23년 1회 정보보안기사 실기 문제

단답형 - 36점
1.라우팅 프로토콜 알고리즘 종류 3가지 보기설명 후
어떤 프로토콜 인지 ㄱ ㄴ ㄷ 기술
RIP, OSPF, IGRP

2. etc/passwd 파일 구조 그림 주고 설정값
ㄱ ㄴ ㄷ 항목 기술
/etc/passwd 필드
GID
사용자 홈디렉터리
로그인쉘
 
3. Arp 프로토콜 mac주소 관련 보기 설명 후 주소 기법에 맞게 기술
FF:FF:FF:FF:FF:FF
 
4.dbms 보안 관련 보기 설명 안에 ㄱ ㄴ ㄷ 항목 기술
최소권한,

5.웹 어플리케이션 분석방법 두가지 설명 후 각각 기술
(화이트, 블랙)

6. Dns 프로토콜 설명 후 각각 ㄱ ㄴ ㄷ 기술
udp, 캐시 , ttl
UDP
Cache
TTL

7.개인정보 안정성 확보조치에 관한 보기 설명 내
ㄱ ㄴ ㄷ 항목 기술
1년 , 5만명, 민감정보

8. 개행문자 문제 어떤 것인지 각각 기술
/r, /n
CR, LF

9. 유닉스 로그파일 3가지 보기 설명 후 기술
lastlog
sulog
acct/pacct 입니다
 
10. php 명령 실행 공격 관련 보기 설명 내 ㄱ ㄴ ㄷ 기술
include/require
php.ini
off

11. 스노트 트래쉬홀드 타입 3가지 기술
limit : 매 s초 동안 c번째 이벤트까지 action을 수행한다.
threshold : 매 s초 동안 c번째 이벤트마다 action을 수행한다.
both : 매 s초 동안 c번째 이벤트 시 한번 action을 수행한다.
 
12. 위험관리분석 문제 보기 설명 내 ㄱ ㄴ ㄷ 기술
정보보호대책 잔여위험 DOA
위험관리
잔여위험
위험허용수준

서술형 - 48점
13. 위험분석 서술
기준선 위험분석 , 상세위험분석 정의와 장단점 각각 서술

14.모바일 보안 관련 mdm, 가상화, 컨테이너 각각 서술
1) MDM
2) 모바일가상화
3) 컨테이너화
 

15. http쿠키 보안 옵션 설정 secure httponly ??? 세가지 의미 각각 서술
1. Secure:
2. httponly:
3. Expires:
 
16.dns 증폭 공격 중 ip기반 공격기법 무엇인지와 이유 서술
ns DRDoS 에서 ip 공격 기법 사용하는 이유와 그 공격기법
공격 기법: ip spoofing
 
실무형- 16점

17. 웹로그 보여준뒤 어떤 공격인지, 그렇게 볼 수 있는 이유, 취약성 막는 방법 서술 -sql injection
파라미터 id=admin&pw=1' OR '1' = '1' GET HTTP / 1.0 200 3589
파라미터 id=admin&pw=1' OR '' = '' GET HTTP / 1.0 200 2579

이런 식으로 2줄의 예시가 나온 문제가 났던거 같네요
위의 GET은 있었는지 기억이 안 납니다
아마 200이므로 공격이 성공되었고 앞의 SQL 공격 문자 or '1'='1' 등 관련 설명이 있어야 정답이 될 듯 싶습니다
 
18. 개인정보 관리적 기술적 보호조치 5가지 법령에 근거하여 기술
개인정보 관리적 기술적 보호조치 기준 언급하고, 개인정보 훼손 분실 도난되지 않게 보호하려고 할 때 5개 항목 서술하라... 인 듯합니다.