정보보안기사

utmp : 현재 로그인한 사용자 정보 , /var/run/utmp, 명령어 w, who

wtmp : 사용자의 로그인 로그아웃 정보 /var/log/wtmp, 명령어 last

btmp: 로그인 실패 정보 /var/log/btmp ,명령어 lastb , 

 

---

 

 리눅스 시스템에서 다음의 로그는 각각 어떤 파일을 참고 하는지 답하시오
(A) : 각 사용자의 가장 최근 로그인한 시간과 접근 소스 호스트에 대한 정보를 기록
(B) : 5회 이상 로그인 실패 시 상태를 기록
(C) : ftp로 로그인하는 사용자의 로그와 파일 업로드, 다운로드 내역을 기록

 

정답은 a. lastlog, b. bmap, c.. xferlog 입니다

---

/etc/apache/conf 내의 파일이 수정되었다. 10일 안으로 수정되었다고 판단되는데 담당자가 수정한 적인 없을 경우 10일 이내에 변경된 파일 확인을 위한 find 명령을 한줄로 작성하시오.

 

find /etc/apache/conf –type f –mtime -10

 

---

대칭키 : des,aes,aria,idea
공개키 : RSA, ECC, Elgamal, Rabin

---

ICMP공격 DDOS 공격 두개

ping of death

icmp flooding (=smurf 공격)

 

레지스터 종류

PC, MAR, MBR, IR

CPU 명령 실행 주기

Fetch, Indirect, Execution, Interrupt

 

캐시 메모리 교체

Random, FIFO, LFU, LRU(타임스탬프 이용), Optimal(실현 불가능), NUR(참조비트, 수정비트 이용), SCR(기회를 한번더 줌. 참조비트 이용)

 

캐시 기록 방법

write-through

write-back

 

가상 메모리 시스템

paging 기법

segment기법

 

입출력 방법

프로그램에 의한 입출력 관리

인터럽트 입출력 방식

DMA(cycle stealing, burst mode)

입출력을 전담하는 하드웨어 카드

 

운영체제

Batch processing system(일괄처리)

multi processing system(스케줄링)

time sharing/multi tasking system

multi processing system(여러 CPU)

real-time system(시간의 제약을 둠)

multi mode processing(일괄처리, 시분할, 다중처리, 실시간 처리 모두)

distributed system

 

인터럽트

1-비동기 인터럽트(외부 인터럽트)

전원이상 인터럽트, I/O 인터럽트, 타이머 인터럽트

2-동기 인터럽트(내부 인터럽트)=exception, trap

내가 처리할 수 없는 경우 자기자신에게 인터럽트 건다.

ex) 0으로 나누기, 보호 메모리 참조하기

3-sw인터럽트

SVC

thread(실행중인 프로세스)-library call

process-system call

 

프로세스 상태 변환

admit : 준비큐에 쌓기

dispatch : 스케쥴러에 의해 Cpu에 할당

timer run out : 선점 스케줄링인 경우, 시간이 다했을때

blocked : I/o작업이나 다른 자원 요구 등으로 서비스 작업 할 때

wake up : I/O작업등이 끝났을때

release : 정상 / 비정상 종료 시

 

문맥 교환(context switching)

dispatch, timer run out, blocked 에서 일어나며

이전 프로세스 상태를 PCB(process control block)에 보관하고

다른 프로세스의 정보를 PCB에서 읽어서 레지스터에 적재.

 

PCB

프로세스의 상태 정보를 저장하는 구조체

프로세스 생성 시 만들어지며 주기억장치에 기록됨.

정보들(프로세스ID, 다음 실행될 프로세스의 포인터, 준비/대기/실행 상태, 레지스터 정보, 스케줄링 우선순위, cpu사용시간, 실제 사용시간, 메모리 관련 정보, 입출력 상태 정보, 할당된 자원 정보)

 

CPU 스케줄링 정보

선점 : 프로세스가 CPU 점유 중에도 다른 프로세스가 CPU점유 가능. round-robin(순환할당스케줄링), SRT, multi level queue
비선점 : 프로세스가 CPU를 해제할 때까지 다른 프로세스는 대기. 도중에 해체되지 않음. FCFS, SJF, HRN, MFQ

하이브리드 : multi level feedback queue

 

교착 상태 (네가지 모두 만족하면 교착상태 가능)

1. 상호배제

2. 점유 대기

3. 비선점

4. 환형 대기

 

교착상태 예방 -> 교착상태 필요조건4개를 부정해서 예방

교착상태 회피 -> 교착상태 가능성을 배제하지 않고 적절하게 피해가기 은행원알고리즘

교착상태 탐지 -> 교착상태 발생을 허용하고 원인 규명해서 해결 자원할당그래프

교착상태 복구 -> 교착상태 발견 후 환형대기를 배제, 자원 중단. 메모리할당기법 중지, 희생자 선택

 

 

디스크 스케줄링

FCFS

SSTF

SLTF

SCAN 엘리베이터 알고리즘

C-scan(circular scan)

c-look (circular look)

 

윈도우 파일 시스템

FAT 16

FAT 32

NTFS

 

유닉스 파일시스템

EXT

EXT2

EXT3

EXT4

 

유닉스 파일 시스템의 구조UFS

VTOC 디스크 레이블: 각파티션의 기본 정보

부트 블록

프라이머리 슈퍼블록

백업 슈퍼블록

실린더 그룹

슈퍼블록

실린더 그룹 블록

I-node 테이블

데이터 블록

 

디스크 백업, 복원, 2개 이상의 디스크 구성 방법(<-> DISK spanning : 여러개의 디스크를 하나의 논리적인 단위로 묶는 법)

RAID 분산 저장

RAID 0 최소 2개 이상의 디스크 구성. 중복 저장은 하지 않아서 시스템 복구 불가.

RAID 1 disk mirroring , 완전 이중화, 비용이 많이 든다.

RAID 2 haming code ecc 오류 복구

RAID 3 parity ecc 장애 복구

RAID 4 parity ecc, 블록 단위 I/O

RAID 5 parity ecc, parity 분산 저장

RAID 6 parity ecc, parity 분산 복수 저장

 

 

 

---

<linux 서버 보안>

파일 시스템 구조

부트블록, 수퍼블록