본글의 참고 자료입니다. 전체 내용은 본글을 참고 하세요
2023년 7월 29일 정보보안기사 실기를 준비하고 있습니다.
- 내용 정리
- 유튜브와 비교
- 두음 정리
2020년 7월 15회 실기 시험 자료를 블로그와 유튜브에서 찾아 공부중임.
두개의 내용이 거의 동일함
| 블로그 | 유튜브 | |
| 1. 웹 관련 취약점 | XSS, Alert | |
| 2. 웹 사이트에 로봇 Agent가 접근하여 크롤링 하는 것을 제한 | robots.txt | |
| 3. 서비스 거부 공격 | Land Attack, Smurf Attack, TCP SYN Flooding |
ㄱ : Land Attack ㄴ : Smurf Attack ㄷ : TCP SYN Flooding |
| 4. Reflection 공격의 일종으로 1900번 포트를 사용하여 IoT 시스템을 공격하는 기법 | SSDP DRDOS | SSDP DrDoS |
| 5. A: OISF 개발 오픈소스 IDS/IPS B : 의 장점 수용 |
수리카타(Suricata), 스노트(Snort) | |
| 6. 개인정보의 안전성 확보조치 기준 | 고유식별정보, 민감정보, 내부관리계획 | |
| 7. SSL 3.0 취약점을 이용하여 암호문을 해독하는 공격 기법 | POODLE(Padding Oracle on Downgraded Legacy Encryption) 공격 | POODLE(Padding Oracle on Downgraded Legacy Encryption) |
| 8. ISMS-P 인증 체계 (A):과학기술정보통신부, 행정안전부와 함께 정책 협의회를 구성하는 기관으로 법, 제도 개선 및 정책 결정, 인증기관 및 심사기관 지정 업무를 수행 (B):인증서 발급, 인증심사원 양성 및 자격관리 업무를 수행하는 기관 (C):인증심사 결과에 대한 심의/의결을 수행하는 조직 |
방송통신위원회 KISA 인증위원회 |
방송통신위원회 (인터넷진흥원)KISA 인증위원회 |
| 9. 자산 및 시스템의 위험을 평가하여, 수용 가능한 수준으로 위험을 완화하기 위한 대응책을 수립하는 일련의 과정 | 위험관리 | |
| 10. VPN 관련 프로토콜 | L2F(Layer 2 Forwarding) PPTP IPSec |
|
| 11. ESP 터널모드로 전송하는 경우 (1) 추가되는 필드를 그림으로 도식화 (2) 암호화되는 필드의 범위를 설명 (3) 인증되는 필드의 범위를 설명 |
(1) [New IP 헤더][ESP헤더][IP헤더][TCP헤더][데이터][ESP Trailer][ESP Auth] (2) [IP헤더][TCP헤더][데이터][ESP Trailer] (3) [ESP헤더][IP헤더][TCP헤더][데이터][ESP Trailer] |
New IP 헤더|ESP헤더|IP헤더|TCP헤더|데이터|ESP Trailer|ESP Auth (1) 도식화 (2) 암호화 범위 표시 (3) 인증 범위 표시 |
| 12. 백도어가 설치되어 있는 것을 아래 보기로 확인 1) 백도어 파일 경로로 접속시 해당 프로세스가 보이지 않는 이유는? 2) 삭제된 백도어 프로세스를 /tmp/backdoor로 복원하는 명령어는? 3) 공격자가 사용한 명령어를 확인하는 방법은 무엇인가?(단, ps는 변조되어 사용 불가함) |
1) 공격자가 백도어 프로세스를 실행 후 해당 파일을 삭제 했기 때문임. 2) cp /proc/5900/exe /tmp/backdoor 3-1) history : 공격자가 로그인 후 입력했던 명령어들과 명령어 뒤에 입력한 parameter까지 확인 가능 3-2) cat /proc/5900/cmdline : 공격자가 백도어 프로세스를 실행시 사용한 명령어 확인 가능 |
history lastcomm acctcom |
| 13. 비밀번호 작성 규칙 3가지 | 1) 패스워드 복잡도 및 길이 : 영문, 숫자,특수 문자 중 2종류 이상 조합시는 10자리 이상, 3종류 이상 조합시는 최소 8자리 이상의 길 이로 구성 2) 유추하기 어려운 비밀번호 사용 : 연속적인 숫자나 생일, 전화번호 등 추측하기 쉬운 개인정보 및 아이디와 비슷한 비밀번호는 사용하지 않을 것을 권고 3) 패스워드 유효기간 설정 : 비밀번호에 유효기간을 설정하여 최소 반기별 1회 이상 변경 |
1) 영문, 숫자,특수 문자 중 2종류 이상 조합시는 10자리 이상, 3종류 이상 조합시는 최소 8자리 이상의 길 이로 구성 2) 연속적인 숫자나 생일, 전화번호 등 추측하기 쉬운 개인정보 및 아이디와 비슷한 비밀번호는 사용하지 않을 것을 권고 3) 비밀번호에 유효기간을 설정하여 최소 반기별 1회 이상 변경 |
| 14. 백업 스크립트 파일과 백업 결과 파일 1) 백업 결과 파일의 권한을 검토하여 어떤 문제가 있는지 설명하시오. 2) 백업 스크립트 파일에서 umask 변경 후 백업 파일을 생성하고, umask를 원래대로 만드는 스크립트를 작성하시오. 3) operator 사용자만 백업 스크립트(/usr/local/bin/backup)를 사용하도록만드는 명령어를 기술하고, 해당 명령어에 대해 간단 히 설명하시오. |
1) root가 아닌 다른 계정들도 백업 파일을 읽을 수가 있음 2) umask 266 tar -cvzf /data/backup/etc_$dat.tgz /etc/* tar -cvzf /data/backup/home_$dat.tgz /home/* umask 022 3) chown operator /usr/local/bin/backup : 소유주를 operator로 변경 chmod 700 /usr/local/bin/backup: 소유주만 스크립트에 대한 rwx가 가능하도록 권한 변경 |
|
| 15. | ||
| 16. |
11번 답안
https://information-security.tistory.com/417
정보보안기사 실기 15회
[단답형] 1. 웹 관련 취약점에 대하여 ( A), (B)에 들어갈 용어를 기술하시오. ( A ) 는 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나
information-security.tistory.com
https://youtu.be/K6eh7dEFfJI?list=LL&t=890
'정보보안기사' 카테고리의 다른 글
| 정보기 주요 법률 링크 (0) | 2023.06.27 |
|---|---|
| [정보기 실기] 18회 기출 분석 정리중 (0) | 2023.06.24 |
| [정보기 실기] 17회 기출 분석 정리 (0) | 2023.06.24 |
| snort 설치 (윈도우즈에 설치 실패) (0) | 2023.06.22 |
| [정보보안기사] 비전공자 자격서류 제출 (0) | 2023.06.19 |