[2024.8.10 시행] 2024년 2회 정보보안 산업기사 실기 가답안

제 생각에 지금까지 정보보안 산업기사 회차 중에 Top 3안에 들 정도로 문제가 쉬웠던 것 같습니다. 대부분의 문제가 알기사 교재와 강의에 포함된 내용입니다. 특별히 난이도 조절 문제도 보이지 않고 신규 문제도 충분히 풀 수 있는 내용들이라 전혀 신규로 보이지 않았습니다. 이런 회차는 늘 채점을 까칠하게(?) 하는 경우가 많은데~ 결과는 지켜봐야 할 것 같습니다. (물론 열심히 공부하신 분들만 해당됩니다. ㅎㅎ)



자 그럼 가답안 살펴보도록 하겠습니다.



√ 여러가지 사정으로(?) 복원된 문제를 공개할 수 없는 점 이해해 주세요~!

√ 부분점수에 대한 기준은 저도 알 수 없습니다. 양해 부탁드립니다.





[단답형]



1. SSL 관련 문제(보기 있음)

(답) Record 프로토콜

<신규 출제>

* 문제 지문에 오류가 있어 보입니다. 암호화 이후에 단편화, 압축, MAC 추가 후 전송~ 으로 표현하고 있네요. 수신측 동작은 정상적으로 설명이 되었구요.

<기출 : 312번 문제(기사)>



2. 보안요소 관련 문제(보기 있음)

(답) 가용성

<기출 : 245번 문제(산기) 지문>



3. 디도스 관련 문제

(답) HTTP GET Flooding 공격

<기출 : 262번 문제(산기) 동일>



4. FTP 취약점 관련 문제

(답) Anonymous FTP(익명 FTP)

<기출 : 452번 문제(기사), 713번 문제(기사)>



5. 웹 취약점

(답) 디렉터리 리스팅(Directory Listing) 취약점

<기출 : 508번 문제(산기) 동일>



6. 아파치 웹서버 설정

(답) (A) ServerTokens  (B) OS  (C) Prod

* A와 C는 교재에서 자주 언급되는 부분이라 쉬웠지만 기본값 B의 경우는 쉽지 않았을 것 같습니다.

** 주통기 가이드에 OS가 기본값으로 명시되어 있고 테스트 결과 OS 결과값 확인하였습니다.

<기출 : 567번 문제(산기), 517번 문제(예상)>



7. 웹 애플리케이션 취약점

(답) (A) 크로스 사이트 스크립트(XSS)  (B) Stored XSS(저장형 XSS)  (C) Reflected XSS(반사형 XSS)

<기출 : 490번 문제(산기) 동일>



8. NAT 관련 문제(보기 있음)

(A) 공인  (B) 악성코드

<기출 : 370번 문제(산기) 유사>



9. 포트 스캔

(답) 스탤스 스캔(Strealth Scan)

<기출 : 237번 문제(산기) 동일>



10. 리눅스 네트워크 명령어

(답) netstat -anp | grep "중국 IP"

<기출 : 228번 문제(산기) 동일>



11. 접근제어 정책(보기 있음)

(답) 임의적 접근제어

<기출 : 빈출 문제>



12. 공격 기법(보기 있음)

(답) 파밍

<기출 : 420번 문제(산기), 841번 문제(산기)>

[서술형]



13. OSI 7 Layer 관련 문제

1) 각 계층 기술

1계층 : 물리 계층(Physical Layer)

2계층 : 데이터링크 계층(Data link Layer)

3계층 : 네트워크 계층(Network Layer)

4계층 : 전송 계층(Transport Layer)

5계층 : 세션 계층(Session Layer)

6계층 : 표현 계층(Presentation Layer)

7계층 : 응용 계층(Application Layer)

2) 계층별 데이터 형태

1계층 : 비트(bit)

2계층 : 프레임(frame)

3계층 : 패킷(packet)

4계층 : 세그먼트(segment)

5~7계층 : 데이터(data)

<기출 : 빈출 문제>

* 데이터 형태라는 표현이 조금 모호하였습니다. 데이터 전송 단위(PDU)로 판단하고 채점 기준 확인 목적으로 실제 시험에서 제가 작성한 답안입니다.



