리눅스 서버 관리자 A씨는 피해 시스템을 점검하던 중 다음과 같은 시스템 바이너리 파일들이 변조된 것을 확인하였다. 공격자의 입장에서 파일을 변조한 이유가 잘못 연결된 것은?
1
ps, top: 특정 프로세스 정보를 숨김
오답 이유오답 보기입니다. ‘ps, top: 특정 프로세스 정보를 숨김’은(는) 이 문항의 판단 기준인 ‘ifconfig: 특정 IP에서의 접속을 숨김’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
2
ls, du: 특정 파일이나 디렉터리를 숨김
오답 이유오답 보기입니다. ‘ls, du: 특정 파일이나 디렉터리를 숨김’은(는) 이 문항의 판단 기준인 ‘ifconfig: 특정 IP에서의 접속을 숨김’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
3
w, who: 특정 사용자의 정보를 숨김
오답 이유오답 보기입니다. ‘w, who: 특정 사용자의 정보를 숨김’은(는) 이 문항의 판단 기준인 ‘ifconfig: 특정 IP에서의 접속을 숨김’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
4
ifconfig: 특정 IP에서의 접속을 숨김
정답 근거정답 보기입니다. 공격자가 시스템 바이너리를 변조하는 이유는 자신의 활동 흔적을 숨기기 위함입니다. ifconfig는 네트워크 인터페이스 설정 및 확인 도구일 뿐, 특정 IP의 접속 기록을 숨기기 위해서는 last, wtmp, utmp와 같은 로그 파일을 변조해야 합니다.오답 노트ps, top: 프로세스 은닉ls, du: 파일/디렉터리 은닉w, who: 접속 사용자 은닉
ANSWER & EXPLANATION
정답 4번
공격자가 시스템 바이너리를 변조하는 이유는 자신의 활동 흔적을 숨기기 위함입니다. ifconfig는 네트워크 인터페이스 설정 및 확인 도구일 뿐, 특정 IP의 접속 기록을 숨기기 위해서는 last, wtmp, utmp와 같은 로그 파일을 변조해야 합니다.오답 노트ps, top: 프로세스 은닉ls, du: 파일/디렉터리 은닉w, who: 접속 사용자 은닉
RELATED CONCEPT
시스템 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.