[디지털포렌식전문가2급] 제 3장 - 디지털 기기 및 저장매체 기출문제 변형 #1
컴퓨터 구조 )
1편 : blog.system32.kr/233
2편 : blog.system32.kr/234
디지털 데이터의 표현 )
1편 : blog.system32.kr/235
디지털 기기 및 저장 매체 )
1편 : blog.system32.kr/236
2편 : blog.system32.kr/237
1번. 휘발성 메모리가 아닌 것은 무엇인가?
- RAM
- Register
- Temporary File
- Cache
정답 :
3. Temporary File의 경우 임시파일로써 %temp% 폴더에 저장된다.
해설 :
RAM과 Register, Cache는 휘발성 메모리로써, 포렌식의 수집 과정에서 까다로운 수집이 요구된다.
2번. 휘발성 메모리는 무엇인가?
- 실행 중인 프로그램을 저장하는 메모리
- 전원이 공급되는 동안만 기억이 되는 것
- 사용자가 데이터를 저장하는 데이터 저장소
- 전원이 공급되지 않아도 저장되는 메모리
정답 :
1. 실행 중인 프로그램은 휘발성 메모리에 속하며, 2. 전원이 공급되는 동안만 기억되는 것 또한, RAM으로써 휘발성 메모리에 해당한다.
해설 :
3. 사용자가 데이터를 저장하는 데이터 저장소는 Disk로써 HDD, SDD을 말한다.
4. 전원이 공급되지 않아도 저장되는 메모리는 Flash Memory 등 여러 가지 메모리가 있다.
3번. Swap File이 아닌 것은 무엇인가?
- RAM과 HDD 사이에서 병목 현상이 발생할 수도 있다.
- RAM에 있는 것들 중 가장 최근에 사용되었던 데이터를 우선으로 하여 HDD에 스왑 한다.
- 실제보다 더 많은 RAM을 가지고 있는 것처럼 동작할 수 있다.
- RAM의 가상 메모리 확장으로 사용되는 HDD 상의 한 공간이다.
정답 :
2. RAM에 있는 것들 중 가장 오래전에 사용되었던 데이터를 우선으로 하여 HDD에 스왑 한다.
해설 :
Swap File은 실제보다 더 많은 RAM을 가지고 있는 것처럼 동작될 수 있으며, 가상 메모리 확장으로 사용되는 HDD 상의 한 공간이다.
중요한 것은 RAM과 HDD 사이에서 병목 현상이 발생할 수도 있다.
4번. 가산기로 틀린 것은 무엇인가?
- 전가산기는 두 입력 비트의 산술합을 구하는 조합 회로이다.
- 반가산기는 두 2진수의 합을 생성하는 산술회로이다.
- 반가산기는 하나의 XOR 게이트와 하나의 AND게이트로 구현될 수 있다.
- 전가산기를 통하여 연쇄적으로 연결된 가산기는 4비트 리플 캐리 가산기이다.
정답 :
1. 전가산기는 3개의 입력 비트를 입력받고, 2개의 출력 비트를 생성하는 것이다.
해설 :
전가산기 (full adder), 반가산기 (half adder), 4비트 리플 캐리 가산기 (4-bit ripple carry adder)
5번. 프로그램 카운터에 대한 설명으로 옳은 것은 무엇인가?
- 마지막으로 저장된 항목이 제일 먼저 꺼내지는 것을 말한다.
- 메모리에 저장된 프로그램 내의 명령어가 수행되는 진행 흐름을 추적한다.
- 다음에 실행될 명령어 어드레스를 가지고 있지 않다.
- CPU 내에서 사용자가 접근할 수 있는 모든 레지스터이다.
정답 :
2. 메모리에 저장된 프로그램 내의 명령어가 수행되는 진행 흐름을 추적한다.
해설 :
PC (프로그램 카운터)는 마지막으로 저장된 항목이 제일 늦게 꺼내지며, 다음에 실행될 명령어 어드레스를 가지고 있다.
