정보보안기사 실기 5회

1. 다음에서 설명하고 있는 파일 시스템의 기능은 무엇인가?

리눅스 파일 시스템에서 ext3부터 지원하는 기능으로 파일 시스템이 명령 수행 시 로그를 작성하고 있다가 갑작스런 시스템 종료 등으로 파일 시스템이 손상되는 오류가 발생했을 때 기존에 작성된 로그를 통해 복구하는 기법을 ()이라 한다.

정답: 저널링

 

2. 다음 보기에서 설명하고 있는 것은 무엇인가?

특정 보안 취약점에 대해 해당 취약점을 정의하거나 설명하는 것이 여러 단체나 기관에서 일관성이 없고, 표준화되어 있지 않아 이를 공통으로 지칭하고 공유하기 위해 사용한 표준으로 통일된 취약점 코드는 무엇인가?

정답: CVE

 

3. FTP 서비스를 운영하는 서버에 공격 징후가 발견 되었다. 시스템 관리자는 해당 FTP 서버에서 다음과 같은 현상이 확인하였다. 어떤 유형의 공격인가?

 

 

 

 

 

 

정답: TCP SYN Flooding 공격

 

4. 웹 서버에 다음과 같은 로그를 발견하였다. 어떤 공격으로 판단할 수 있는가?

"GET /login.php?id%3D%27user%27%20and%20pw%3D%271%27%20or%201%3D1HTTP/1.1" 200 3926

정답: SQL Injection 공격

 

5. 다음 빈칸에 알맞은 단어를 적으시오.

정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 개인정보의 기술적 관리적 보호조치 기준을 수립하는 경우 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 기록을 최소 (A)간 보관한다. 개인정보취급자가 개인정보처리시스템에 접속한 기록을 (B) 이상 정기적으로 확인 감독하여 하며, 시스템 이상 유무의 확인 등을 위해 최소 (C) 이상 접속기록을 보존 관리하여야 한다.

정답: A 5년 B 월1회 C 6개월

 

6. 다음에 설명하고 있는 (A), (B)에 알맞은 용어를 작성하시오.

실행가능한 스크립트 파일을 첨부하여 원격에서 제어하는 공격을 (A)이라고 하며, 데이터베이스 질의문을 조작하기 위해 입력 인자에 질의문을 삽입하는 공격은 (B)이라고 한다.

정답: A 파일 업로드 공격, B SQL Injection 공격

 

7. (A), (B), (C)에 알맞은 용어를 작성하시오.

system(), exec() 같은 운영체제의 명령어를 실행할 수 있는 함수가 실행되는 페이지를 include 한 경우 명령어 삽입을 통한 공격이 가능하다. 이러한 취약점을 방지하기 위해서 

1) 코드에 (A) 문이 존재하는 검증하고

2) PHP의 경우 외부 사이트의 파일을 삽입 차단하기 위해 설정 파일인 (B)의 allow_url_fopen=(C)로 변경한다.

정답: A include/require B php.ini C off

 

8. (A), (B), (C)에 알맞은 용어를 작성하시오.

정보자산에 대한 잠재적 및 알려진 (A)과 (B)으로 나타날 수 있는 조직의 피해와 현재 구현된 통제의 실패 가능성 및 영향을 평가 시 (C)을 포함하여야 한다. 이를 통해 정보자산의 위험을 관리할 수 있는 적절한 정보보호대책 선택 및 우선순위의 확보를 지원하여야 한다.

정답: A 취약점 B 위협 C 목표 위험 수준 

 

9. 위험관리 기법 중에서 위험을 인지하였으나 별도의 통제를 수행하지 않고 위험을 받아들이고 진행하는 위험을 받아들이고 진행하는 위험관리 기법을 ()이라 한다.

정답: 위험수용

 

10. 정보보안의 목적은 기밀성, (A), (B) 이며 위험관리계획 수립 시 (C)를 통해 업무의 우선순위선정 및 보호대책 수준을 도출한다.

정답: A 무결성 B 가용성 C 업무영향분석

 

11. 다음 공격에 대한 설명을 보고 답하시오.

(1) 사용자는 해킹된 웹 사이트에 접속

(2) 사용자는 해커가 해킹한 후 경유지로 자동 연결을 위해 삽입합 iframe, 자바스크립트, redirection 등의 태그에 의해 유포지로 자동연결

(3) 동일한 방법에 의해 사용자는 또 다른 경유지로 자동으로 연결. (일반적으로 유포 사이트를 숨기기 위해 다단계의 경유지 생성)

(4) 최종 유포사이트에서는 사용자 컴퓨터에 존재하는 취약점을 이용하여 사용자 컴퓨터에 악성코드를 유포

 

1. 위와 같은 공격 기법 명칭은?

