2023 국가직9급 정보보호론 9번 해설 — 정적 분석
정답 ④번출제 쟁점 정적 분석발문 옳은 것 고르기
문제
(가)와 (나)에 들어갈 용어를 바르게 연결한 것은? 악성 코드의 정적 분석은 파일을 (가) 하여 상세한 동작을 분석하는 단계로 악성 코드 파일을 역공학 분석하여 그 구조, 핵심이 되는 명령 부분, 동작 방식 등을 알아내는 것을 목표로 한다. 이를 위하여 역공학 분석을 위한 (나) 와/과 같은 도구를 활용한다. (가) (나)
- ① 패킹 OllyDbg
- ② 패킹 Regshot
- ③ 디스어셈블링 Regshot
- ④ 디스어셈블링 OllyDbg 정보보호론 나 ← 정답
선지별 해설
① 패킹 OllyDbg
이 선지 진술은 틀림(X)
정적 분석은 실행하지 않고 구조와 명령을 분석하며, 패킹은 분석을 어렵게 하는 보호·은닉 기법이다. OllyDbg는 역공학 분석 도구로 쓰일 수 있다.
② 패킹 Regshot
이 선지 진술은 틀림(X)
Regshot은 레지스트리와 파일 시스템 변화 비교에 쓰이는 도구로 알려져 있다. 정적 역공학의 핵심 도구로는 디스어셈블러·디버거 계열이 쓰인다.
③ 디스어셈블링 Regshot
이 선지 진술은 틀림(X)
디스어셈블링에는 IDA, Ghidra, OllyDbg 같은 역공학 도구가 대표적이다. Regshot은 시스템 변경 전후를 비교하는 보조 도구에 가깝다.
④ 디스어셈블링 OllyDbg 정보보호론 나
이 선지 진술은 옳음(O)
정적 분석은 파일을 실행하지 않고 구조, 명령, 동작 방식을 분석한다. OllyDbg는 역공학 분석에 활용되는 도구이다.
핵심 요약 (Q&A)
- Q. 2023 국가직9급 정보보호론 9번의 핵심 쟁점은 무엇인가?
- A. 2023 국가직9급 정보보호론 9번은 정적 분석에 관한 문항으로, "옳은 것"을 고르는 문제입니다.
- Q. 2023 국가직9급 정보보호론 9번의 정답은?
- A. 정답은 ④번입니다. 정적 분석은 파일을 실행하지 않고 구조, 명령, 동작 방식을 분석한다. OllyDbg는 역공학 분석에 활용되는 도구이다.