중간고사

1. 컴퓨팅 자원을 필요 시 임대하여 사용하는 것 2. 모든 자원을 자체 구축하여 사용하는 것 3. 오직 스토리지만 인터넷으로 사용하는 것 4. 오프라인 환경에서만 자원을 사용하는 것

1. On-demand self-service 2. Broad network access 3. Measured service 4. Manual provisioning only

1. 낮은 초기 구축 비용 2. 빠른 접근 속도와 낮은 latency 3. 높은 탄력성 4. 유지·관리 인력 불필요

1. 고객 통제 권한 부족 2. 높은 초기 세팅 비용 3. 대역폭 제약이 전혀 없음 4. 사용량 기반 과금만 가능

1. 사용자별 로컬 PC만 사용 2. 자원을 풀로 묶어 여러 사용자에게 제공 3. 인터넷 미사용 환경 구성 4. 단일 프로그램만 수행

1. 서버 한 대의 CPU를 업그레이드 2. 동일한 서버 인스턴스를 여러 대 추가 3. RAM 용량을 늘리기 4. 고사양 장비 한 대로 교체

1. 인스턴스 수를 3대에서 5대로 늘리기 2. 기존 서버를 더 고사양 서버로 교체 3. 부하분산 장비 추가 4. 서비스 지역을 늘리기

1. 사용자가 OS를 직접 설치한다 2. 소프트웨어를 서비스로 제공한다 3. 개발 플랫폼만 제공한다 4. 네트워크 카드만 임대한다

1. 개발 도구와 실행 플랫폼 제공 2. 하드웨어만 임대 3. 사용자 PC에서만 실행 4. 오직 파일 저장 기능 제공

1. 사용자는 아무것도 설치할 수 없다 2. 인프라 자원을 제공하고 사용자가 OS 등을 설치할 수 있다 3. 오직 애플리케이션 UI만 제공한다 4. 컨테이너 오케스트레이션만 제공한다

1. AWS 2. 우리 학부 전용 컴퓨팅 클라우드 3. 특정 기관 내부망만 사용하는 시스템 4. 실험실 개인 노트북

1. 모든 데이터를 private cloud에만 저장 2. 보안 민감 데이터는 private, 공공 데이터는 public에 저장 3. 한 조직만 사용하는 클라우드 4. 공통 관심사를 가진 기관들의 공동 사용

1. 논리적 풀만 형성, 지리적 분산 필수 2. 물리적 연결을 통해 노드 간 빠른 통신 3. 오직 컨테이너에서만 사용 4. 인터넷 연결이 불가능해야 함

1. 가상의 연결과 지리적 분산 가능 2. 반드시 하나의 물리 장비 내에서만 구성 3. 하이퍼바이저 설치 방식 4. 디스크 암호화 기법

1. 물리 자원과 논리 자원을 동일하게 만드는 기술 2. 물리 자원과 논리 자원을 분리하는 기술 3. 암호키를 분배하는 기술 4. 네트워크 속도를 높이는 기술

1. 물리 자원의 복잡함을 숨기고 일관된 가상 자원 제공 2. 오직 데이터베이스 백업만 수행 3. 애플리케이션 소스코드 생성 4. 네트워크 케이블 교체

1. 각 사용자 환경을 고립 2. 하나의 H/W에서 여러 논리 머신을 구동 3. 여러 물리 자원을 모아 하나로 제공 4. 새로운 H/W로 손쉽게 이주

1. 가상 머신 복제 2. 물리 자원 직접 접근 없이 논리 공간 내에서 작업 3. 서버 수평 확장 4. 스토리지 집계

1. 가상환경에서 동작하여 migration과 cloning이 쉬움 2. 실제보다 큰 논리 공간 생성 3. 자원 사용량 측정 4. 네트워크 promiscuous 모드

1. VM migration 2. 실제보다 큰 논리 공간 생성 3. 스토리지 볼륨 생성 4. API 인증

1. Host OS 위 설치 2. 개인 PC에서만 사용 3. 데이터센터/클라우드 환경에 주로 사용 4. 보안이 낮음

1. 하드웨어에 직접 설치 2. 서버 관리자만 사용 3. Host OS 위 설치되며 개인 PC·개발 환경에서 사용 4. Guest OS 수정이 필수

