리눅스 SECCOMP 보안 기능 퀴즈
3 Questions
2 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

SECCOMP에서 STRICT_MODE와 FILTER_MODE 중 STRICT_MODE의 특징은 무엇인가요?

  • 원하는 시스템 콜의 호출을 허용하거나 거부할 수 있습니다.
  • read, write, exit, sigreturn 시스템 콜의 호출만을 허용하고 이외의 시스템 콜의 호출 요청이 들어오면 SIGKILL 시그널을 발생시키고 프로그램을 종료합니다. (correct)
  • execve와 같은 시스템 콜이 굳이 실행될 필요가 없습니다.
  • SECCOMP를 사용하면 애플리케이션에서 불필요한 시스템 콜의 호출을 방지할 수 있습니다.

    • SECCOMP에서 FILTER_MODE를 적용하는 방법은 무엇인가요?

  • 라이브러리 함수를 이용한 방법과 필터링에 주로 쓰이는 Berkeley Packet Filter (BPF) 문법을 통해 적용하는 방법 두 가지로 나뉘어집니다. (correct)
  • SECCOMP를 사용하면 애플리케이션에서 불필요한 시스템 콜의 호출을 방지할 수 있습니다.
  • execve와 같은 시스템 콜이 굳이 실행될 필요가 없습니다.
  • read, write, exit, sigreturn 시스템 콜의 호출만을 허용하고 이외의 시스템 콜의 호출 요청이 들어오면 SIGKILL 시그널을 발생시키고 프로그램을 종료합니다.

    • SECCOMP를 사용하면 어떤 이점이 있나요?

  • execve와 같은 시스템 콜이 굳이 실행될 필요가 없습니다.
  • 애플리케이션에서 불필요한 시스템 콜의 호출을 방지할 수 있습니다. (correct)
  • read, write, exit, sigreturn 시스템 콜의 호출만을 허용하고 이외의 시스템 콜의 호출 요청이 들어오면 SIGKILL 시그널을 발생시키고 프로그램을 종료합니다.
  • 원하는 시스템 콜의 호출을 허용하거나 거부할 수 있습니다.

    • Use Quizgecko on...
    Browser
    Open
    Browser
    Browser