`19. 05. 25. 성수공업고등학교에서 정보보안기사 13회차 실기시험을 치뤘습니다.
우선 문제 기억나는대로 복원해볼게요.
단답형
1.
<문제유형>
공격하고자 하는 특정 IP 주소를 해커 자신의 매체 접근 주소(MAC: Media Access Control) 주소로 연결시켜 해당 IP로 전달되는 개인정보 등의 데이터를 중간에서 가로채기하는 공격은?
<작성답안>
ARP Spoofing
2.
<문제유형>
정보보호 대책 수립에서 실시간 대응과 침해사고 복구/분석을 지원하고 관제하는 조직
<작성답안>
CERT
3.
<문제유형>
침입 탐지의 종류에는 모델과 일치하면 검출되는 (ㄱ)과 패턴에서 벗어난 이상을 감지했을 경우 탐지되는 (ㄴ)이 있고 정상 패킷인데 침입으로 판단하는 경우를 (ㄷ)이라 한다.
<작성답안>
(ㄱ)지식기반 침입탐지, (ㄴ)행위기반 침입탐지, (ㄷ)이상탐지(False Positive)
4.
<문제유형>
Git Hub가 공격받은 DDOS 기법, 캐시를 저장하는 도구, 증폭의 정도가 커 효과가 상당하였음.
<작성답안>
메타데이터 / 맴캐시드 (이 문제가 제일 어려웠던 것 같습니다.)
5.
<문제유형>
/etc/폴더 하위에서 패스워드 제한사항을 지정할 수 있는 파일의 이름
<작성답안>
passwd
6.
<문제유형>
웹 애플리케이션의 취약점 분석 방법에는 분석 도구를 사용해 외부 인터페이스를 살피는 방법인 (ㄱ)과 코드를 직접 실행하여 분석하는 (ㄴ) 방법이 있다.
<작성답안>
(ㄱ) 정적분석 , (ㄴ) 동적분석
7.
<문제유형>
정성적 위험분석에는 미지의 사건을 확률적 분포를 이용해 최저, 보통, 최고의 위험평가를 예측하는 (ㄱ) 방법과 전문가 집단을 구성하여 다양한 위협과 취약점을 분석하는 (ㄴ) 방법이 있다.
<작성답안>
(ㄱ) 확률분포법 , (ㄴ) 델파이법
8.
<문제유형>
어떤 기업이 위험이 있음이 식별되고 평가되면 그에 알맞는 정보보호 대책을 선정해야한다. 이 기업은 보험을 가입하는 방법을 선정했을 때 어떠한 위험대응 전략을 이용한 것인가?
<작성답안>
위험전가
9.
<문제유형>
보호의 기준 수준을 정하고 모든조직에서 기본적으로 필요한 보호대책 선택이 가능하며 적정 보안수준보다 높거나 낮게 보안통제를 적용하는 위험분석 기법은 무엇인가?
<작성답안>
베이스라인 접근법
10.
<문제유형>
주요 재난 및 상황에 따른 컴퓨터 시스템 장애에 대한 서비스 복구 계획, 비지니스 운영의 위험을 대처하여 리스크를 최소화하고 신뢰와 안정을 위한 계획 수립은 무엇인가?
<작성답안>
DRP(Disaster Recovery Plan, 재해 복구 계획/재난 복구 계획)
서술형
1.
<문제유형>
(1)웹 서버에서 <FilesMatch> "\.(ph|lib|xxx) 옵션에 관한 설명과 이유를 기술
(2)마찬가지 업로드 폴더 관련 설정에서 TYPE txt/HTML *.php *.php3 ...등을 설정하는 이유
<작성답안>
(1)파일 이름에 특정 확장자가 포함되어있으면 업로드를 허용하지 않음을 의미, 디렉토리 리스팅을 보완
(2)파일 업로드 취약점을 보완하여 웹쉘 업로드 시도를 필터링
2.
<문제유형>
IDS와 IPS의 차이를 설명할 수 있는지 묻는 문제
<작성답안>
IDS는 포트미러링을 통해 패킷을 분석하고 탐지하는 시스템인 반면 IPS는 내부네트워크 전면에서 방화벽 역할을 수행하며 대응까지하기 위하여 내부네트워크 전면에 위치한다.
3.
<문제유형>
AH, ESP의 각 모드별 보호관점에서의 암호화 영역, 인증 영역을 구분하라.
<작성답안>
(1) AH 터널모드에서의 암호화 범위, 인증 범위
(2) AH 전송모드에서의 암호화 범위, 인증 범위
(3) ESP 터널모드에서의 암호화 범위, 인증 범위
(4) ESP 전송모드에서의 암호화 범위, 인증 범위
(5) IKE라고 제출했으나 협상 프로토콜이라고 문제에 제시되어있어서 ISAKMP가 맞지 않을까 싶네요.
작업형
1.
<문제유형>
HeartBleed 탐지를 위한 443, 465, 636 port에 대한 snort rule을 작성
<작성답안>
SSL에서 이용되는 TCP 패킷이며, msg, depth, within, content, sid 각 옵션에 대해 설명하는 내용 작성
2.
<문제유형> 패킷 덤프된 내용에 HTTP 200 OK 메세지 뜨고 img...등 많은 내용인데
(1) 무슨 공격이고, (2) 공격은 성공여부 판단하고, (3) 위 공격을 방어하기위해 httpd.conf(?) 파일에서 설정방법
<작성답안>
시험지에 첨부된 사진이 흐려서 PASS
3.
<문제유형>
(1) robots.txt가 무엇인지 간략히 설명하고, (2) 아래 3가지 경우의 의미를 설명하라.
<작성답안>
(1) 웹 사이트에 로봇이 접근하는 것을 방지하기 위한 규약으로, 일반적으로 접근 제한에 대한 설명을 robots.txt에 기술한다.
(2-1) allow: / 모든 디렉터리의 접근을 허용
(2-2) Disallow: /admin/ 로봇의 ADMIN 디렉터리 접근 불허용
(2-3) Disallow: *.pdf$ 로봇의 PDF 확장자 접근 불허용
대체로 난이도는 평이한 수준이고 예측가능한 범위내에서 출제를 하네요.
회차를 거듭할 수록 기출 문제가 쌓여서 그런지 계속 맴도는 느낌이지만
맴캐시드는 13회차의 폭탄이었나봐요. 수험 후 나오는 사람들마다 4번문제에 대한 정답을 묻더라구요.
학원이나 도서출판쪽에서 나온게 아니라 개인의 기억에 의존하여
제가 작성한 답안을 기준으로 문제를 재구성하다보니
문제 자체가 틀린 경우도 더러 있으므로 참고사항으로만 여겨주세요.
6월 21일 다들 좋은 결과 있기를 기원하고, 차후에 공부할 수험생들에게도 도움이 됐으면 합니다. ^^
댓글로 수정할 부분 말씀해주시면 확인하는대로 즉시 수정합니다.
'정보보안' 카테고리의 다른 글
| 정보보안기사 14회 실기 문제 복원 및 가답안 (7) | 2019.11.09 |
|---|
