정보보안기사 필기 기출문제복원 (2022-03-13)

정보보안기사 2022-03-13 필기 기출문제 해설

이 페이지는 정보보안기사 2022-03-13 기출문제를 CBT 방식으로 풀이하고 정답 및 회원들의 상세 해설을 확인할 수 있는 페이지입니다.

정보보안기사
(2022-03-13 기출문제)

목록

1과목: 시스템 보안

1. 도구의 기능과 도구명이 짝지어진 것 중 틀린 것은?

  1. 운영체제별 로그 변조 탐지도구 - Chklastlog
  2. 운영체제별 감사로그 관리도구 - Natas
  3. 취약점 진단도구 - SATAN
  4. 접근통제관련 로깅 도구 – Syslogd
(정답률: 49%)
  • ❌ 틀린 것: 운영체제별 감사로그 관리도구 - Natas

    • Natas의 정체: Natas는 감사로그 관리도구가 아니라, 대표적인 **다형성 바이러스(Polymorphic Virus)**의 이름입니다. 파일을 감염시킬 때마다 자신의 암호화 코드를 변경하여 백신이 탐지하기 어렵게 만드는 특징이 있습니다.

    • 감사로그 관리도구의 예: 앞선 문제에서 나왔던 SwatchLogrotate, 혹은 상용 SIEM 솔루션 등이 이 역할을 수행합니다.


    ✅ 나머지 보기가 맞는 이유

    도구명기능 설명
    Chklastlog유닉스/리눅스 시스템에서 로그 파일(lastlog)을 검사하여, 해커가 자신의 접속 기록을 삭제하거나 변조했는지 확인하는 도구입니다.
    SATAN(Security Administrator Tool for Analyzing Networks) 네트워크 취약점을 원격에서 진단하는 아주 고전적이고 유명한 도구입니다.
    Syslogd리눅스/유닉스의 표준 로깅 데몬입니다. 시스템에서 발생하는 모든 로그(커널, 인증, 메일 등)를 수집하고 저장하여 접근 기록을 관리합니다.
  • Natas는 감사로그 관리도구가 아니라 웹 해킹 사이트 또는 다형성 바이러스의 일종입니다.

    오답 노트

    Chklastlog: 운영체제별 로그 변조 탐지 도구
    SATAN: 취약점 진단 도구
    Syslogd: 접근통제 관련 로깅 도구
profile_image
1

*오류신고 접수시 100포인트 지급해드립니다.

< 이전회차목록 다음회차 >