정보보안기사 필기 - 시스템보안 part 빈출 정리 1

안녕하세요 화이트해커 모찌입니다.

정보보안기사 시험보시는 분들 많은데요.

관련해서 필기에 빈출되는 이론들 포스팅 당 10개씩 쭉 이어나가겠습니다~

정보보안기사 필기 - 시스템보안 part 빈출 정리 1

1. Multi Level FeedBack Queue

선점, 비선점 스케줄링 기법의 특징을 모두 가지며 I/O 중심과 CPU 중심 모두 만족

2. 유닉스 파일 시스템 구조

 - 부트 블록 : 파일 시스템으로부터 커널을 적재시키기 위함

 - 슈퍼블록 : 빈블록, 빈블록 리스트, 아이노드, 빈 아이노드, 수정여부 Flag, 파일시스템, 디스크 이름

 - 아이노드 : 파일이나 디렉토리 모든 정보

- 데이터 블록 : 실제 데이터 저장된 파일

3. 윈도우 레지스트리 파일

 - HKEY_CLASSES_ROOT : 파일 확장자, 파일 프로그램 간 연결

 - HKEY_LOCAL_MACHINE : 설치된 하드웨어와 소프트웨어 설치 드라이버 설정 권한 정보

 - HKEY_USERS : 사용자 정보

 - HKEY_CURRENT_CONFIG : 디스플레이, 프린트 설정

 - HKEY_CURRENT_USER : 윈도우 설치된 컴퓨터 환경설정 정보

4. Tripwiere란 : MD5 해시함수 사용, 무결성 확인 도구

5. NESSUS : 백도어, CGI Overflow, DoS, 방화벽 포트, SNMP, SMTP 등의 취약점 점검

6. SARA : 제 3세대 보안분석용 툴, SATAN 기반

7. 기억장치 계층 구조

1계층(프로세서) - 2계층(메모리) - 3계층(프로세스) - 4계층(주변장치) - 5계층(파일)

8. DAT 변환 속도 순서 (앞에서부터 빠른)

연관 - 직접/연관 - 직접 (사상)

9. 유닉스 로그 파일

 - a.cct/pacct : 모든 명령어 기록

 - .history : 사용자별 명령어 기록하는 파일, csh, ksh 등 사용하는 셸에 따라 디렉토리                 가짐

 - Last log : 최종 로그인 정보

 - logging : 로그인 실패기록

 - messages : 시스템 콘솔에서 출력된 Boot 메시지, syslog 에 대해 생성된 메시지 기록

 - sulog : SU 명령어와 관련된 기록

 - syslog : Application 및 OS 의 주요 동작 내역을 기록

 - utmp : 현재 로그인한 사용자의 정보 기록

 - wtmp : 사용자의 시스템 시작, 종료, 로그인, 로그아웃 시간 등을 기록

10. Keylogger Software

 - Keylogger : 키보드 입력 정보 로그파일 남김

 - SC-keylog : 키보드 입력 로그에 남김, 지정된 시간에 로그파일 전송

 - winhack : Trojan-Spy 한종류로 감염된 시스템에서 다양한 정보를 추출