일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 코딩테스트
- #둘로스
- 크라우드펀딩 #오마이컴퍼니 #첫후원 #후원
- National Geography. 예술의전당 한가람미술관3층
- 2023
- 코레일기출복원 #코레일필기시험 #코레일 #한국철도공사
- Tag#이은석#이은석성균관대교수#성균관대#성균관대학교#성균관대SW중심대학사업단장#기술변화#MZ세대#기술혁신#취업#기업#이은석성균관대SW융합대학장
- 취준생 #수험생 #공시생#자금#건강#기도
- SSTF
- 책읽는사자
- 태어나는 건 순서가 있지만 천국 가는 건 순서가 없다
- 하버드 감정수업 #HARVADE 감정수업 #하버드 #하버드대학교 #HARVADE UNIVERSITY
- #가람스나이퍼
- 전주역 #국민연금공단 #전산직 #해커스경찰 #기도 #말씀 #예배 #찬양 #국밥 #무궁화호 #용산역 #노량진역
- 경찰 #여행 #식사 #교제 #만남 #운동
- #두란노 #생명의삶 #12월호 #QT #한눈으로보는성경 #요한계시록
- #이어령 선생님 #지성에서 영성으로
- 2021 청년다니엘기도회 #다니엘기도회 #청년 #2021 #첫(처음)
- #소명 #하나님의 시간을 잇는 싸움 # 하나님께 쓰임 받는 시간 #김남국 목사님 #마커스워십 #2023
- 다니엘기도회 #오륜교회 #하나님을자랑하는간증의주인공이되자#말씀#기도#전도#영혼구원#성령님#주님꼐서일하신다#하나님#예수님#성령님
- #함께함이 기쁨입니다 #청년 #주안장로교회 #청년
- 정보보안기사 #18회 #정보보안기사필기시험
- 정보보안기사 #정보보호론 #사이버 #정보보안기사 필기 #정보보안기사 실기
- 정보보안기사
- 삼성보안기술포럼
- 박영선 목사님 #박영선의 기도
- #인천신용보증공단 #신용보증공단 #신보 #경영학 #경제학 #일반상식 #한국사
- 정보처리기사 #전산직 #정보보안기사 #DB #데이터베이스 #암호학 #가상화 #인터넷 #알고리즘 #자료구조 #파이썬 #소공 #SQL #네트워크 #웹
- 철인 #김다니엘목사님 #세상이감당치못하는사람 #여천전남병원퇴원 #장염 #고열 #입원
- 6월끝 #7월시작 #상반기끝
- Today
- Total
Share Garam's everyday life.
[2022.08.13 시행] 제20회 정보보안 산업기사 실기 가답안 본문
[2022.08.13 시행] 제20회 정보보안 산업기사 실기 가답안
가람스나이퍼님 (Joshua_Choi_Brother) 2022. 8. 14. 14:34[단답형]
1. 기업 정보보호 업무 총괄 책임자
답) 정보보호 최고책임자(CISO)
2. 포맷 스트링 보안 위협 3가지
답) 프로세스 공격(다운/종료) , 프로세스의 메모리 확인(읽기) , 프로세스의 메모리 변조(쓰기)를 통한 임의 코드 실행
* 이와 유사한 형태의 표현이면 모두 인정될 겁니다.
3. L2-Switch 전송방식
답) A : Store and Forward 방식 , B : Cut-Through 방식 , C : Fragment-Free 방식
4. 정보보안제품 유형
답) A : 침입탐지시스템(IDS) , B : 방화벽(Firewall) 또는 침입차단시스템 , C : VPN
5. 데이터베이스 보안 요구사항 5가지
답)
1) 부적절한 접근 방지 : 비인가자에 의한 데이터베이스 내 데이터 접근
2) 추론 방지 : 기밀이 아닌 데이터로부터 기밀 정보를 얻어낼 가능성 차단
3) 데이터 무결성 : 비인가자에 의해 데이터 변경이나 삭제, 시스템 손상 등으로부터 데이터베이스 보호
4) 감사기능 : 모든 데이터베이스 접근에 대한 감사 기록(로그) 생성
5) 사용자 인증 : 신뢰성있는 사용자 인증
* 출제자가 요구하는 의도가 문제 지문에 상당히 표현되어 있습니다만 100점 방지용 문제로 생각되며 정답을 판단하기 어렵네요.
6. logrotate 관련 문제
답) A : logrotate.conf , B : /etc/logrotate.d , C : cron
7. TLS 구성요소 2가지
답) Handshake 프로토콜, Change Cipher Spec 프로토콜, Alert 프로토콜, Application Data 프로토콜, Record 프로토콜 중 2개
8. 공격 명칭
답) A : SQL Injection 공격 , B : 파일 다운로드 공격 또는 경로 추적(path traversal) 공격 , C : XSS 공격
* B의 경우 출제자의 의도는 파일 다운로드 공격이였을 것으로 생각됩니다. 채점 기준이 궁금하네요.
