당된 디스크 클러스터들이 끝나는 위치와 파일의실제 데이터가 끝나는 위치 사이의 빈 공간을 말한다.
(가)에는 이전에 삭제된 파일의 내용이 남아 있을 수 있으며, 이러한 내용은 다른 사람이 파일을복구하거나 삭제된 파일의 내용을 악용하여 비밀 정보를 탈취하는 등의 보안 위협이 될 수 있다. 따라서 파일 삭제 시에는 파일의 모든 영역을 완전히 제거해야 한다.

① 저널(journal)

② 메타데이터(metadata)

③ 파일 슬랙(file slack)

④ 파일 지시자(file descriptor)

 

▣ 파일 시스템에서 데이터 은닉과 슬랙 공간(Slack Space Area)

  • 저장매체의 물리적인 구조와 논리적인 구조의 파이로 발생하는 낭비 공간
  • 저장매체는 volume - partition - cluster - sector 로 구역을 나누고 데이터를 저장함
  • 구역별 슬랙 공간
기능
내용
비고
Volume slack
  • 전체 불륨 크기와 할당된 파티션 크기의 차이로 발생하는 낭비 공간
 
File System slack
  • 파일시스템 마지막 부분에 사용할 수 없는 영역
 
Drive slack
  • 클러스터의 사용으로 인해 낭비되는 공간
 
RAM slack
  • 섹터 내 낭비되는 공간

정답 : ③

 

 

110. 다음 중 실행파일에 대해 리버스 엔지니어링을

수행하고자 할 때 활용가능한 도구로 가장 적합

한 것은?

① OllyDBG ② Wireshark

③ OpenVAS ④ Snort

 

▣ 리버스 엔지니어링

  • 리버스 엔지니어링(역공학)은 시스템, 장치 또는 프로그램의 구조, 기능 또는 작동 방식을 분석하여 그것들이 어떻게 또는 왜 작동하는지 이해하는 과정

 

● 디지털 포렌식에서 리버스 엔지니어링 활용

 
구분
활용
악성코드 분석
  • 악성코드를 리버싱하여 코드가 어떻게 작동하는지 분석하고, 악성코드의 출처를 추적하거나, 악성코드가 피해를 입힌 시스템에서 어떤 데이터를 절취했는지 등을 파악
시스템 보안 취약점파악
  • 시스템 이나 소프트웨어의 보안 취약점을 찾아내는데 사용
디지털 증거 복원
  • 삭제된 파일, 암호화된 데이터, 손상된 파일 등의 디지털 증거를 복구하거나 해독
  • 예) 암호화 알고리즘을 리버스 엔지니어링하여 암호화된 증거를 해독
보안 정책 위반 조사
  • 조직 내에서 불법적으로 사용된 소프트웨어나 시스템을 분석하기 위해 리버스 엔지니어링을 활용

 

● 리버싱 도구

  • 정적 분석 : IDA, ghidra ← 실행 바이너리 파일을 소스코드로 변환
  • 동적 분석 : ollydbg, GDB ← run time 시 control flow 확인(실행 로직 확인)

 

 

정답 : ①

 






 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