1. Guest OS 수정 필수 2. Hypercall 사용 필수 3. Guest OS 수정 없이 진행 4. Host OS 공유

1. 게스트 수정 없이 trap-and-emulate만 수행 2. 게스트 OS를 수정하고 hypercall을 사용 3. 반드시 컨테이너 기반 4. 물리 자원 직접 접근을 허용

1. system call translator 기반 2. Hyper-V를 사용하는 Type I virtualization 기반 3. Host OS 없이 단독 부팅 4. 컨테이너 오케스트레이터

1. AES 2. VT-x 3. DMZ 4. WSDL

1. 먼저 VM 내부 job을 스케줄링하고 그 뒤 물리 CPU를 생성 2. 하이퍼바이저가 vCPU를 물리 코어에 배치하고 VM 내부에서 job 스케줄링 3. 메모리만 두 번 스케줄링 4. 스토리지만 두 단계로 복사

1. 가장 최근 실행된 vCPU 고정 선택 2. Random 값과 credit 구간을 이용한 선택 3. 항상 번호가 가장 큰 vCPU 선택 4. inactive만 우선 선택

1. Process -> Hypervisor -> Data 2. Process -> Page Table -> Physical Address 3. Process -> TLB -> Guest OS 4. App -> NIC -> Disk

1. Process -> Guest Page Table -> VMM Page Table -> Physical address 2. Process -> Physical address 3. Process -> TLB만 4. Process -> Hypercall -> CPU

1. 게스트 페이지 테이블과 무관하다 2. 실제 주소 변환을 위해 하이퍼바이저가 관리하는 보조 페이지 테이블이다 3. 오직 네트워크 가상화에 사용된다 4. 스토리지 용량을 늘리는 기법이다

1. 네트워크 패킷 버퍼 2. 주소 변환 결과를 캐시하는 버퍼 3. VM 이동 로그 4. 암호화 키 저장소

1. VM이 먼저 메모리를 삭제하고 hypervisor가 요청 2. hypervisor가 balloon inflating 요구 -> VM이 미사용 메모리를 balloon에 할당 -> hypervisor가 회수 3. dirty page를 무작위 삭제 4. OS를 재설치

1. 항상 write 발생 후 2. 페이지 내용이 동일하고 write가 발생하지 않을 때 3. 다른 OS일 때만 4. Host OS가 다를 때

1. 각 컨테이너가 독립 Guest OS 보유 2. Host OS를 공유하는 경량 가상화 3. 반드시 Type I hypervisor 위에서만 동작 4. VM보다 항상 더 강한 격리

1. 컨테이너가 더 무겁다 2. VM은 Strong Isolation을 제공한다 3. 컨테이너는 시작 속도가 더 느리다 4. VM은 Host OS를 공유한다

1. 대표적인 컨테이너 예시이며 생성·배포·관리를 제공 2. 하이퍼바이저의 한 종류 3. 메모리 ballooning 도구 4. 공격 탐지 전용

1. 가상머신 cold migration 도구 2. 컨테이너 오케스트레이션 도구 3. 대칭키 암호화 알고리즘 4. DNS 캐시 서버

1. 호스트 고장 복구 2. 성능 향상 3. 소프트웨어 갱신 4. 공개키 생성

1. CPU context 2. Memory context 3. I/O context 4. GUI theme context

1. 가상머신이 계속 서비스 제공 2. downtime이 길어짐 3. dirty page를 반복 재복사 4. on-demand migration

1. 반드시 서비스를 중단해야 함 2. 가상머신이 계속 서비스를 제공하면서 복사 3. CPU context는 이동 불가 4. 네트워크 없이 수행

1. 원래 호스트에서 변경된 dirty page를 재복사 2. 호스트 선정만 수행 3. 암호키만 교환 4. 사용자 계정만 옮김

1. 모든 문맥을 다 복사한 뒤에만 시작 2. 일부 문맥만 먼저 복사하고 필요한 메모리를 on-demand로 이주시킬 수 있음 3. 항상 downtime이 가장 김 4. dirty page 개념이 없음