정답: Drive By Download

2. 사용자가 실질적으로 악성코드에 감염되는 곳은?

정답: 악성코드 유포 사이트

3. 악성코드 감염을 막기 위해 정적 분석과 동적 분석 방안을 서술하시오.

정답: 정적분석 - Rule 엔진 기반의 악성코드 패턴 비교, 악성코드 유포 사이트 페이지의 DOM 구조 검증

       동적분석 - SandBox 환경에서 동작분석, 특정 Port 백도어 생성 여부

 

12. 정보통신기반보호법 제16조에 따라 금융 통신 등 분야별 정보통신기반시설을 보호하기 위하여 정보공유 분석센터를 구축 운영할 수 있다. 정보공유 분석센터 하는 역할을 두 가지 서술하시오.

정답: 1. 취약점 및 침해요인과 그 대응방안에 관한 정보 제공

        2. 침해사고 발생하는 경우 실시간 경보 분석체계 운영

 

13. 특정 웹 페이지에 실행 가능한 스크립트를 삽입하여 페이지 방문자의 개인정보나 쿠키정보를 탈취하여 전송하는 공격 유형을 설명하고 해당 공격을 보완하기 위한 방안을 서술하시오.

정답: XSS

 

14. 악성코드 동작을 분석하기 위해 SysAnalyzer를 이용하여 악성코드 동작 전후 스냅샷 결과 다음과 같은 시스템 변경사항이 발견되었다. 이 악성코드의 6가지 동작을 기술하시오. 

 

 

 

 

 

 

1. a.bat, msnsrv.exe, wassa.exe 파일 생성

2. 시스템 기동 시 자동 실행되도록 레지스트리 값 추가

3. 탐색기의 Hidden 속성의 파일 보이기 속성 해제

4. 커맨드 쉘 cmd.exe를 레지스트리에서 삭제

5. 커맨드 쉘 실행 시에 msnsrv.exe가 실행되도록 레지스트리 추가

6. 윈도우 방화벽에서 TCP 포트 9070을 허용

 

15. 다음 결과에 대해 답하시오.

 

 

1. 어떤 유형의 공격인가?

정답: 디렉터리 리스팅

2. 공격대상은 무엇인가?

정답: 웹 서버 (192.168.0.10) 

3. http 상태코드 값이 200으로 출제되었다. 공격은 성공했는 지 여부와 성공의 판단 근거를 서술하시오.

정답: 공격은 성공으로 판단됨. HTTP 200 OK 응답 코드를 통해 정상적으로 브라우저에 디렉터리 리스팅 정보가 출력된 것을 알 수 있다. 

 

16. 다음은 DNS서버로 zone-transfer를 시도한 결과이다. 각 질문에 답하시오.

#dig @NS1.abc.COM def.com axfr

;<<>> DIG 9.2.1 <<>> @NS1.abc.COM def.com axfr

; global options: print cmd 

Transfer failed

#dig @ NS2.abc.COM def.com axfr

xxxx.com. 1800 IN SOA ns1.xxxx.com

hostmaster.ns1.abc.com,

xxxx.com 1800 IN MX 5 mail4.xxxx.com,

xxxx.com 1800 IN MX 5 mail5.xxxx.com

xxxx.com 1800 IN A 211.xx.xx.xx

(1) 1차 네임서버에 zone-transfer의 상태를 설명하시오.

정답: 1차 네임서버는 zone-transfer 응답을 하고 있지 않아 정보를 알아내는 데 실패

(2) 2차 네임서버는 이렇듯 다양한 정보를 보여주고 있다. zone-transfer 관련 보안 위협요소는 무엇이 있는 지 설명하시오. 

정답: 공격자는 간단한 방법으로 내부의 시스템/네트워크 구조를 쉽게 파악할 수 있다.

- 사내 IP 대역이나 보안장비 IP도 노출

- zone transfer 시도에 zone 파일 크기에 따라 과도한 트래픽을 유발할 수 있어 서비스 거부로 악용될 수 있다.

(3) zone-transfer 보안 위협성 대응책은 무엇인지 기술하시오.

정답: zone transfer가 필요 없을 경우 비활성 시킴