Syslog와 같은 시스템 로그를 주기적으로 스캔하여 어떠한 행위가 발생했는지를 분석하는 시스템 로깅 도구는?
1
Nikto
오답 이유오답 보기입니다. ‘Nikto’은(는) 이 문항의 판단 기준인 ‘Swatch(Simple WATCHer)’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
2
X-scan
오답 이유오답 보기입니다. ‘X-scan’은(는) 이 문항의 판단 기준인 ‘Swatch(Simple WATCHer)’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
3
N-stealth
오답 이유오답 보기입니다. ‘N-stealth’은(는) 이 문항의 판단 기준인 ‘Swatch(Simple WATCHer)’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
4
Swatch(Simple WATCHer)
정답 근거정답 보기입니다. ✅ 정답: Swatch(Simple WATCHer)기능: 실시간 로그 모니터링 및 분석설명: 이름 그대로 "Simple WATCHer"의 약자입니다. /var/log/syslog와 같은 시스템 로그 파일을 실시간으로 감시하다가, 사용자가 설정한 특정 패턴(예: "Bad Login", "Invalid User")이 발견되면 이메일을 보내거나 스크립트를 실행하는 등의 대응 조치를 취하는 도구입니다.❌ 나머지 보기가 틀린 이유 (취약점 스캐너들)나머지 세 도구는 로그를 분석하는 도구가 아니라, 대상 시스템에 직접 패킷을 보내 구멍(취약점)을 찾는 **'스캐너(Scanner)'**입니다.도구명주요 특징Nikto오픈소스 웹 서버 취약점 스캐너입니다. 위험한 파일이나 오래된 서버 소프트웨어 버전 등을 찾아냅니다.X-scan네트워크 취약점 스캐너로, 다양한 플러그인을 통해 포트 스캔, 서비스 취약점 등을 종합적으로 점검합니다.N-stealth상용 웹 취약점 스캐너로, 수만 가지의 웹 서버 취약점을 데이터베이스화하여 정밀하게 검사합니다.
ANSWER & EXPLANATION
정답 4번
✅ 정답: Swatch(Simple WATCHer)기능: 실시간 로그 모니터링 및 분석설명: 이름 그대로 "Simple WATCHer"의 약자입니다. /var/log/syslog와 같은 시스템 로그 파일을 실시간으로 감시하다가, 사용자가 설정한 특정 패턴(예: "Bad Login", "Invalid User")이 발견되면 이메일을 보내거나 스크립트를 실행하는 등의 대응 조치를 취하는 도구입니다.❌ 나머지 보기가 틀린 이유 (취약점 스캐너들)나머지 세 도구는 로그를 분석하는 도구가 아니라, 대상 시스템에 직접 패킷을 보내 구멍(취약점)을 찾는 **'스캐너(Scanner)'**입니다.도구명주요 특징Nikto오픈소스 웹 서버 취약점 스캐너입니다. 위험한 파일이나 오래된 서버 소프트웨어 버전 등을 찾아냅니다.X-scan네트워크 취약점 스캐너로, 다양한 플러그인을 통해 포트 스캔, 서비스 취약점 등을 종합적으로 점검합니다.N-stealth상용 웹 취약점 스캐너로, 수만 가지의 웹 서버 취약점을 데이터베이스화하여 정밀하게 검사합니다.
RELATED CONCEPT
시스템 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.