6번. 외부에서 내부로 침입하는 네트워크 패킷을 찾아 제어하는 것(하드웨어, 소프트웨어)은 무엇인가?
- Router
- Firewall
- IDS
- Network Hub
정답 :
2. Firewall, Firewall은 방화벽으로 외부에서 내부로 침입하는 네트워크 패킷을 찾아서 제어한다.
3. IDS, IDS는 침입차단시스템으로써 서로 다른 네트워크를 지나는 데이터를 허용하거나 거부하거나 검열, 수정하는 하드웨어이다.
7번. 신뢰성이 높고, 랜덤 액세스가 빠르기 때문에, 휴대폰의 기억장치로 널리 쓰이며, 읽기 속도가 빨라 고속 액세스가 가능하다. 하드디스크를 장착하기 어려운 휴대폰이나 PDA 같은 환경에서 데이터와 프로그램을 보존하는데 쓰이는 것으로 옳은 것은 무엇인가?
- NOR Flash Memory
- Flash Memory
- EEPROM
- ERROM
정답 :
1. NOR Flash Memory는 미국의 Intel에서 개발한 Flash Memory 장치이다. 읽기 속도가 100ms로 매우 빠르고, 1바이트 읽기, 쓰기(RW)가 가능하며, 휴대폰의 기억장치로 널리 쓰이고 있다.
하지만 처리속도는 빠르나 저장용량이 적고, 소비전력이 많이 든다는 단점을 가지고 있지만, 읽기 속도가 빨라 고속 액세스가 가능하다는 장점을 가지고 있다.
8번. USB에 대한 설명으로 옳지 않은 것은 무엇인가?
- 하나의 USB는 허브를 통해 최대 127개까지 포트를 확장할 수 있다.
- 핫 플러그 기능을 지원한다.
- 전원이 없어도 동작한다.
- 패킷 형태로 정보를 교환하며, 패킷 정보에 SYNC 부분과 EOP가 존재한다.
정답 :
3. 전원이 없으면 동작하지 않는다.
해설 :
USB는 Universal Serial Bus로 범용 직렬 버스라고 불린다. 확장성이 뛰어난 핫 플러그형 플러그 앤 플레이 직렬 인터페이스를 제공한다.
9번. USB에 사용되는 패킷이 아닌 것은 무엇인가?
- Data Packet
- TCP/IP Packet
- Token Packet
- Hand Shake Packet
정답 :
2. TCP/IP Packet은 네트워크 통신을 할 때 사용되는 패킷이다.
해설 :
Token Packet은 호스트에 의해서만 전송되며 PID, ADDRESS, ENDP, CRC5로 구성된다.
Data Packet은 다른 패킷과 달리 16bit의 CRC를 사용하여, (0~1023) 바이트 단위로 전송된다.
DATA의 종류는 DATA0과 DATA1이 존재하며, 여러 개의 패킷으로 분할되어 전송되는 경우에 이 두 가지 DATA0과 DATA1이 교대로 전송된다.
Hand Shake Packet은 PID 8비트로 구성되며, 데이터 트랜잭션 결과를 보고하기 위해서 사용된다.
10번. ROM에 저장하기에 적합하지 않은 것은 무엇인가?
- 하드웨어 관련 정보
- 시스템 구동 프로그램
- 시스템 유틸리티
- 동작중인 프로그램
정답 :
4. 동작중인 프로그램, ROM은 읽기만 가능한 기억장치로 전원이 공급되지 않아도 내용이 사라지지 않는 비휘발성 메모리이다. 컴퓨터가 시작할 때 필요한 설정과 프로그램을 저장하고 있는 ROM BIOS 형태로 주로 사용된다.
오늘은 10문제로 간단하게 작성을 해보았습니다. 추후 계속해서 문제를 업데이트할 예정입니다.
재밌게 봐주시면 감사하겠습니다. :)
추가적인 문의나 오탈자는 아래 댓글을 통해서 남겨주시거나 pental@kakao.com으로 메일을 보내주세요 :)
감사합니다.