정보보안기사 실기 14회

문제 1. 접근통제

강제적 접근 통제(MAC) 

 - 

임의적 접근 통제(DAC)

-

역할 기반 접근통제 (RBAC)

- 

 

문제2. ARP는 목적지의 IP주소를 이용하여 물리적 주소를 얻는 역할을 한다. ARP는 물리적 주소를 얻기 위해 IP주소가 속한 네트워크에서 어떠한 주소로 물리적 주소를 요청한다. 어떠한 주소인가?

정답 ff:ff:ff:ff:ff:ff

 

문제3. IPSec은 (A) 계층에서 작용하는 프로토콜이며, 헤더는 두가지가 있는데 무결성을 인증하는 (B)와 기밀성까지 보증하는 (C)가 있다.

정답 A: 네트워크 계층, B: AH C: ESP

 

문제4. 마이크로소프트 오피스 제품에서 애플리케이션 사이에서 데이터 전달을 위해 제공하는 프로토콜인 (A)를 이용하여 페이로드를 전달하는 문서파일은 VBA 매크로 코드를 이용하지 않고도 악성 기능을 수행할 수 있는 방법이다. 마이크로 소프트 워드는 이 기능을 비활성화하였고, 수식(Formula) 표현으로 여전히 프로세스를 실행하는 cmd 커맨드를 실행할 수 있다.

정답  A: DDE (Dynamic Data Exchange)

 

 

문제 5. 사이버 위협 경보단계
1. 관심단계
 - 위험도가 높은 웜ㆍ바이러스, 취약점 및 해킹 기법 출현으로 인해 피해 발생 가능성 증가
 - 해외 사이버공격 피해가 확산되어 국내 유입 우려
 - 침해사고가 일부기관에서 발생
 -국내·외 정치·군사적 위기상황 조성 등 사이버안보 위해 가능성 증가

2. 주의단계
 - 일부 정보통신망 및 정보시스템 장애
 - 침해사고가 다수기관으로 확산될 가능성 증가
 - 국내·외 정치·군사적 위기발생 등 사이버안보 위해 가능성 고조

3. 경계단계
 - 복수 정보통신서비스제공자(ISP)망·기간통신망에 장애 또는 마비
 - 침해사고가 다수기관에서 발생했거나 대규모 피해로 확대될 가능성 증가

4. 심각단계
 - 국가 차원의 주요 정보통신망 및 정보시스템 장애 또는 마비
 - 침해사고가 전국적으로 발생했거나 피해범위가 대규모인 사고 발생

 

문제 6. 빈칸을 채우시오.

(A): 리눅스에서 현재 로그인한 상태 정보를 담고 있는 로그파일

(B): 사용자들의 로그인 로그아웃 정보, 시스템 관련 정보 기록

(C): 실패한 로그인 정보를 담고 있는 파일

정답 (A): utmp (B): wtmp (C): btmp

 

문제 7. IT 제품이나 특정 사이트의 정보 시스템에 대해 정보 보안 평가 인증을 위한 평가 기준, 국제 표준이며 ISO 15408로 지정 된 기준을 영어로 된 약어로 작성

정답 CC (공통 평가 기준)

 

문제 8. 아파치 웹서버 설정 httpd.conf 에서 최대 파일 전송 크기를 제한하려고 할때 써야하는 지시어는 무엇인가?

<Directory />
   ( A ) 5000000
</Directory>
정답 (A): LimitRequestBody

 

문제 9. 다음 설명에 해당하는 법률의 정식 명칭 혹은 약칭을 작성하시오

( A ) : 정보통신망의 이용을 촉진하고 정보통신서비스를 이용하는 자의 개인정보를 보호함과 아울러 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하여 국민생활의 향상과 공공복리의 증진에 이바지하는 것이다.

( B ) : 이 법은 전자적 침해행위에 대비하여 주요정보통신기반시설의 보호에 관한 대책을 수립ㆍ시행함으로써 동 시설을 안정적으로 운용하도록 하여 국가의 안전과 국민생활의 안정을 보장하는 것을 목적으로 한다.

( C ) : 이 법은 위치정보의 유출·오용 및 남용으로부터 사생활의 비밀 등을 보호하고 위치정보의 안전한 이용환경을 조성하여 위치정보의 이용을 활성화함으로써 국민생활의 향상과 공공복리의 증진에 이바지함을 목적으로 한다.

정답 (A): 정보통신망 이용촉진 및 정보보호 등에 관한 법률 or 정보통신망법
       (B): 정보통신기반 보호법

       (C): 위치정보의 보호 및 이용 등에 관한 법률 or 위치정보법

 

문제 10. ISMS-P 빈칸을 채우시오.

