최근 필기 기출 문제 공부 중입니다.
정보보안기사 : 2023년03월11일 기출문제
strace ltrace
itrace 인가 ltrace 인가 엘이 더 맞는 것 같다.
희한한 용어가 많기도 하다
DNS 싱크홀
https://ohs-o.tistory.com/98
이중 서명
전자 상거래에서 주문 정보의 메시지 다이제스트와 지불 정보의 메시지 다이제스트를 합하여 다시 이것의 메시지 다이제스트를 구한 후 고객의 서명용 개인키로 암호화한 것.
https://terms.naver.com/entry.naver?docId=821755&cid=50376&categoryId=50376
DNS 증폭 공격
https://youtu.be/RWKQJFekmcA?t=1595
56. 다음 중 DNS 증폭 공격(DNS Amplification DDoS Attack)에 대한 설명으로 틀린 것은?
1. DNS 질의는 DNS 질의량에 비하여 DNS 서버의 응답량이 훨씬 크다는 점을 이용한다.
2. DNS 프로토콜에는 인증 절차가 없다는 점을 이용한다.
3. Open DNS Resolver 서버에 DNS Query의 Type을 “Any”로 요청한다.
4. 대응 방안으로 DNS 서버 설정을 통해 내부 사용자의 주소만 반복퀴리(Iterative Query)를 허용한다.
4번이 답이란다.
첨보는 문제이지만 3,4중에 하나일 것 같았고 둘 중에 4번이 조금 더 가능성이 높아 보여서 찍어보았는데 정답이었다.
https://youtu.be/RWKQJFekmcA?t=1595
그런데 실기 문제가 장난아니다...
https://www.cloudflare.com/ko-kr/learning/ddos/dns-amplification-ddos-attack/
1. 스푸핑된 주소는 피해자의 실제 IP 주소
2. ANY" 인수를 전달하여 가능한 한 가장 큰 응답을 수신
3. 스푸핑된 IP 주소로 많은 양의 응답
4. 목표 피해자의 IP 주소는 이 응답을 수신
https://travelerstory.tistory.com/88
실기 기출 2회
1. 라우터를 이용한 보안 설정 - 인이블
2. 정성정 위험 분석 방법 - 델시순
기타 등등..
문제 모르겠다...
답을 보고 찾아보고
https://terms.naver.com/entry.naver?docId=861610&cid=42346&categoryId=42346
ebXML(Electronic Business Extensible Markup Language)
전자 상거래를 위해 국제 연합 산하 UN/CEFACT와 민간 비영리 IT 표준화 컨소시엄인 오아시스(OASIS)가 개발한 확장성 생성 언어(XML) 기반의 전자 상거래 분야의 개방형 표준.
이런 것이 보안과 무슨 관련인가 싶다.
60번 문제...
tftp vsftp ftp proftp 중에 하나 고르기다.
인증절차가 없어서 보안에 취약하단다. 그럼 3번 ftp는 아니다.
TFTP(Trivial File Transfer Protocol)는 임의의 시스템이 원격 시스템으로부터 부팅(Booting) 코드를 다운로드하는 데 사용되는 프로토콜이다. 즉, 자체적으로 하드 디스크를 보유하지 못한 네트워크 터미널이 원격 서버에 저장된 부팅 이미지를 네트워크를 통해 다운로드해 시스템을 초기화하는데 사용한다.
https://terms.naver.com/entry.naver?docId=2272032&cid=51207&categoryId=51207
https://blog.naver.com/catchicken/222380332336
yum install -y vsftpd 명령어로 FTP 서버 실행에 필요한 vsftpd 파일을 다운로드 받고 설치한다.
사용하는 FTP의 이름은 vsftp이지만 파일명과 서비스명은 vsftpd 이다.
proftp에 비해 가벼워 vsftp를 많이 사용한다.
61. CRL(Cetificate Revocation List)에 포함되는 정보는?
1. 만료된 디지털 인증서의 공개키
2. 만료된 디지털 인증서 일련번호
1이라고 찍어보았는데 2번이다. 일련번호만 있으면 그게 무슨 소용인가 스럽다.
https://terms.naver.com/entry.naver?docId=851961&cid=50371&categoryId=50371
더 이상 유효하지 않은 인증서 목록.
인증서 폐기 목록에는 취소된 인증서들의 일련번호가 들어 있으며 이를 받은 당사자는 목록을 참조하여 폐기된 인증서를 사용하지 않도록 해야 한다.
OCSP
https://terms.naver.com/entry.naver?docId=3586573&cid=59277&categoryId=59278
이 메시지를 저장해 두면 서버가 딴소리하지 못하게 할 수 있다(non-repudiation)
https://zidarn87.tistory.com/96
키분배프로토콜
https://blog.naver.com/ontheball98/223101381267
보안토큰
[ security token , Hardware Security Module ]
https://terms.naver.com/entry.naver?docId=2079360&cid=50305&categoryId=50305
내부에 CPU와 메모리 등이 장착하고 있어 외부 위협으로부터 공인인증서(개인키 포함)를 안전하게 보호할 수 있는 스마트카드, USB토큰 등의 휴대용 저장장치를 말한다.
'정보보안기사 > 필기' 카테고리의 다른 글
[정보기 필기] 윈도우 운영체제의 레지스트리 (0) | 2023.05.31 |
---|---|
[정보보안기사] 필기 접수 (2023년 2회차) (0) | 2023.05.31 |
[정보보안기사] 필기 기출(2022년 06월) 60점 (0) | 2023.05.30 |
[정보보안기사] 접수 준비 (0) | 2023.05.30 |
[정보보안기사] 필기 오답 (2023년03월11일 기출문제) (0) | 2023.05.29 |