문제
아래 설명에 해당하는 도구는 무엇인가?
<보기>
- 호스트 기반으로 파일 시스템 오브젝트들의 변화를 탐지하는 시스템이다.
- 침입 이후 탐지에 매우 유용할 뿐만 아니라 무결성 입증과 변화 관리 그리고 정책 준수 같은 다른 여러 목적으로도 사용될 수 있다.
① SATAN ② Klaxon ③ Watcher ④ Tripwire
정답
4번
해설
정답: 4. 파일 시스템 변경을 탐지하고 무결성을 점검하는 대표 도구는 Tripwire이다.
오답 풀이
- 1번: SATAN은 보안 취약점 분석 도구로 알려져 있다.
- 2번: Klaxon은 대표적인 파일 무결성 점검 도구로 보기 어렵다.
- 3번: Watcher는 일반적인 감시 도구 명칭으로 쓰일 수 있으나 정답 도구는 아니다.
- 4번: Tripwire는 파일 변경 탐지와 무결성 검증에 사용된다.
보충 개념 Tripwire는 침입자가 파일을 변경했는지 탐지하는 호스트 기반 침입 탐지에 활용된다.