정보보안기사 실기 요약: 시스템 보안 (1-1)

📝 정보보안기사 실기 요약: 시스템 보안 (1-1)

윈도우와 리눅스의 핵심 보안 설정, 오버플로우 방어 기법을 단기 속성으로 정리합니다.

✅ 1. 윈도우 보안: 이벤트 로그 및 명령어

윈도우 분석의 핵심은 이벤트 로그입니다. 로그 유형과 명령어는 실기 단답형의 단골 주제입니다.

• ✔️ 로그 확장자: Vista 이상(.evtx) / XP 이하(.evt)
• ✔️ 보안 로그: 로그온 성공/실패, 계정 관리 기록
• ✔️ 필수 명령어: net share(공유 확인), net localgroup(그룹 관리)

✅ 2. 리눅스 보안: 권한 및 SUID 설정

리눅스에서는 특수 권한(SUID/SGID)과 패스워드 정책 파일의 위치를 정확히 아는 것이 중요합니다.

• 중요 파일: /etc/passwd(계정 정보), /etc/shadow(암호 해시)
• 특수 권한: SUID(4000), SGID(2000), Sticky Bit(1000)
• 조회 명령어: find / -perm -4000 (SUID 파일 탐색)

✅ 3. 시스템 공격 방어: 오버플로우와 모델

버퍼 오버플로우 방어 기법 3가지(ASLR, NX, Canary)는 기술형 문제로 자주 출제됩니다.

• 방어 기법: ASLR(주소 랜덤화), NX Bit(실행 방지), Stack Canary(변조 확인)
• 접근 통제: MAC(강제적), DAC(임의적), RBAC(역할기반)

🚀 상세 이론 및 전체 표 확인하기

지금 보신 내용은 전체 요약본입니다. 합격을 위한 61가지 빈출 문항 풀이와 상세 비교 테이블은 ITcontainer 메인 블로그의 딥다이브 포스팅에서 확인하세요.

👉 [원문] 시스템 보안 1-1편 딥다이브 바로가기

본 콘텐츠는 ITcontainer 정보보안기사 시리즈의 요약본입니다.
엔지니어의 시스템적 관점으로 가장 중요한 것만 골라 담았습니다.