디지털 포렌식 (Forensic)/Archive
디지털 포렌식 전문가 2급 필기 (UNIX기반시스템)
유닉스 운영체제의 시스템 콜 중에서 새로운 프로세스를 생성시키는데 사용되는 표준함수는? fork() 유닉스 운영체제에 대한 설명으로 옳지 않은 것은? - 유닉스는 다중프로그램 시스템으로 fork시스템 호출에 의하여 쉽게 프로세스를 만들 수 있다 - 유닉스는 트리구조 디렉토리를 가진 파일시스템을 제공하며 파일은 커널에 의하여 비구조적 바이트들의 연속으로서 지원한다 - 유닉스 운영체제는 사용자, 커널, 하드웨어로 이루어지며 커널은 파일서브시스템과 프로세스 제어 서브시스템의 두 요소로 구성된다 - 유닉스 프로세스 중 모든 프로세스의 조상(ancestor)인 프로세스 0은 사용자가 로그인했을 때 사용자에게 사용자 프로세스를 생성해주는 프로세스이고 ~~ ( X ) 유닉스 사용자 인터페이스에의 셸(Shell)의 기..
디지털 포렌식 (Forensic)/Archive
디지털 포렌식 전문가 2급 필기 (Windows 기반시스템) 2
윈도우 아티팩트 중 이벤트 로그 파일에 대한 설명 중 틀린 것은? - 윈도우에서 발생하는 매일 매일의 이벤트 변화를 기록하며, 사용자가 임의로 이벤트 로그에 기록되는 이벤트의 범위를 지정할 수 있다 - 관리자는 이벤트 로그를 위한 그래픽 사용자 인터페이스(GUI) 기반의 이벤트 뷰어를 통해 이벤트 로그를 제어할 수 있다 - 이벤트 로그 데이터를 분석함으로써 시스템의 부팅, 로그인, 로그아웃, 시스템 종료, 시간 설정 변경 등에 대한 정보를 확인할 수 있다 이벤트 로그에는 다양한 윈도우 이벤트 정보가 저장되지만 시간 정보는 저장하지 않기 때문에 타임라인 분석에는 사용할 수 없다 ( X ) 윈도우 이벤트 로그 중 원격 컴퓨터에서 수집한 이벤트를 저장하는 데 사용하는 이벤트 로그는 무엇인가? FORWARDED..
디지털 포렌식 (Forensic)/Archive
디지털 포렌식 전문가 2급 필기 (Windows 기반시스템) 1
윈도우 운영체제의 레지스트리 키에 대한 설명 - HKEY_CLASS_ROOT : 파일에 대한 확장자에 대한 정보와 프로그램간의 연결정보 윈도우 운영체제의 레지스트리를 설명한 것중 잘못된 것은? - 레지스트리 regedit.exe 전용 편집기에서 볼 수 있다 - 레지스트리 백업 및 복구는 regedit.exe을 실행해야 한다 - 윈도우 레지스트리 키는 HKEY_CLASS_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG 등이 있다 시스템 구성정보를 저장하는 데이터베이스로 SYSTEMS.DAT, USERS.DAT 파일이 있다 ( X ) Windows Server 2008에서 DNS Zone 파일 기본 위치는? %Syste..
디지털 포렌식 (Forensic)/Archive
디지털 포렌식 전문가 2급 필기 (운영체제의 기능) 3
다음은 프로세스 스케줄링 알고리즘 중 준비큐에서 기다리고 있는 작업 중에서 수행시간이 가장 짧다고 판단되는 것을 먼저 수행하는 형식을 따르지 않는 것은? SJF 스케줄링 HRN 스케줄링 SRT 스케줄링 RR 스케줄링 ( X ) 다음 중 커널에 대한 설명으로 적절하지 않은 것은 - 커널은 컴퓨터의 하드웨어와 직접 상호작용하는 모듈이다 - 한정된 시스템 자원을 효율적으로 관리하여 프로그램의 실행을 원할하게 한다 - 단일형 커널은 입출력 기능, 네트워크 기능, 장치 지원 등 운영 체제의 일반적인 기능을 커널과 동일한 메모리 공간에 적재, 실행하는 기법을 말한다 - 커널은 운영체제의 가장 중요한 핵심으로 훼손되지 않도록 보호된 보조기억장치에 상주한다 ( X ) 프로세스의 상태전이에서 준비상태의 프로세스들 중에서..
