2020년 16회 정보보안기사 필기/실기 기출문제(ENGINEER INFORMATION SECURITY)

<시스템보안>

1. 스티키비트 설정 시 X -> S

2. 파일리스

3. 이메일로 url 보내는 공격 막는 방법: CDR

4. 하드웨어 취약점: spectre / meltdown

5. 미디어 자동실행 파일: autorun.info

6. 계정 로그온 이벤트 감사

7. 산업시스템 공격(스턱스넷)

8. 윈도우에

9. 2017년 랜섬웨어 공격(이터널블루)

10. OTP 동기화 특징 아닌것: 조금의 시간 오차도 허용하지 않음

11. 스트림 암호 설명 아닌것: LFSR은 짧은 주기 아닌 긴 주기를 사용해야함

12. OTP에 쓰지 않는것(캡차)

13. BOF 막는 설정 /etc/system

14. 커버로스 동작 순서: 인증요청 - 티켓발급 - 티켓제시 - 티켓확인 - 허용

15. 보안함수가 아닌것(strcpy)

16. 분석 기능을 제공: SIEM

17. DRM 기능 중 관리하는 것: 클리어링 하우스

18. 윈도우의 시스템 변경 보안 기능: UAC

19. 로그에 대해 잘못된 설명: last로그는 텍스트가 아닌 바이너리

20. SSO에 대해 잘못된 설명: 보안이 강화되지 않음

21. pst/1은 원격 접속 제한하는 내용

​

 

<네트워크보안>

1. 인터페이스로 보내지 않는 것: 널라우팅

2. 사이버킬체인

3. fin xmas null의 열린 상태 반응

4. 로드밸런싱 하는 스위치: L4스위치

5. X.509 쓰지 않는 프로토콜: DNSSEC

6. 스위치에서 스니핑하기 위한 방법이 아닌것: SYN 플러딩

7. 패스워드 설정 DENY 600

8. 핑 오브 데스 설명: 비정상적 큰 패킷 전송

9. WPA 키 관리 취약점 노리는 공격이 아닌것:

10. 방화벽이 수행하지 못하는 기능

11. 4방향 핸드셰이크: CLOSE-WAIT > TIME_WAIT > CLOSED

12. DNSSEC의 방어기능 잘못된 것: 원격 로컬 호스트 파일 변조 불가

13. 완전 순방향 기밀성: 유출되도 이전 암호화는 안전한 성질

14. 등록기관(RA)이 하지 않는 일:

15. VLAN에 대해 잘못된 설명:

16. 라우터의 거리 알아낼 수 있는가: TTL이 짧다 -> 홉수가 짧으니까 더 가깝다

​

<애플리케이션보안>

1. 헤더 검사하는 메일 보안(DKIM)

2. DB 보안유형 아닌것(애그리게이션)

3. TFTP 보안 옵션 아닌것

4. FTP로 스캐닝하는 공격: BOUNCE 공격

5. 스노트 content 옵션 설명 틀린 것: offset

6. SSL이 지원하지 않는 기능: 부인방지

7. SSL/TLS의 취약점이 아닌것: 하트블리드

8. 암호화 수행하는 프로토콜: 레코드 프로토콜

​

 

<정보보안일반>

1. AES-256의 라운드 횟수

2. RSA 키 계산하기

3. 메시지 인증에 쓰는 암호모드: CBC / CFB

4. 비바에 대한 설명 모두 고르기

5. 공유문서 권한 사례는 무슨 접근통제?: RBAC

6. 주어진 h, x에 대해 h(x)=h(x')인 x가 아닌 x' 구하기 어려운 성질: 두번째 역상저항성

7. 은닉설명에 대해 틀린것: 서명자의 익명성 보장(맞는 설명: 피서명자의 익명성 보장)

8. HMAC의 목적 아닌것:

​

 

<정보보호법규>

정보보호관리 및 법규

1. 정보보호 권고 아닌 의무사항: 주요정보통신기반시설 취약점 평가

2.

3. 공인인증서 폐지가 아닌 경우: 기간 만료

4. 전자서명의 법적 조건:

5. 웜사이트 X 콜드사이트 O

6. 업무특성 & 중요도

7. 광고성 수집 관련 동의:

8. 유출 시 지체없이 통보에 해당 안하는 경우: 아직 조사가 안된 경우 -> 조사가 안되어도 일단 알리고 나중에 추가로 알려야함

9. 침해사고 대응 시 kisa, 과기부가 못하는 것: 접속경로 차단은 강제할 수 없음

 

정보보안기사 16회 실기 기출문제

itan.tistory.com/177