Window에서 파일이 삭제된 직후 일정 시간(기본 15초)안에 동일한 이름의 파일이 생성되는 경우 방금 삭제된 파일의 테이블 레코드를 재사용하는 경우가 있다. 이러한 특징을 갖는 기능은?
1
파일시스템 터널링(File system tunneling)
정답 근거정답 보기입니다. 파일시스템 터널링(File system tunneling)은 파일 삭제나 이동 후 일정 시간 내에 동일한 이름의 파일이 생성될 때, 이전 파일의 메타데이터(테이블 레코드)를 재사용하는 윈도우의 특징입니다.오답 노트Shellbags: 폴더의 보기 설정 및 탐색 기록 저장윈도우 파일 프로텍션: 시스템 파일의 무결성 유지 및 자동 복원타임스톰핑: 파일의 타임스탬프 기록을 조작하는 공격 기법
2
Shellbags
오답 이유오답 보기입니다. ‘Shellbags’은(는) 이 문항의 판단 기준인 ‘파일시스템 터널링(File system tunneling)’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
3
윈도우 파일 프로텍션
오답 이유오답 보기입니다. ‘윈도우 파일 프로텍션’은(는) 이 문항의 판단 기준인 ‘파일시스템 터널링(File system tunneling)’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
4
타임스톰핑
오답 이유오답 보기입니다. ‘타임스톰핑’은(는) 이 문항의 판단 기준인 ‘파일시스템 터널링(File system tunneling)’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 1번
파일시스템 터널링(File system tunneling)은 파일 삭제나 이동 후 일정 시간 내에 동일한 이름의 파일이 생성될 때, 이전 파일의 메타데이터(테이블 레코드)를 재사용하는 윈도우의 특징입니다.오답 노트Shellbags: 폴더의 보기 설정 및 탐색 기록 저장윈도우 파일 프로텍션: 시스템 파일의 무결성 유지 및 자동 복원타임스톰핑: 파일의 타임스탬프 기록을 조작하는 공격 기법
RELATED CONCEPT
시스템 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.