14. 취약점 점검 및 대응 도구

1) 도구에 대한 간단한 설명

(A) Nessus : 웹 애플리케이션 및 서버 등의 취약점을 점검할 수 있는 도구로 웹 기반으로 동작하며 점검 결과에 대해 다양한 형태의 보고서(리포팅)를 제공한다.

(B) Nmap : 포트 스캔(Port Scan)을 통해 대상 호스트(서버)의 포트 활성화 여부를 점검할 수 있는 도구로 불필요한(또는 취약한) 서비스 오픈 여부 및 자체 NSE 스크립트를 통해 대상 호스트(서버)의 상세 정보를 확인할 수 있다.

(C) Snort : 사전에 등록한 알려진 공격 패턴(시그니처), 임계치 등을 기반으로 공격 행위를 탐지할 수 있는 도구(침입 탐지 시스템)

2) 용도가 다른 도구와 그 이유

(가) 용도가 다른 도구 : Snort

(나) 이유 : Nessus와 Nmap 도구는 취약점을 점검하기 위한 도구이고 Snort는 취약점을 이용한 공격을 탐지하기 위한 도구이다.

* 간단한 설명의 기준 확인 목적으로 실제 시험에서 제가 작성한 답안입니다.

** 제 생각에는 간단히 "웹 취약점 점검 도구", "포트 스캔 도구", "침입 탐지 도구" 정도의 용어를 포함해서 조금 서술하면 충분할 것 같습니다.

<기출 : 649번 문제(기사, Nessus 지문)





15. 보안장비 접근권한 관리

1) 보안장비 원격관리 접근통제

- (양호 설정) 원격 관리 시 관리자 IP 또는 특정 IP만 접근 가능하도록 설정한 경우

2) 보안장비 보안 접속

- (양호 설정) 보안장비 접속 시 암호화 통신을 하는 경우

3) 세션 타임아웃(Session Timeout) 설정

- (양호 설정) 세션 타임아웃 시간을 설정한 경우

* 725번 기출 문제는 3가지 중에 보안장비 원격관리 접근통제에 대한 부분을 물어보는 문제였습니다. 정답 해설에는 3가지를 모두 명시했고 이를 공부하셨던 분들은 손쉬운 문제였으리라 생각됩니다.

** 기출과 유사한 문제들이 자주 출제됩니다. 문제편에 있는 해설은 이를 고려해서 작성한 부분이므로 답만 외우기 보다는 해설도 충분히 공부하는 것이 필요합니다.

<기출 : 725번 문제(산기) 동일>



16. 아파치 웹서버 보안

1) 디렉터리 리스팅 취약점 제거

웹서버 설정 파일(httpd.conf)의 모든 디렉터리(/) 섹션의 Options 지시자에 Indexes 설정을 제거한다.

2) 심볼릭 링크 제거

웹서버 설정 파일(httpd.conf)의 모든 디렉터리(/) 섹션의 Options 지시자에 FollowSymLinks 설정을 제거한다.

<기출 : 563번 문제(산기) 동일>



[실무형]

17. 가명처리 기술 > 일반 라운딩

올림, 내림, 반올림 등의 기준을 적용하여 집계 처리하는 방법으로, 일반적으로 세세한 정보보다는 전체 통계정보가 필요한 경우에 많이 사용한다.

<기출 : 860번 문제(기사/해설) 유사>

* 기사에 유사 출제가 된 적은 있지만 여전히 기억하기 어려운 문제입니다. 대부분 상대적으로 수월한 18번 문제를 선택하셨을 것으로 생각됩니다.





18. 도스 공격(Ping of Death)

대상 호스트(172.16.0.3)에 페이로드의 크기가 65500byte(-l 65500)인 ICMP Echo Request 메시지를 100회(-n 100) 전송하여 매우 큰 페이로드에 의한 다수 단편이 발생하도록 하는 명령이다. 대상 호스트는 다수 단편의 재조합에 따른 부하가 발생하게 된다.

<기출 : 신규>

* 신규 출제 문제이지만 Ping of Death 공격 원리와 ping 명령어를 알고 있다면 손쉽게 풀 수 있는 문제로 생각됩니다.
[출처] [2024.8.10 시행] 2024년 2회 정보보안 산업기사 실기 가답안 (알기사(알기쉬운 정보보안기사 산업기사)) | 작성자 알기사멘토