9. 데이터베이스 질의문
답) A : DENY , B : GRANT , C : REVOKE
10. 보안장비 로그 관리
답) A : syslog , B : SNMP
[서술형]
11. 보안장비 원격관리 접근통제
(개념) 보안장비에 원격으로 접속할 수 있는 IP를 등록함으로써 비인가자의 보안장비 접근을 차단하고 보안장비에 접근이 허용된 특정인들만 보안장비에 접근이 가능하도록 통제한다.
(조치방법) 보안장비에서 제공하고 있는 접근 통제 메뉴를 이용하여 관리자 IP 또는 특정 IP 및 계정에서만 접속할 수 있도록 설정한다.
<참고 : 이론편(550p)>
12. 디지털포렌식 5원칙
1) 무결성의 원칙 : 증거 수집 이후에 어떠한 변화가 있어서는 안 된다.
2) 정당성의 원칙 : 증거는 적법절차에 의해 수집되어야 하며 위법한 방법으로 수집된 증거는 법적 효력을 상실한다.
3) 연계 보관성의 원칙 : 증거물 획득·이송·분석·보관·법정 제출의 각 단계에서 담당자 및 책임자를 명확히 해야 한다.
4) 신속성의 원칙 : 모든 과정은 지체 없이 신속하게 진행되어야 한다.
5) 재현의 원칙 : 피해 직전과 같은 조건에서 현장 검증을 실시하였다면, 피해 당시와 동일한 결과가 나와야 한다수신 확인 응답을 보낸다.
<참고 : 이론편(672p) , 문제편(895번)>
13. HTTP 전송 2가지 방식
(개념) GET 방식은 요청 URL로 지정한 자원을 서버에 요청하는 메소드이고 POST 방식은 요청 URL로 지정한 자원에 데이터를 전달하여 이를 처리한 결과를 요청하는 방식이다.
(차이점) GET 방식은 HTTP 요청 URL의 끝에 데이터(요청 파라미터)를 추가해서 전달하는 방식이고 POST 방식은 요청 메시지 바디부에 데이터를 담아서 전달하는 차이가 있다.
<참고 : 이론편(338p) , 문제편(544번)>
[실무형]
14. sendmail 설정
hacker.org REJECT
205.199.2 REJECT
<참고 : 이론편(465p) , 문제편(576번)>
15. 리눅스 vsFTP 설정
[Anonymous] 접근 차단
1) anonymous 로그인 명(계정 명)과 임의의 비밀번호를 사용하여 ftp 접속이 허용되는지 확인한다.
2) vsFTP 설정파일(vsftpd.conf)에서 anonymous_enable=NO 설정
[root] 접근 차단
1) ftpusers 파일에 root 계정이 등록되어 있는지 확인한다. root 계정이 등록되어있지 않으면 root 계정으로 ftp 접속이 가능하다.
2) ftpusers 와 userlist를 이용한 설정을 물어봄
- vsFTP 설정파일(vsftpd.conf)에 userlist_enable=YES인 경우 : user_list 또는 ftpusers 파일에 root 계정을 추가하여 접속을 차단한다.
- vsFTP 설정파일(vsftpd.conf)에 userlist_enable=NO(또는 옵션 미설치)인 경우 : ftpusers 파일에 root 계정을 추가하여 접속을 차단한다.
* 교재에서는 ftpusers 내용만 포함하고 있기 때문에 userlist 설정은 대부분 틀리셨을 것으로 생각됩니다.
<참고 : 이론편(348p)>
16. 리눅스 보안설정
1) TMOUT=600; export TMOUT 또는 export TMOUT=600
<참고 : 이론편(120p) , 문제편(24번/148번)>
2) A : deny=5 , B : unlock_time=120 , C : no_magic_root
<참고 : 이론편(80p) , 문제편(120번/729번)>
3) disable = yes
<참고 : 이론편(75p) , 문제편(157번/158번)>
'[ENGINEER INFORMATION SECURITY](사이버정보보호)' 카테고리의 다른 글
2022.08.23(화)10~15시 ‘제6회 삼성보안기술포럼’ (1) | 2022.08.23 |
---|---|
[2022.08.13 시행] 제20회 정보보안 기사 실기 가답안 (0) | 2022.08.14 |
2022.4.23(土) 정보보안산업기사/기사 실기 기출문제 32문제 (0) | 2022.04.24 |
보안 팀을 괴롭히는 ‘나쁜 보안 팀장’의 10가지 특징 (0) | 2022.03.11 |
최악의 취약점 Log4j - 포스터 (1) | 2022.03.04 |