정보보안기사 20. 분석 시 사용될 수 있는 명령어에 대하여 잘못 나열한 것은?

20. 분석 시 사용될 수 있는 명령어에 대하여 잘못 나열한 것은?

• ① secure - 사용자 원격접속 정보 - text file - grep

• ② utmp - 현재 로그인 사용자 정보 - binary file - who

• ③ pacct - 사용자별 명령 실행 정보 - text file - history

• ④ wtmp - 최근 로그인 및 접속 호스트 정보 - binary file- last
  

③ 틀림: pacct는 사용자 명령 실행 기록이 맞지만
→ 바이너리 파일이며 history가 아니라 acct, sa 등의 명령으로 분석해야 함