디지털 포렌식 (Forensic)/Archive
디지털 포렌식 전문가 2급 필기 (운영체제의 기능) 2
입 출력 처리장치가 해당 입출력을 완료했을 때 이를 운영체제에게 알리는 방법은 무엇인가? 인터럽트(interrupt) 프로세스(Process)로부터 파생된 쓰레드(Thread)들 사이에 공유되는 것은 무엇인가? 전역 변수들 프로세스가 교착 상태에 빠지는 조건에 대한 설명 대기조건 : 적어도 하나 이상의 자원을 할당받은 채 다른 프로세스의 자원이 해제되기를 기다리는 프로세스가 존재하는 조건 비선점 조건 : 자원은 사용이 끝날 때까지 이들이 갖고 있는 프로세스로부터 제거될 수 없다 환형 대기조건 : 프로세스의 환형 사슬이 존재해서 이를 구성하는 각 프로세스는 사슬 내의 다음에 있는 프로세스가 요구하는 하나 또는 그 이상의 자원을 가지고 있는 조건 상호배제 조건 : 하나의 프로세스가 특정 자원을 선점할 때 다..
디지털 포렌식 (Forensic)/Archive
디지털 포렌식 전문가 2급 필기 (운영체제의 기능) 1
시스템 및 사용자 프로그램들은 실행되면 주기억장치의 빈 공간에 적재되면서 실행된다 운영체제는 주기억장치에 적재된 프로그램들을 효율적으로 관리하기 위하여 메모리 관리자를 두고 있다 다음 중 메모리 관리자의 역할에 대한 설명으로 옳지 않은 것은? - 주기억장치의 유효 공간 관리 - 페이지 풀 관리 및 페이징 - VAS(Virtual Address Space)에 의한 메모리 보호 동적 메모리 할당 및 초기화 ( X ) 운영체제의 입출력 방식 중 운영체제가 입출력 연산의 종료시점을 결정하고 주기억 장치와 장치 제어기간 데이터 전송을 CPU가 직접 입출력을 수행하는 방법 IO Channel의 사용 운영체제는 프로그램이 실행될 때 Divide Error, Stack Fault 등이 발생하면 실행 중이던 프로세스를 ..
디지털 포렌식 (Forensic)/Archive
디지털 포렌식 전문가 2급 필기 (컴퓨터 환경별 운영체제)
분산 운영체제시스템에서 서로 다른 컴퓨터 간에 많은 양의 파일을 처리하기 위하여 엑세스 하려고 할 때 가장 적절한 이동 방법 연산이동 (Computation Migration) 분산운영체제는 네트워크 운영체제의 지역적인 자원관리와 지역제어의 제한을 벗어나 시스템 자원의 전역 제어 및 관리의 필요성에 의해 발전되었는데, 다음 중 분산시스템의 특성으로 옳지 않은 것? - 범용프로세서들을 포함한 자원들은 물리적으로 분산되어 있고 통신망을 통해 상호 연결되어 있어야 한다 - 적은 비용으로 좋은 성능을 낼 수 있으며, 시스템의 확장이 쉽고, 어느 한 시스템이 고장을 일으켜도 나머지 정상적인 시스템에 의해 전체시스템이 정상적으로 운영되므로 높은 신뢰성을 갖는 장점이 있다 - 프로세서들을 포함해서 분산된 자원들이 사..
디지털 포렌식 (Forensic)/Archive
디지털 포렌식 전문가 2급 필기 (운영체제의 분류)
기업용 서버의 운영체제 구성형태 다중-사용자, 다중-태스킹 운영체제 다중 프로그래밍(multi-programming)의 개념 - 여러 개의 프로세스들이 컴퓨팅 시스템의 메모리와 CPU 시간을 공유하여 동시 수행된다 - 가상 메모리 기법을 통해 프로세스 간의 메모리 보호가 가능하다 - 단일 코어(core) CPU를 가진 컴퓨팅 시스템에서도 적용 가능하다 디스크와 같은 I/O 장치의 효과적인 사용이 중요한 목적이다 ( X )
