[2022.08.13 시행] 제20회 정보보안 산업기사 실기 가답안
[단답형]
1. 기업 정보보호 업무 총괄 책임자
답) 정보보호 최고책임자(CISO)
2. 포맷 스트링 보안 위협 3가지
답) 프로세스 공격(다운/종료) , 프로세스의 메모리 확인(읽기) , 프로세스의 메모리 변조(쓰기)를 통한 임의 코드 실행
* 이와 유사한 형태의 표현이면 모두 인정될 겁니다.
3. L2-Switch 전송방식
답) A : Store and Forward 방식 , B : Cut-Through 방식 , C : Fragment-Free 방식
4. 정보보안제품 유형
답) A : 침입탐지시스템(IDS) , B : 방화벽(Firewall) 또는 침입차단시스템 , C : VPN
5. 데이터베이스 보안 요구사항 5가지
답)
1) 부적절한 접근 방지 : 비인가자에 의한 데이터베이스 내 데이터 접근
2) 추론 방지 : 기밀이 아닌 데이터로부터 기밀 정보를 얻어낼 가능성 차단
3) 데이터 무결성 : 비인가자에 의해 데이터 변경이나 삭제, 시스템 손상 등으로부터 데이터베이스 보호
4) 감사기능 : 모든 데이터베이스 접근에 대한 감사 기록(로그) 생성
5) 사용자 인증 : 신뢰성있는 사용자 인증
* 출제자가 요구하는 의도가 문제 지문에 상당히 표현되어 있습니다만 100점 방지용 문제로 생각되며 정답을 판단하기 어렵네요.
6. logrotate 관련 문제
답) A : logrotate.conf , B : /etc/logrotate.d , C : cron
7. TLS 구성요소 2가지
답) Handshake 프로토콜, Change Cipher Spec 프로토콜, Alert 프로토콜, Application Data 프로토콜, Record 프로토콜 중 2개
8. 공격 명칭
답) A : SQL Injection 공격 , B : 파일 다운로드 공격 또는 경로 추적(path traversal) 공격 , C : XSS 공격
* B의 경우 출제자의 의도는 파일 다운로드 공격이였을 것으로 생각됩니다. 채점 기준이 궁금하네요.
9. 데이터베이스 질의문
답) A : DENY , B : GRANT , C : REVOKE
10. 보안장비 로그 관리
답) A : syslog , B : SNMP
[서술형]
11. 보안장비 원격관리 접근통제
(개념) 보안장비에 원격으로 접속할 수 있는 IP를 등록함으로써 비인가자의 보안장비 접근을 차단하고 보안장비에 접근이 허용된 특정인들만 보안장비에 접근이 가능하도록 통제한다.
(조치방법) 보안장비에서 제공하고 있는 접근 통제 메뉴를 이용하여 관리자 IP 또는 특정 IP 및 계정에서만 접속할 수 있도록 설정한다.
<참고 : 이론편(550p)>
12. 디지털포렌식 5원칙
1) 무결성의 원칙 : 증거 수집 이후에 어떠한 변화가 있어서는 안 된다.
2) 정당성의 원칙 : 증거는 적법절차에 의해 수집되어야 하며 위법한 방법으로 수집된 증거는 법적 효력을 상실한다.
3) 연계 보관성의 원칙 : 증거물 획득·이송·분석·보관·법정 제출의 각 단계에서 담당자 및 책임자를 명확히 해야 한다.
4) 신속성의 원칙 : 모든 과정은 지체 없이 신속하게 진행되어야 한다.
5) 재현의 원칙 : 피해 직전과 같은 조건에서 현장 검증을 실시하였다면, 피해 당시와 동일한 결과가 나와야 한다수신 확인 응답을 보낸다.
<참고 : 이론편(672p) , 문제편(895번)>
13. HTTP 전송 2가지 방식
(개념) GET 방식은 요청 URL로 지정한 자원을 서버에 요청하는 메소드이고 POST 방식은 요청 URL로 지정한 자원에 데이터를 전달하여 이를 처리한 결과를 요청하는 방식이다.
(차이점) GET 방식은 HTTP 요청 URL의 끝에 데이터(요청 파라미터)를 추가해서 전달하는 방식이고 POST 방식은 요청 메시지 바디부에 데이터를 담아서 전달하는 차이가 있다.
<참고 : 이론편(338p) , 문제편(544번)>
[실무형]
14. sendmail 설정
hacker.org REJECT
205.199.2 REJECT
<참고 : 이론편(465p) , 문제편(576번)>
15. 리눅스 vsFTP 설정
[Anonymous] 접근 차단
1) anonymous 로그인 명(계정 명)과 임의의 비밀번호를 사용하여 ftp 접속이 허용되는지 확인한다.
2) vsFTP 설정파일(vsftpd.conf)에서 anonymous_enable=NO 설정
[root] 접근 차단
1) ftpusers 파일에 root 계정이 등록되어 있는지 확인한다. root 계정이 등록되어있지 않으면 root 계정으로 ftp 접속이 가능하다.
2) ftpusers 와 userlist를 이용한 설정을 물어봄
- vsFTP 설정파일(vsftpd.conf)에 userlist_enable=YES인 경우 : user_list 또는 ftpusers 파일에 root 계정을 추가하여 접속을 차단한다.
- vsFTP 설정파일(vsftpd.conf)에 userlist_enable=NO(또는 옵션 미설치)인 경우 : ftpusers 파일에 root 계정을 추가하여 접속을 차단한다.
* 교재에서는 ftpusers 내용만 포함하고 있기 때문에 userlist 설정은 대부분 틀리셨을 것으로 생각됩니다.
<참고 : 이론편(348p)>
16. 리눅스 보안설정
1) TMOUT=600; export TMOUT 또는 export TMOUT=600
<참고 : 이론편(120p) , 문제편(24번/148번)>
2) A : deny=5 , B : unlock_time=120 , C : no_magic_root
<참고 : 이론편(80p) , 문제편(120번/729번)>
3) disable = yes
<참고 : 이론편(75p) , 문제편(157번/158번)>