1. 정보 변경 방지 2. 권한 있는 사람만 자원 접근 가능 3. 자원 사용 가능 보장 4. 출처 신뢰성 보장

1. 정보가 변경되지 않음을 보장 2. 자원 접근 통제 자체 3. 서비스 지속 시간 4. 법률 준수

1. 메타데이터 보호 2. 자원 사용이 가능한지 보장 3. 해시값 비교 4. 사용자 인증

1. 데이터가 믿을 만한 사람·조직에서 왔는지 보장 2. 데이터를 압축 3. IP 주소 숨김 4. 메모리 공유

1. 공격에 활용되는 결함 2. 잠재적인 보안 위협 3. 공격에 의한 손실 확률 4. 보호 대상 자산

1. 잠재적 위협 2. 공격에 활용되는 시스템 또는 소프트웨어의 결함 3. 실제 공격 4. 보호 자산

1. 자산 그 자체 2. 공격에 의해 손실을 입을 확률 3. 실제 공격 실행 4. 인증 기법

1. 악의적인 내부자 2. 해시 함수 3. 디지털 서명 4. TLB

1. 데이터 유출 2. 불충분한 실사 3. 클라우드 서비스 남용 4. CPU 스케줄링

1. 암호화, 키관리, 인증, 접근 제어 2. 무조건 public cloud 사용 3. TTL 증가 4. dirty page 반복 복사

1. 접근 제어와 데이터 중복 2. 브로드캐스트 증폭 3. WSDL 변경 4. VM escape

1. QoS 2. 인증과 사용자 활동 모니터링 3. 데이터 범주화 4. COW

1. QoS 2. WSDL scanning 3. Promiscuous mode 4. Cousin domain

1. 암호 해독, 봇넷, 가상화폐 채굴 2. 디지털 서명 생성 3. page table lookup 4. 가명처리

1. 고립기술의 적용 2. 하이퍼콜 제거 3. TTL 증가 4. 브로드캐스트 허용

1. 하나의 도메인에서 여러 IP 반환 2. 항상 긴 TTL 3. 지리적 위치가 고정 4. 단일 IP만 사용

1. 세션을 탈취하는 공격 2. 인증된 사용자를 통해 악성 요청을 서버로 보내는 공격 3. 브로드캐스트 증폭 공격 4. 가상머신 이미지 변조

1. 비인증 상태의 요청 변조 2. 인증이 완료된 세션을 탈취하여 이용 3. WSDL을 수정하여 관리자 서비스 노출 4. DMZ를 우회해 내부망 접근

1. Rooting & Jailbreaking 2. Hypercall 3. Ballooning 4. Pre-copy

1. TLS와 SSH 2. DES와 AES 3. SOAP과 REST 4. DMZ와 VLAN

1. 외부망과 내부망을 방화벽 없이 직접 연결 2. 외부망에서 내부망으로 바로 연결하지 않고 DMZ를 통해 통신 3. 메모리 캐시 장치 4. 주소 변환 버퍼

1. IP address 2. machine type 3. virtual machine name 4. balloon credit

1. 중요 서비스 확보 및 URL/스키마/보안정책 변경 2. page table 수정 3. COW 비활성화 4. VT-x 제거

1. XML 필드를 위조하여 목표 자원 접근을 유도 2. DNS TTL을 짧게 설정 3. 브로드캐스트 응답을 증폭 4. 세션 쿠키를 삭제

1. 임의의 모든 사이트를 동시에 감염 2. 목표 그룹이 자주 방문하는 취약 사이트를 탈취해 악성코드를 심음 3. VM 이미지를 암호화 4. I/O 버퍼만 탈취

1. 브라우저와 라이브러리 또는 하위 미들웨어 간 호출을 가로챔 2. DNS 서버 TTL 조작 3. VMM을 Ring 0에서 제거 4. 스토리지 볼륨 복제

1. 짧고 단순한 단발 공격 2. 미리 정해진 목표에 대한 지속적·복잡한 공격 3. 랜덤 브로드캐스트 공격 4. OS 공유 경량화

1. 이미지는 항상 작은 크기라 해싱을 기본 적용 2. 악성코드가 감염된 이미지가 배포될 수 있다 3. 복사·배포가 어렵다 4. 읽기/쓰기 모두 금지된다

