정보보안기사 필기 기출문제복원 (2022-03-13)

정보보안기사 2022-03-13 필기 기출문제 해설

이 페이지는 정보보안기사 2022-03-13 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2022-03-13 기출문제)

목록

1과목: 시스템 보안

1. Syslog와 같은 시스템 로그를 주기적으로 스캔하여 어떠한 행위가 발생했는지를 분석하는 시스템 로깅 도구는?

  1. Nikto
  2. X-scan
  3. N-stealth
  4. Swatch(Simple WATCHer)
(정답률: 50%)
  • ✅ 정답: Swatch(Simple WATCHer)

    • 기능: 실시간 로그 모니터링 및 분석

    • 설명: 이름 그대로 "Simple WATCHer"의 약자입니다. /var/log/syslog와 같은 시스템 로그 파일을 실시간으로 감시하다가, 사용자가 설정한 특정 패턴(예: "Bad Login", "Invalid User")이 발견되면 이메일을 보내거나 스크립트를 실행하는 등의 대응 조치를 취하는 도구입니다.


    ❌ 나머지 보기가 틀린 이유 (취약점 스캐너들)

    나머지 세 도구는 로그를 분석하는 도구가 아니라, 대상 시스템에 직접 패킷을 보내 구멍(취약점)을 찾는 **'스캐너(Scanner)'**입니다.

    도구명주요 특징
    Nikto오픈소스 웹 서버 취약점 스캐너입니다. 위험한 파일이나 오래된 서버 소프트웨어 버전 등을 찾아냅니다.
    X-scan네트워크 취약점 스캐너로, 다양한 플러그인을 통해 포트 스캔, 서비스 취약점 등을 종합적으로 점검합니다.
    N-stealth상용 웹 취약점 스캐너로, 수만 가지의 웹 서버 취약점을 데이터베이스화하여 정밀하게 검사합니다.
  • Swatch(Simple WATCHer)는 시스템 로그 파일을 실시간으로 모니터링하고, 설정된 규칙에 따라 특정 이벤트가 발생하면 이를 감지하여 통지하는 대표적인 시스템 로깅 도구입니다.

    오답 노트

    Nikto: 웹 서버 취약점 스캐너
    X-scan: 네트워크 취약점 스캐너
    N-stealth: 네트워크 보안 취약점 스캐너
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >