관리 메뉴

Information Security

정보보안기사 실기 9회 본문

보안기사 실기

정보보안기사 실기 9회

HackingPractice 2020. 11. 9. 20:17

1. 맥, 리눅스, 유닉스,윈도우등 운영체제 별로 디렉터리 경로는 다르지만 DNS의 정보를 담고 있는 파일이며, 윈도우7이상 버전에서는 관리자 외에 수정이 불가능 한 파일의 이름은 무엇인가? - 

정답: hosts

 

2. smurf 문제, 공격자가 희생자의 IP 로 위조하여 ICMP (A)Echo request 를 Broadcast 한다.

희생자들은 (B)Echo reply 한다. (C) Directed Broadcast 방법

 

3. (A)스택 영역에 할당된 버퍼의 크기를 초과하는 데이터나 실행가능 코드를 넣어 특정 변수나 복귀주소를 변경하여 임의의 코드를 실행하는 것이다. (B)힙 영역에서 버퍼를 초과

 

4. trustwave 사의 아파치웹서버 iis에서 사용가능 한 공개용 웹서버 방화벽은 무엇인가? - modsecurity

 

5. 단편화된 tcpdump의 패킷이다 각 숫자가 의미하는것은? 

 

frag95 : 1480 @ 2920+

정답: (A)fragment id (B)size  (C)offset

 

6. 제23조의2(주민등록번호의 사용 제한) ① 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 이용자의 주민등록번호를 수집·이용할 수 없다.

1. 제23조의3에 따라 _____a____으로 지정받은 경우

2. 법령에서 이용자의 주민등록번호 수집·이용을 허용하는 경우

3. 영업상 목적을 위하여 이용자의 주민등록번호 수집·이용이 불가피한 정보통신서비스 제공자로서 방송통신위원회가 고시하는 경우

② 제1항제2호 또는 제3호에 따라 주민등록번호를 수집·이용할 수 있는 경우에도 이용자의 주민등록번호를 사용하지 아니하고 본인을 확인하는 방법(이하 "___b__"이라 한다)을 제공하여야 한다.

정답

a. 본인확인기관

b. 대체수단

 

7. SSL/TLS 레코드 프로토콜이 메시지 암호화 하여 통신을 수행하는 부분이다. 

레코드 프로토콜은 상위계층 메시지를 A,B,C,D 와 같은 처리과정을 거쳐 헤더를 붙인 후 하위계층으로 전달한다.

정답

 A : 단편화(Fragmentation), B : 압축(Compression), C : MAC(Message Authentication Code) 추가 D : 암호화(Encryption)

 

8. 시스템에 관한 전문적인 지식을 가진 전문가의 집단을 구성하고, 정보시스템이 직면한 다양한 위협과 취약성을 토론을 통해 분석하는 방법 -

정답: 델파이법

 

9. 정보보호시스템 공통평가기준에 있는 내용이다.

(A)이라 함은 평가대상 범주를 위한 특정 소비자의 요구에 부합하는 구현에 독립적인 보안요구사항의 집합을 말한다.

(B)라 함은 식별된 평가대상의 평가를 윟나 근거로 사용되는 보안요구사항과 구현 명세의 집합을 말한다.

(C)이라 함은 공통평가 기준에서 미리 정의된 보증 수준을 가지는 보증 컴포넌트로 이루어진 패키지를 말한다.

 

정답: A 보호프로파일 B 보안목표명세서 C 평가보증등급

 

10. 위험은 비정상적인 일이 발생할 수 있는 가능성을 말하며, 위험분석은 위험을 분석하고 해석하는 과정이다. 위험을 구성하는 4가지 기본요소를 쓰시오.

정답: 자산, 취약성, 위협, 정보보호대책

 

11. 전자서명법에 따라 공인인증기관이 발급한 공인인증서의 효력이 소멸하는 4가지 사유를 쓰시오.

정답

공인인증서의 유효기간이 경과한 경우

공인인증기관의 지정이 취소된 경우

공인인증서의 효력이 정지된 경우

공인인증서가 폐지된 경우

 

12. xinetd.conf 설정값이다. 각 설정값들의 의미를 쓰시오.

 (가) cps = 10 5 (나) instances = 50 (다) per_source = 10

정답

(가) 초당 연결 갯수를 10개로 제한하고 10개 초과시 5초간 서비스를 제한한다.

(나) 동시에 서비스 할 수 있는 서버를 50개로 제한

(다) 동일한 호스트에서 서비스 동시 접속 수를 10개로 제한

 

13. 유닉스 Kernel 보안 세팅. ndd 명령어에 대한 질문.

ndd -set /dev/ip ip_forward_directed_broadcasts 0

정답: directed broadcast ip 패킷이 포워드되는 것을 차단하는 명령으로 Smurf 공격에 대응한다.

ndd -set /dev/tcp tcp_conn_req_max_q0 512

정답: TCP 연결요청대기큐(Backlog Queue)의 크기를 512로 설정하는 명령으로 TCP Syn Flooding 공격에 대응한다.

 

14. FTP Active Mode 동작 그림.

 

 

 

 

1. 다음 FTP동작 모드는 무엇인가. - Active Mode

2. 서버의 20, 21포트의 역할은 무엇인가?. - 21번 포트로 초기 접속 후 클라이언트가 사용할 포트를 서버측에 알려준다. 서버측 20번 포트가 클라이언트의 포트에 접속한다.

3. 클라이언트에서 서버의 파일이 보이지 않는 이유는 무엇인가? 서버측 20번 포트와의 통신이 차단되어서 파일리스트를 볼 수 없다.

4. 3번과 같은 경우 클라이언트 단에서 해주어야 할 조치는 무엇인가?

FTP서버(20/tcp)가 FTP클라이언트(1024/tcp)로 데이터채널을 생성하기 위한 연결을 허용하거나(방화벽 허용 등) 수동모드(Passive Mode)로 FTP 연결을 생성한다.

 

15. 헬스클럽 가입신청서와 수집양식을 보고 법률 위반사항 두가지를 쓰고 개선방안을 작성하시오.

정답

1-1) 위반사항 : 개인의 질병(건강)과 같은 민간정보의 수집

1-2) 개선방안 : 개인의 민감정보는 원칙적으로 수집을 금지하고 있으며 이를 처리하기 위해서는 다른 개인정보의 처리와 분리하여 정보주체의 별도 동의를 구한다.

2-1) 위반사항 : 법정 대리인의 동의 없이 만 14세 미만의 아동의 개인정보 수집

2-2) 개선방안 : 만 14세 미만 아동의 개인정보 수집 시에는 법정대리인의 동의를 구한다.


16. Syn flooding 문제

다수 소스아이피에서 단일 목적지IP : 80포트로 syn 전송(와이어샤크? 패킷 캡쳐 포함)

1번 해당 공격 이름은 무엇인가? - TCP SYN Flooding

2번 서버에서 발생할수 있는 상황은? 서버의 백로그 큐가 가득 차서 서비스 지연이나 거부 발생

3번 아이피테이블 설정 1초에 10회 발생시 차단

빈칸에 iptables 방화벽의 옵션을 채우세요.

iptables -A Input -p tcp (가) -m limit (나) (다) Drop

(가) --dport 80 (나) --limit 10/s (다) -j

'보안기사 실기' 카테고리의 다른 글

정보보안기사 실기 11회  (0) 2020.11.09
정보보안기사 실기 10회  (0) 2020.11.09
정보보안기사 실기 8회  (0) 2020.11.09
정보보안기사 실기 7회  (0) 2020.11.09
정보보안기사 실기 6회  (0) 2020.11.09