1. 하이퍼바이저는 HW라 취약점이 없다 2. 하이퍼바이저에 문제가 생기면 여러 VM이 함께 위험해질 수 있다 3. 오직 한 VM만 영향 4. 네트워크와 무관

1. 다른 VM 트래픽도 수집될 수 있다 2. 오직 자신의 VM 패킷만 캡처 가능 3. 컨테이너 복제 기법 4. 대칭 암호화 방식

1. TOC/TOU 취약점을 이용할 수 있다 2. 가용성 공격과 무관하다 3. metadata spoofing과 완전히 동일하다 4. 오직 cold migration에만 존재

1. 다른 고객 VM 접근 권한 획득 2. Guest OS를 Host OS와 공유 3. OS 없이 앱만 실행 4. WSDL을 조사하는 행위

1. 가상머신은 snapshot/rollback이 어려움 2. 악성코드가 가상환경을 감지하면 활동을 중단할 수 있다 3. 가상환경은 분석에 부적합 4. 가상환경에서는 복제가 불가능

1. 서비스마다 별도 인증 강제 2. 하나의 인증으로 여러 서비스를 통합 접근 3. 오직 로컬 PC에서만 사용 4. 네트워크 암호화

1. email@rnicrosoft.com 같은 계정 2. AES 키 교환 3. dirty page 재복사 4. balloon inflating

1. 큰 단위로 관리하고 의무 분리 쉬움 2. 세밀하게 관리하지만 복잡해짐 3. 관리부하가 가장 적음 4. IAM과 무관

1. 세밀한 권한 관리 2. 관리부하가 적지만 의무 분리가 어려워질 수 있음 3. 항상 더 안전 4. 오직 컨테이너에서 사용

1. IAM 2. VMM 3. TLB 4. APT

1. Identifier 2. Quasi-identifier 3. Sensitive attribute 4. Shadow table

1. Identifier 2. Quasi-identifier 3. Availability 4. Asset

1. Threat 2. Sensitive Attributes 3. Vulnerability 4. Credit

1. K-anonymity 2. L-diversity 3. T-closeness 4. Binary translation

1. 목표 IP를 발신자로 설정해 broadcast 응답을 유도 2. 큰 ping을 직접 한 번만 전송 3. 수신자와 발신자 IP를 동일하게 설정 4. HTTP 요청만 반복 전송

1. 프로토콜이 처리할 수 없는 큰 ping 전송 2. WSDL 내용 위조 3. VM 이미지 감염 4. 브라우저 호출 가로채기

1. 패킷 fragment offset을 뒤섞거나 누락시킴 2. 세션을 탈취 3. 브로드캐스트 응답 유도 4. OAuth 토큰 삭제

1. 수신자와 발신자 IP를 동일하게 조작 2. DNS 여러 IP 반환 3. 악성 사이트 감염 4. 메모리 공유

1. 과중한 요청으로 서비스 마비 2. 민감정보 분포 유지 3. 개인키로 해시 암호화 4. Host OS 공유

1. 서로 다른 신뢰 경계가 중첩되어 한쪽 취약점이 다른 쪽으로 전파될 수 있음 2. 항상 하나의 조직만 사용 3. 컨테이너 시작 속도 개선 4. 오직 비식별화와 관련

1. 관련 법규 준수를 위한 일련의 프로세스 2. 오직 해시 함수 선택 3. CPU 코어 배치 4. 메모리 overcommit

1. 수집, 대조, 검증 2. 암호화, 복호화, 서명 3. 할당, 반납, 미터링 4. 부팅, 종료, 재시작

1. 누가 비용을 지불할 것인가? 2. 어떤 CPU 명령이 privileged인가? 3. 어떤 페이지가 dirty인가? 4. 몇 개의 컨테이너를 띄울 것인가?

