정보보안기사 (2016. 9. 24.) 16. 백도어를 사용하여 접근하는 경우 정상적인 인증을 거치지 않고 관리자의 권한을 얻을 수 있다. 이에 대한 대응책으로 옳지 않은 것은?

정보보안기사(2016. 9. 24.) 16. 백도어를 사용하여 접근하는 경우 정상적인 인증을 거치지 않고 관리자의 권한을 얻을 수 있다. 이에 대한 대응책으로 옳지 않은 것은?

① 주기적으로 파일의 해쉬값을 생성하여 무결성 검사를 수행한다.
② 불필요한 서비스 포트가 열려있는지 확인한다.
③ 윈도우의 작업관리자나 리눅스 시스템의 ps 명령어를 통해 비정상적인 프로세스가 있는지 확인한다.

④ promiscuous로 변경되어 있는지를 주기적으로 검사한다.

④ (틀린 이유): 인터페이스를 'promiscuous' 모드(무차별 모드)로 변경하는 것은 주로 스니핑(패킷 훔쳐보기) 공격을 위한 행동입니다. 이는 백도어를 통한 권한 획득 탐지와는 직접적인 연관성이 적은 별개의 보안 위협 탐지입니다.

① 주기적으로 파일의 해쉬값을 생성하여 무결성 검사를 수행한다.
② 불필요한 서비스 포트가 열려있는지 확인한다.
③ 윈도우의 작업관리자나 리눅스 시스템의 ps 명령어를 통해 비정상적인 프로세스가 있는지 확인한다.