(정보자산식별) 조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별/분류하고 ( A ) 를 산정한 후 그 목록을 최신으로 관리하여야한다.

 

(위험평가) 조직의 대내외 환경분석을 통해 유형별 ( B )를 수집하고 조직에 적합한 위험 평가 방법을 선정하여 관리체계 전 영역에 대하여 연 1회 이상 위험을 평가하며, 수용할 수 있는 위험은 ( C )의 승인을 받아 관리하여야 한다.

정답 (A): 중요도 (B): 위협정보 (C): 경영진

 

문제 11. 리눅스 로그인 임계값 설정 문제 (1),(2),(3),(4)가 의미하는 바가 무엇인지 설명하시오.

auth required /pam_tally.so (1)deny=5 (2)unlock_time=120 (3)no_magic_root

account required /pam_tally.so no_magic_root (4)reset

정답 (1): 실패 허용 횟수, 5번 실패하면 계정 잠김

       (2): 5번 실패하면 120초 동안 로그인이 제한된다.

       (3): root 계정의 로그인은 실패만 기록하고, 계정을 잠그지 않음

       (4): 로그인 성공 시, 실패한 횟수 초기화

 

문제 12. /etc/shadow에 관한 내용

itwiki:$①6$②abc..def$③b6...Qk0t/:17132:0:99999:7: : :

1. 밑줄친 ①, ②, ③의 용도를 쓰시오.

정답 (1): 암호화 방법 (2): Salt (3): 해시 값

 

2. 패스워드 항목에서 ②를 통해 레인보우 테이블 공격에 대응할 수 있는 원리

정답: 솔트 값으로 인해 같은 패스워드도 다른 해시 값을 갖기 때문에 해시 목록을 이용한 레인보우 테이블 공격에 대응

 

3. Shadow 파일 비활성화 명령어

정답: pwunconv

 

문제 13. 강제적 접근 통제 모델

(1) 보안  흐름 통제를 통해 보호 대상에 기밀성을 유지 시키는 접근 통제 모델은 무엇인가?

정답: BLP 모델 (벨라파둘라)

 

(2) (1)의 모델에서 No-Read-UP 규칙에 대한 설명

정답: 주체의 보안등급보다 높은 객체의 파일을 읽을 수 없다.

 
(3) No-Write-Down 설명과 보안적 관점에 설명

정답: 주체의 보안등급보다 낮은 객체의 파일에 쓸 수 없다. 높은 보안등급의 정보가 낮은 보안등급의 사용자에게 노출되지 않도록 하여 기밀성을 유지할 수 있다. 

 

(4) Biba 모델 Write 정책의 의미

정답: No Write Up - 주체의 무결성 등급보다 높은 객체의 파일을 수정할 수 없다.

문제 14. 스캐닝 기법 문제

 

1) 이것은 무슨 포트 스캔인가?

정답: TCP ACK Scan

2) 이 포트 스캔을 사용하는 이유는 무엇인가?

정답: 특정 포트가 방화벽 등의 보안 장비에 의해 필터링 되는지 파악하기 위함

3) 이 포트 스캔을 통해 알 수 있는 정보는 무엇인가?

정답: 해당 포트가 방화벽에 의해 필터링되고 있음을 알 수 있다.

 

문제 15. 다음은 리눅스 웹서버인 Apache의 설정파일 중 일부이다. 표시된 설정 내용이 의미하는 바가 무엇인지 설명하시오.

 

(1) 세션 유지 시간 
정답: Timeout 3000
(2) KeepAlive인 경우. 요청 작업의 최대 개수
정답: MaxKeepAliveRequests
(3) 웹 기본 페이지 설정 (2개까지)
정답: DirectoryIndex index.php index.html
(4) 액세스 로그? 에러 로그? 경로 설정

정답: 오류 메시지 로그를 /user/* 경로에 저장

 

문제 16. XSS  Snort 탐지

 

 

 

 

1) 'content:"GET"; offset:1 depth:3;' 구문의 의미

정답: 첫 바이트에서 1바이트 떨어진 위치에서 3바이트  범위내에 "GET" 문자열을 검사

2) 'content:"/login.php?p=<script>": distance:1;' 구문의 의미

정답:  앞에 매칭된 문자열에서 1바이트 떨어진 위치에서 "/login.php?p=<script>" 문자열 검사

3) 패킷의 바이너리 값 예시 보여주면서, 해당 패킷을 탐지하려면 위 룰을 어떻게 변경해야 하는지

정답: alert any any -> any 80 (msg: "XSS"; content:"GET"; depth:3; content:"/login.php?p=<script>"; distance:1; nocase;)