[디지털포렌식전문가2급] 제 1장 - 컴퓨터 구조 기출문제 변형 #1
디지털 포렌식 전문가 2급을 준비하면서 기출문제들이 별로 없다는 사실을 알게 되었고, 기출문제들을 각색해서 문제를 제작해 보려고 합니다.
아직 서툴지만 이해해주시고 봐주시면 감사하겠습니다. (저도 공부 목적입니다..)
1편 : blog.system32.kr/233
2편 : blog.system32.kr/234
1번. 컴퓨터 발전의 방향에 관한 설명으로 옳지 않은 것은 무엇인가?
- 통합된 환경에서 개발하는 도구가 많아지고 있는 추세이다.
- 저전력 소모를 위한 설계를 고려하지 않아, 전력 소모에 관한 문제가 점점 커지고 있는 추세이다.
- 통신을 위한 하드웨어 기능이 계속해서 향상되고 있는 추세이다.
- GPU 기능이 많이 사용되는 추세이다.
정답 :
2. 저전력 소모를 위한 설계가 굉장히 많아지고 있으며, 대표적으로 LG Gram을 들 수 있다.
2번. 인터럽트(Interrupt)가 발생하는 상황으로 옳은 것은?
- 갑작스러운 정전
- 연산된 값이 0이 되는 경우
- 연산된 값이 1이 되는 경우
- 입출력 기기의 오류 발생
정답 :
1. 갑작스러운 정전이 일어나게 되면 정상종료가 아닌, 강제 종료가 되어 버리기 때문에, 인터럽트가 발생할 수 있다. (기계검사 인터럽트)
4. 입출력 기기의 예외상황이 아닌, 오류가 발생하게 될 경우, CPU의 기능이 요청될 수도 있다. (입출력 인터럽트)
3번. 센서와 통신 칩을 탑재한 기계가 사람의 개입 없이 자동적으로 실시간 데이터를 전송 및 수신을 수행할 수 있는 물리적 네트워크는 무엇인가?
- USIM
- PC
- NAS
- IoT
정답 :
4. IoT는 Internet Of Things라고 불리는 생활 속 사물들을 유, 무선 네트워크로 연결해 자동적으로 정보를 공유하는 환경을 일컫는다.
4. OS, BIOS, 사용자에게 보이지 않는 영역으로 하드디스크 조사 시 또는 디스크 이미징 작업 시 반드시 확인해야 하는 영역은 무엇인가? (HDD에 예약된 영역, ATA-4부터 등장)
- File Slack
- MBR
- HPA
- GPT
정답 :
3. HPA는 Host Protected Area라고 불리며, HDD에 의해 예약된 영역이다.
일반 사용자에 의해서 수정되지 않는 HDD영역이며, HPA영역은 시스템 부팅이나 진단 유틸리티를 저장하는 경우에 사용되며, 루트킷을 통한 악의적인 용도 및 데이터를 이용하는 경우에 사용된다.
5번. 단순 컴퓨터를 위한 저장 자원에 속하지 않는 것은 무엇인가?
- Data Memory
- Program Counter
- ALU
- Command Memory
정답 :
3. ALU는 산술 연산장치로서 CPU의 핵심 부분의 하나로써, 저장을 위한 기능은 없다.
6번. 컴퓨터의 처리 능력을 나타내는 단위로 적절하지 않은 것은 무엇인가?
- FLOPS
- JOPS
- MIPS
- MOPS
정답 :
2. JOPS는 초당 jAppServer 운영 스코어이다.
해설 :
FLOPS (Flaoting-point Operations per Second)
MIPS (Millions Instructions per Second)
MOPS ( Millions Operations Per Second)
7번. 다수의 사용자들이 하나의 컴퓨터를 동시에 사용할 수 있도록 컴퓨팅 자원을 공유하는 방식은 무엇인가?
- 시분할 처리
- 일괄 처리
- 분산 처리
- 실시간 처리
정답 :
1. 시분할 처리는 Time-Sharing Processing 으로써, 다수의 사용자가 하나의 컴퓨터를 동시에 사용할 수 있도록 컴퓨팅 자원을 특정 시간 단위로 사용자들이 쓸 수 있도록 해주는 방식이다.
헷갈리지 말아야 할 것!
분산처리와 헷갈리지 말자, 컴퓨터를 동시에 사용하는 것은 시분할 처리이다.
8번. 가장 휘발성이 큰 증거를 먼저 수집하여야 한다. 다음 중 휘발성이 큰 증거부터 순서대로 나열한 것은 무엇인가?
- 시스템 메모리, 레지스터 & 캐시, 임시파일, 라우팅 테이블, 디스크의 데이터
- 레지스터 & 캐시, 라우팅 테이블, 시스템 메모리, 임시파일, 디스크의 데이터
- 라우팅 테이블, 레지스터 & 캐시, 시스템 메모리, 디스크의 데이터, 임시파일
- 레지스터 & 캐시, 시스템 메모리, 라우팅 테이블, 임시파일, 디스크의 데이터
정답 :
2. 레지스터 & 캐시를 제일 우선적으로 수집하고, 라우팅 테이블, 시스템 메모리, 임시파일, 디스크의 데이터 순으로 처리한다.
굉장히 많이 나오는 문제이다.
9번. 대부분의 파일에서는 응용 프로그램이 생성한 파일임을 인식할 수 있도록 항상 동일한 몇 바이트를 파일 내부의 특정 위치에 가지고 있다. 매직 넘버라고 불리는 것은 무엇인가?
- 확장자 (Extensions)
- 메타데이터 (Meda Data)
- 슬랙 (Slack)
- 시그니처 (Signature)
정답 :
4. 시그니처는 운영체제가 자신이 생성한 파일임을 식별하거나 파일의 종류를 구분할 수 있도록 파일의 헤더 또는 푸터에 고정하여 표시하는 파일 고유의 정보이다.
파일을 임의적으로 숨기기 위해서, 시그니쳐와 확장자를 바꾸는 행위가 많이 일어난다.
10번. 프로세서와 RAM 사이에 위치해, 프로세서가 데이터를 찾을 경우 제일 먼저 탐색하게 되는 메모리는 무엇인가?
- L1 캐시 메모리
- L2 캐시 메모리
- L3 캐시 메모리
- L4 캐시 메모리
정답 :
1. L1은 Level One Cache라고 하며, CPU에 존재하는 캐시 메모리이다.
메모리의 용량은 극히 적지만, 속도는 매우 빠르다.
오늘은 10문제로 간단하게 작성을 해보았습니다. 추후 계속해서 문제를 업데이트할 예정입니다.
재밌게 봐주시면 감사하겠습니다. :)
추가적인 문의나 오탈자는 아래 댓글을 통해서 남겨주시거나 pental@kakao.com으로 메일을 보내주세요 :)
감사합니다.