리눅스 Capabilities에서 실행 바이너리에 커널 모듈을 올리거나 내릴 수 있는 권한을 할당할 수 있는 Capability는 무엇인가?
1
CAP_CHOWN
오답 이유오답 보기입니다. ‘CAP_CHOWN’은(는) 이 문항의 판단 기준인 ‘CAP_SYS_MODULE’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
2
CAP_AUDIT_CONTROL
오답 이유오답 보기입니다. ‘CAP_AUDIT_CONTROL’은(는) 이 문항의 판단 기준인 ‘CAP_SYS_MODULE’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
3
CAP_SYS_MODULE
정답 근거정답 보기입니다. CAP_SYS_MODULE은 리눅스 커널 모듈을 로드하거나 언로드(올리거나 내림)할 수 있는 권한을 부여하는 Capability입니다.오답 노트CAP_CHOWN: 파일 소유자 변경 권한CAP_AUDIT_CONTROL: 시스템 감사 로깅 제어 권한CAP_MAC_ADMIN: MAC 정책 관리 권한
4
CAP_MAC_ADMIN
오답 이유오답 보기입니다. ‘CAP_MAC_ADMIN’은(는) 이 문항의 판단 기준인 ‘CAP_SYS_MODULE’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 3번
CAP_SYS_MODULE은 리눅스 커널 모듈을 로드하거나 언로드(올리거나 내림)할 수 있는 권한을 부여하는 Capability입니다.오답 노트CAP_CHOWN: 파일 소유자 변경 권한CAP_AUDIT_CONTROL: 시스템 감사 로깅 제어 권한CAP_MAC_ADMIN: MAC 정책 관리 권한
RELATED CONCEPT
시스템 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.