(정보보안기사 도전) 시스템 침해사고 발생에 따라 디지털 포렌식을 진행할 때 다음 명령어로 확인할 수 있는 것은?

- net start
- sc query

① 동작 프로세스 행위 분석

② 시스템 주요 경로 무결성 점검

③ 서비스 시작과 서비스 확인

④ 시스템 정보 확인

위 두 명령어는 윈도우 시스템에서 실행 중인 서비스의 목록을 확인하는 데 사용되며

net start : 현재 실행 중인 서비스 목록을 출력

sc query : 특정 서비스의 상태를 확인(실행 중인지 중지되었는지 등)

따라서 ③번이 정답.

* net 명령어는 단순히 네트워크 관리뿐만 아니라, 시스템의 서비스 및 공유 리소스를 관리하는 역할도 하도록 설계됨.

* sc는 Service Control의 줄임말.

(정보보안기사 도전) 다음은 FTP(File Transfer Protocol) 서비스의 패시브모드(Passive Mode)로 설정하여 서버에 명령을 전송한 응답이다. 데이터 전송을 위한 서버의 포트 번호는? (0)	2025.02.22
(정보보안기사 도전) 다음 중 데이터베이스 보안을 위한 설정 및 명령어의 의미로 틀린 것은? (0)	2025.02.22
(정보보안기사 도전) 다음은 리눅스 시스템의 'var/log/messages' 파일 내 로그 내용이다. 다음 중 해당 로그를 통해 추정할 수 있는 공격으로 옳은 것은? (0)	2025.02.22
(정보보안기사 도전) 암호 프로토콜을 이용한 디바이스 인증 중 RC4 기반의 WEP(Wired Equivalent Privacy) 기술에 대한 취약점을 해결하기 위한 인증 기술은? (0)	2025.02.22
(정보보안기사 도전) 다음 공개 소프트웨어 점검 도구 중 지원언어가 다른 것은? (0)	2025.02.22

all-but 님의 블로그