정보보안기사/필기2023년2회PBT리뷰

정보보안기사 23년 2회 필기 회고

멋쟁이천재사자 2023. 7. 1. 14:31

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리중입니다.

 
시험 직후 후기 (문제지 및 가답안 포함)
https://it-freelancer.tistory.com/1098

 

정보기 필기(23년 06) 후기

이렇게 어려울 수가... 나만 어려웠던 것이 아니다. 오카방에서 필기 시험 막 끝낸 사람들 반응이 모두 비슷하다. 집에가서 셤지 찍어서 올리자. (아래 공유한 시험지 사진은 시험장에서 들고 나

it-freelancer.tistory.com


 
합격자 발표 (최종 답안 포함)
https://it-freelancer.tistory.com/1145

 

정보보안기사 23년 2회 필기 합격 인증

23년 2회 필기 시험을 66점으로 합격했다. 지난 17일 PBT시험 직후 저녁에 가채점해보니 66점이었다. https://it-freelancer.tistory.com/1098 정보기 필기(23년 06) 후기 이렇게 어려울 수가... 나만 어려웠던 것

it-freelancer.tistory.com


 
어려웠던 문제들 정리

번호 문제 참고
03 연결을 지속하지 않고 해제하도록 서비스를 설정  
05 메모리 보호기법 메모리 변조... 그냥 ASLR 선택하고 맞을줄 알았는데 처음 본 문제와 답이다
06 POF(Passive OS Fingerprinting) 툴 기능 그냥 찍음
07 SAM 파일에 접근할 수 있도록 허용할 그룹 SAM 파일 계정관리.. 그렇다면 Account 관련있지 않을까 했는데 System 그룹이 답이란다. 모르겠다.
09 EFS(Encrypting File System)의 설명 유사 기출문제가 있었다. 똑 같은줄 알고 문제를 읽지도 않고 3번 선택했는데 다른 문제였다.
13 악의적 코드(Malicious Code)에 대한 설명 찍어서 맞음
16 /etc/profile 환경변수  
17 취약점 공격을 사용할 수 있도록 제공되는 도구 metasploit
18 클라우드 보안인증제 DaaS  는 무조건 제끼고 생각했는데 그것이 아니었다.
19 location을 피싱 사이트로 변경해 정보를 탈취하는 공격 기술 2,4중 찍었는데 2란다.
Tabnabbing TabSnooping 둘다 생판 첨 듣는 말이라 고민없이 찍었다.
피싱과 스미싱은 아닌거 같았다.
20 BSM(Basic Security Module)에 대한 설명 BSM 에 대해 전혀 아는 바가 없었으나 문항들 사이의 관계를 논리적으로 분석해서 정답을 골랐습니다.
22 엘라스틱서치(Elasticsearch) 분석기 모듈의 순서  
25 Reactive IP Traceback 기술 어차피 찍은거라
27 역추적 및 역공학에 이용되는 도구인 OllyDbg  
28 GRE(Generic Routing Encapsulation)에 대한 설명 GRE 첨들어봄
29 Stealth 스캐닝 유형 이것은 아깝다. 정리를 좀 제대로 해두어야할것 같다.