1. 사람 요인 2. 명성 3. 감사 가능성 4. binary translation

1. 암호화와 복호화에 같은 키 사용 2. 항상 공개키 사용 3. 인증성만 제공 4. 해시값만 생성

1. 암호화와 복호화에 같은 키 사용 2. 서로 다른 키 사용 3. 블록 암호만 가능 4. 무결성 제공 불가

1. 양방향 변환 2. 단방향, 충돌 저항성, 큰 변동성 3. 반드시 공개키 필요 4. 가용성만 보장

1. 송신자가 문서 해시를 개인키로 암호화하고 수신자는 공개키로 복호화 후 해시 비교 2. 수신자가 개인키로 문서를 암호화 3. 네트워크 장비 상태 확인 4. dirty page를 복사

1. 준식별자 조합을 통해 식별자를 파악하는 행위 2. 공개키를 통한 인증 3. 하이퍼바이저 우회 4. 브라우저 호출 가로채기

1. 각 블록이 최소 l개 민감정보 보유 2. 각 레코드가 적어도 k개의 레코드와 구별되지 않아야 함 3. 전체 분포와 차이를 t 이하로 유지 4. 항상 identifier 유지

1. 각 데이터 블록이 최소 l개의 민감정보를 가져야 함 2. 모든 민감정보가 동일해야 함 3. 각 레코드가 k개와 구별되지 않아야 함 4. t 이하 조건

1. 민감정보 분포를 전체 분포와 유사하게 유지 2. 모든 레코드 삭제 3. 공개키로만 암호화 4. 컨테이너 수 자동 조절

1. Compute 2. Storage 3. Data transfer OUT of the cloud 4. Data transfer IN to the cloud

1. Latency 최소화 2. 법/규제 대응 3. 재해복구 4. 하이퍼바이저 종류 구분

1. ap-southeast-2 2. ap-northeast-2 3. ap-northeast-1 4. eu-central-1

1. Compliance 2. Proximity 3. Available Services 4. 키보드 레이아웃

1. 각 AZ는 동일한 건물 안에 있다. 2. 각 AZ는 최소 2개 이상의 Data Center로 구성된다. 3. 각 Region은 1개의 AZ만 가진다. 4. AZ는 Region과 무관하다.

1. 저대역폭, 고지연 2. 고대역폭, 초저지연 3. 인터넷을 통해서만 연결 4. 연결되지 않음

1. VM 실행 2. CloudFront 캐싱 3. 계정 생성 4. OS 설치

1. 요청을 폐기한다. 2. 원본 서버에서 데이터를 가져와 Edge에 저장한다. 3. 새 Region을 생성한다. 4. 새 AZ를 생성한다.

1. IAM 2. Route 53 3. CloudFront 4. EC2

1. WAF 2. CloudFront 3. IAM 4. Elastic Beanstalk

1. IAM 2. Route 53 3. Amazon EC2 4. WAF

1. 고객 데이터 분류 2. 애플리케이션 코드 품질 3. 하드웨어 및 글로벌 인프라 보안 4. 사용자 비밀번호 관리

1. Regions 설계 2. Edge Locations 물리 보안 3. 운영체제, 네트워크, 방화벽 설정 4. AWS 데이터센터 전원

1. Customer Data 2. Platform, Applications, Identity & Access Management 3. Operating System, Network & Firewall Configuration 4. Hardware/AWS Global Infrastructure

1. No Illegal, Harmful, or Offensive Use or Content 2. No Security Violations 3. No Network Abuse 4. No Free Tier Use

1. 2004년에 EC2가 공개되었다. 2. 2006년에 SQS, S3, EC2와 함께 재출시되었다. 3. 2007년에 내부 출시만 이루어졌다. 4. 2002년에 유럽으로 확장되었다.

1. EC2 2. S3 3. SQS 4. CloudFront

1. Re-launched 2. Extended to Europe 3. Internally launched 4. Netflix adopted AWS

1. Latency 증가 2. Data Transfer OUT 비용 감소 3. Region 수 증가 4. OS 커널 공유

1. 번호-지역-위치 2. 위치-지역-번호 3. 지역-위치-번호 4. 번호-위치-지역

1. Regions 2. Availability Zones 3. Data Centers 4. VPC Peering

1. AZ 2. Region 3. Edge Location 4. Data Center

1. Global Services 2. Region Scoped 3. Local Services 4. Account Scoped Only

1. Compute 2. Storage 3. Database 4. Client-side data encryption & data integrity authentication

1. Networking 2. Database 3. Regions 4. Customer Data