Podcast
Play an AI-generated podcast conversation about this lesson
Questions and Answers
SECCOMP에서 STRICT_MODE와 FILTER_MODE 중 STRICT_MODE의 특징은 무엇인가요?
SECCOMP에서 STRICT_MODE와 FILTER_MODE 중 STRICT_MODE의 특징은 무엇인가요?
- 원하는 시스템 콜의 호출을 허용하거나 거부할 수 있습니다.
- read, write, exit, sigreturn 시스템 콜의 호출만을 허용하고 이외의 시스템 콜의 호출 요청이 들어오면 SIGKILL 시그널을 발생시키고 프로그램을 종료합니다. (correct)
- execve와 같은 시스템 콜이 굳이 실행될 필요가 없습니다.
- SECCOMP를 사용하면 애플리케이션에서 불필요한 시스템 콜의 호출을 방지할 수 있습니다.
SECCOMP에서 FILTER_MODE를 적용하는 방법은 무엇인가요?
SECCOMP에서 FILTER_MODE를 적용하는 방법은 무엇인가요?
- 라이브러리 함수를 이용한 방법과 필터링에 주로 쓰이는 Berkeley Packet Filter (BPF) 문법을 통해 적용하는 방법 두 가지로 나뉘어집니다. (correct)
- SECCOMP를 사용하면 애플리케이션에서 불필요한 시스템 콜의 호출을 방지할 수 있습니다.
- execve와 같은 시스템 콜이 굳이 실행될 필요가 없습니다.
- read, write, exit, sigreturn 시스템 콜의 호출만을 허용하고 이외의 시스템 콜의 호출 요청이 들어오면 SIGKILL 시그널을 발생시키고 프로그램을 종료합니다.
SECCOMP를 사용하면 어떤 이점이 있나요?
SECCOMP를 사용하면 어떤 이점이 있나요?
- execve와 같은 시스템 콜이 굳이 실행될 필요가 없습니다.
- 애플리케이션에서 불필요한 시스템 콜의 호출을 방지할 수 있습니다. (correct)
- read, write, exit, sigreturn 시스템 콜의 호출만을 허용하고 이외의 시스템 콜의 호출 요청이 들어오면 SIGKILL 시그널을 발생시키고 프로그램을 종료합니다.
- 원하는 시스템 콜의 호출을 허용하거나 거부할 수 있습니다.