NULL Scanning 과 TCP Open Scanning 둘중 하나 골랐는데 잘못 골랐다.
TCP Open Scanning 이 SYN 스캔이고 그렇다면 답일것 같은데 SYN 스캔은 Half Open 스캔이라 다른 거 같아서 2번 찍음
30 공격유형에 따른 대응방안  
31 TCP를 이용하지 않는 분산 서비스 거부 공격 읽기도 힘든 스타첼드라트가 트리노와 TFN 하고 관련된거라고 들었는데.. trinoo가 답인데 혹시 trino 가 맞고 trinoo 라서 틀린것은 아니겠지
32 IPSec 보안 프로토콜의 AH 헤더  
34 라우터 설정 명령에 대한 설명 비슷한 문제는 풀어봤는데 제대로 공부해야겠다.
36 ping 명령을 입력하여 다음과 같은 메시지가 TTL 수치가 뭔가 의미가 있어보였는데 그것이 아니갑다
38 OSI 7 Layer 각 계층과 계층별 보안 서비스 SSL/TLS 이것은 Transport Layer 시큐리티 4계층 아닌가? 그것이 응용계층하고 관련있다고? 그 아래 지문은 읽지도 않고 답인라고 생각했는데...
39 다음 문장에서 설명하는 클래스 IP 클래스에 대해 안다고 생각했는데 최상위 4비트 1110 ... 이러니 당췌 먼소린지 다시공부해야겠다.
42 ModSecurity.conf 설정 SecRuleEngine 이거 분명히 풀어보았는데 아쉽다.
SecAuditEngine 하고 헷갈린다.
45 전자투표 요구 사항 전자투표.. 모르겠다
46 File Inclusion 취약점에 대한 설명 ㄷ은 아닌줄 알았다.
47  iOS의 샌드박스 제한을 풀어 루팅하고 탈옥하고 둘 중 긴가민가 했다. 탈옥이 답이다.
두개가 어떻게 다른지 공부하자
49 SET(Secure Electronic Transaction) 프로토콜의 특징  
50 DNS 서버가 아닌 것은 3,4중 골랐다.
프록시 DNS 를 시험볼때 Reverse DNS 라고 생각했던 것 같다. 그리고 캐시  DNS 서버는 누군가 임의로 캐싱해놓고 서비스를 대신 해줄수도 있지 않을까? 그럼 그것은 정식  DNS 서버가 아니겠지....? 머 이런 식의 상상을 하며 찍었다.
53 FTP(File Transfer Protocol) 명령어 PASS 를 찍으려다 왠지 password 를 입력하는 command 인것 같아 2,4중 찍었는데 운이 없었다. 아주 오래전에 ftp 를 command 로 해본적이 있는데 아마도 20년은 된거 같다.
55 Multi-Factor Authentication(MFA)에 대한 설명  
56 androidManifest.xml 파일  
57 리눅스 환경에서 특정 프로세스의 Core Dump  
59 시큐어코딩을 통해 보안약점을 제거 모르겠다
60 전자투표 방식  
61 공개키 암호화 알고리즘 중 부인방지(Non-Repudiation) 기능 시험볼때 부인방지를 전자서명이라고 생각하고 RSA 바로 선택하고 3,4번은 제대로 보지도 않았었다.
62 해시함수의 보안 요구사항  
63 RSA 암호 알고리즘 RSA 알고리즘을 살짝 공부했는데 아무런 생각이 안났었다.
그러다가 143 = 11 * 13 두 소수 11과 13 과 서로 소인것 어쩌고 이런 생각하다가 77은 11 *7 이 되니 부적절하지 않은가하고 찍었다. 다시 공부하자
65 양자컴퓨팅 양자컴퓨팅 환경에서 암호기술
67 암호시스템의 구성요소 암호시스템의 구성 요소라니..
다 맞는 소리같고 말장난 같은데...
71 암호해독에 대한 설명 암호해독 정의 문제다.
고민없이 맞은줄 알았는데 틀렸다.
(문제 작성부터 다시 하자!)
78 정보흐름모델에 대한 설명 정보흐름 모델
지금 다시 보니 문맥으로 보고도 4번이 답임을 찍을 수 있었겠다 싶다.  쉽게 찾아서 <-- 이런 표현이 들어간 것이 답을 암시
79 SSH 포트를 여는데 사용하는 ufw 명령 permit 이 아니라 allow 였다. ufw  몰라서 어차피 찍은 문제였다.
84 침해사고 발생 대응 방법론에서 일반적인 수행 과정의 순서 침해사고 대응 절차
정리하자.
85 정보보호제품평가·인증체계 중 인증기관의 주요 임무 기출에서 보았던 것 같은데 기억이 안났다.
평가 인증체계 중 인증기간의 주요 임무
86 다음 내용을 포함하는 지침  
87 (개인)정보보호 관련 정책 및 시행문서의 이력 관리  
88 업무연속성계획(BCP)의 접근 6단계 방법론 BCP 6단계
첫단계인 사업장 중대 업무 규정-처음 봄
89 ISMS 인증 의무 대상자  
90 개인정보의 안전성 확보 조치기준  
91 PP -> ST -> TOE  
93 다음 문장에서 설명하는 제도는?  
95 위험관리 과정을 구성하는 5가지 세부 과정  
100  단체소송의 제기가 가능한 비영리민간단체의 자격 요건 상시 구성원 수가 5천명 이상이 너무 과한것 같다는 생각이 들어서 찍었는데 아니었다. 동일한 침해를 입은 50명 이상이 과한 것이었나 보다.