[정보 보안] 정보 보안 개론 6장 연습문제

1. 컴퓨터 ( )란 자기 자신을 복제하여 대상 프로그램에 포함시킴으로써 해당 프로그램을 감염시키는 프로그램이다.

바이러스

 

2. 바이러스와 웜의 차이를 설명하시오.

바이러스는 자기 자신을 복제하여 해당 프로그램을 감염시키고 다른 네트워크로 스스로 전파되지 않는다.
웜은 인터넷 또는 네트워크를 통해 컴퓨터에서 컴퓨터로 전파되는 악성 프로그램으로 스스로 전파된다.

 

3. 다음 중 악성 코드에 속하지 않는 것은?

① 바이러스

② 스파이웨어

③ 트로이 목마

④ 자바스크립트

④

 

4. 다음 중 시스템의 부팅 순서가 바르게 연결된 것은?

① MBR 로드 -> CMOS 로드-> POST -> 운영체제 정보 로드

② POST -> MBR 로드 -> CMOS 로드 -> 운영체제 정보 로드

③ CMOS 로드 -> POST -> MBR 로드 -> 운영체제 정보 로드

④ POST -> CMOS 로드 -> MBR 로드 -> 운영체제 정보 로드

④

 

5. 부팅 단계에서 부트 바이러스가 시스템에 감염되는 단계에 해당하는 것은?

① CMOS 내의 설정 사항을 로드하는 단계

② 시스템의 이상 여부를 확인하기 위한 POST 단계

③ 마스터 부트 레코드(MBR)를 메모리에 저장하는 단계

④ 운영체제와 관련된 기본 정보를 메모리에 저장하는 단계

③

 

6. 다음 중 파일 바이러스가 감염시키는 파일 확장자를 모두 고르시오.

① com

② hwp

③ txt

④ exe

①, ④

 

7. 파일 바이러스가 프로그램의 뒷부분에 위치할 때의 프로그램 실행 순서를 그림으로 간단히 설명하시오.

바이러스가 프로그램 뒷부분에 위치할 때의 실행 과정

 

8. 암호형 바이러스를 치료하는 방법을 간단히 설명하시오.

바이러스가 동작할 때 메모리 과정에서 암호가 풀리는데, 이때 메모리에 실행되어 올라온 바이러스와 감염 파일을 분석하고 치료한다.

 

9. 다음 중 컴퓨터 바이러스에 대한 설명으로 옳지 않은 것은?

① 부트 바이러스는 플로피 디스크나 하드디스크의 부트 섹터를 감염시키는 바이러스다.

② 파일 바이러스는 숙주 없이 독자적으로 자신을 복제하고 다른 시스템을 자동으로 감염시켜 자료를 유출/변조/삭제하거나 시스템을 파괴한다.

③ 이메일 또는 프로그램 등의 숙주를 통해 전염되어 자료를 변조/삭제하거나 시스템을 파괴한다.

④ 최근 들어 암호화 기법을 기반으로 구현된 코드를 감염 시마다 변화시킴으로써 특정을 찾기 어렵게 하는 다형성(Polymorphic) 바이러스로 발전하고 있다.

②

②: 독자적으로 자신을 복제하고 다른 시스템을 자동으로 감염시키는 것은 '웜'

 

10. 코드 조합을 다양하게 할 수 있는 조합 프로그램을 암호형 바이러스에 덧붙여 감염시키기 때문에 프로그램이 실행될 때마다 바이러스 코드 자체를 변경하여 식별자를 구분하기 어렵게 하는 바이러스는?

① 암호형 바이러스

② 은폐형 바이러스

③ 다형성 바이러스

④ 매크로 바이러스

③

 

11. 매크로 바이러스의 공격 대상을 모두 고르시오.

① 웹 브라우저

② HWP

③ MS 워드

④ MS 엑셀

③, ④

 

12. 시스템 공격형 웜에 대해 간단히 설명하시오.

운영체제 고유의 취약점을 이용하여 내부 정보를 파괴하거나, 컴퓨터를 사용할 수 없는 상태로 만들거나, 외부의 공격자가 시스템 내부에 접속할 수 있도록 악성 코드를 설치하는 형태이다.

 

13. 악성 루틴이 숨어 있는 프로그램으로, 겉보기에는 정상적인 것 같지만 사용자가 실행하면 악성 코드를 실행하는 것은?

① 바이러스

② 트로이 목마

③ 스파이웨어

④ 자바스크립트

②

 

14. 다음 중 트로이 목마(Trojan)의 일반적인 특징 및 기능으로 옳지 않은 것은?

① 패스워드 가로채기

② 악성 코드 전파

③ 파일 파괴

④ 원격 조정

②

 

15. ( )는 사용자가 설치할 의도가 없으나 용도를 쉽게 파악하기 어려운 상태에서 직간접적으로 사용자에게 동의를 구하여 설치되는 프로그램이다.

PUP

 

16. 다음 중 악성 코드를 탐지하기 위해 확인하는 사항에 속하지 않는 것은?

① 네트워크 상태

② 프로세스

③ 파일

④ 디스크 상태

④

 

17. 윈도우 시스템이 동작하기 위한 기본 프로세스에 대한 설명을 바르게 연결하시오.

① csrss.exe           ㉠ DLL에 의해 실행되는 기본 프로세스다. 한 시스템에서 여러 개의 svchost 프로세스를 볼 수 있다.

 

② lsass.exe           ㉡ 윈도우 콘솔을 관장하고 스레드를 생성 및 삭제하며 32비트 가상 MS-DOS 모드를 지원 한다.

 

③ smss.exe           ㉢ 사용자 세션을 시작하는 기능을 담당한다. 이 프로세스는 winlogon, win32(csrss.exe)를 구동

                              하고 시스템 변수를 설정한다. 또한 smss는 winlogon이나 csrss가 끝나기를 기다려서

                              정상적인 winlogon, csrss 종료 시 시스템을 종료한다.

 

④ svchost.exe        ㉣ winlog 서비스에 필요한 인증 프로세스를 담당한다.

 

⑤ services.exe       ㉤ 시스템 서비스를 시작 및 정지하고 그것들 간에 상호작용하는 기능을 수행한다.

① - ㉡
② - ㉣
③ - ㉢
④ - ㉠
⑤ - ㉤