네트워크 침입탐지와 방지를 위해 ModSecurity를 설치 운용하고자 한다. ModSecurity 정책 설정을 위해 SecAuditEngine에서 설정할 수 없는 것은?
1
DetectionOnly
정답 근거정답 보기입니다. SecAuditEngine에서 사용할 수 있는 올바른 설정값:On: 모든 트랜잭션(접속 기록)에 대해 감사 로그를 기록합니다.Off: 감사 로그를 전혀 기록하지 않습니다.RelevantOnly: SecRuleEngine에 의해 탐지되거나, 경고/에러가 발생한 의미 있는(Relevant) 트랜잭션만 골라서 로그를 남깁니다. (로그 파일 용량 관리 측면에서 가장 많이 사용됩니다.)
2
On
오답 이유오답 보기입니다. ‘On’은(는) 이 문항의 판단 기준인 ‘DetectionOnly’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
3
Off
오답 이유오답 보기입니다. ‘Off’은(는) 이 문항의 판단 기준인 ‘DetectionOnly’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
4
RelevantOnly
오답 이유오답 보기입니다. ‘RelevantOnly’은(는) 이 문항의 판단 기준인 ‘DetectionOnly’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
ANSWER & EXPLANATION
정답 1번
SecAuditEngine에서 사용할 수 있는 올바른 설정값:On: 모든 트랜잭션(접속 기록)에 대해 감사 로그를 기록합니다.Off: 감사 로그를 전혀 기록하지 않습니다.RelevantOnly: SecRuleEngine에 의해 탐지되거나, 경고/에러가 발생한 의미 있는(Relevant) 트랜잭션만 골라서 로그를 남깁니다. (로그 파일 용량 관리 측면에서 가장 많이 사용됩니다.)
RELATED CONCEPT
네트워크 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.