23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리중입니다.
시험 직후 후기 (문제지 및 가답안 포함)
https://it-freelancer.tistory.com/1098
합격자 발표 (최종 답안 포함)
https://it-freelancer.tistory.com/1145
어려웠던 문제들 정리
번호 | 문제 | 참고 | |
03 | 연결을 지속하지 않고 해제하도록 서비스를 설정 | ||
05 | 메모리 보호기법 | 메모리 변조... 그냥 ASLR 선택하고 맞을줄 알았는데 처음 본 문제와 답이다 | |
06 | POF(Passive OS Fingerprinting) 툴 기능 | 그냥 찍음 | |
07 | SAM 파일에 접근할 수 있도록 허용할 그룹 | SAM 파일 계정관리.. 그렇다면 Account 관련있지 않을까 했는데 System 그룹이 답이란다. 모르겠다. | |
09 | EFS(Encrypting File System)의 설명 | 유사 기출문제가 있었다. 똑 같은줄 알고 문제를 읽지도 않고 3번 선택했는데 다른 문제였다. | |
13 | 악의적 코드(Malicious Code)에 대한 설명 | 찍어서 맞음 | |
16 | /etc/profile 환경변수 | ||
17 | 취약점 공격을 사용할 수 있도록 제공되는 도구 | metasploit | |
18 | 클라우드 보안인증제 | DaaS 는 무조건 제끼고 생각했는데 그것이 아니었다. | |
19 | location을 피싱 사이트로 변경해 정보를 탈취하는 공격 기술 | 2,4중 찍었는데 2란다. Tabnabbing TabSnooping 둘다 생판 첨 듣는 말이라 고민없이 찍었다. 피싱과 스미싱은 아닌거 같았다. |
|
20 | BSM(Basic Security Module)에 대한 설명 | BSM 에 대해 전혀 아는 바가 없었으나 문항들 사이의 관계를 논리적으로 분석해서 정답을 골랐습니다. | |
22 | 엘라스틱서치(Elasticsearch) 분석기 모듈의 순서 | ||
25 | Reactive IP Traceback 기술 | 어차피 찍은거라 | |
27 | 역추적 및 역공학에 이용되는 도구인 OllyDbg | ||
28 | GRE(Generic Routing Encapsulation)에 대한 설명 | GRE 첨들어봄 | |
29 | Stealth 스캐닝 유형 | 이것은 아깝다. 정리를 좀 제대로 해두어야할것 같다. NULL Scanning 과 TCP Open Scanning 둘중 하나 골랐는데 잘못 골랐다. TCP Open Scanning 이 SYN 스캔이고 그렇다면 답일것 같은데 SYN 스캔은 Half Open 스캔이라 다른 거 같아서 2번 찍음 |
|
30 | 공격유형에 따른 대응방안 | ||
31 | TCP를 이용하지 않는 분산 서비스 거부 공격 | 읽기도 힘든 스타첼드라트가 트리노와 TFN 하고 관련된거라고 들었는데.. trinoo가 답인데 혹시 trino 가 맞고 trinoo 라서 틀린것은 아니겠지 | |
32 | IPSec 보안 프로토콜의 AH 헤더 | ||
34 | 라우터 설정 명령에 대한 설명 | 비슷한 문제는 풀어봤는데 제대로 공부해야겠다. | |
36 | ping 명령을 입력하여 다음과 같은 메시지가 | TTL 수치가 뭔가 의미가 있어보였는데 그것이 아니갑다 | |
38 | OSI 7 Layer 각 계층과 계층별 보안 서비스 | SSL/TLS 이것은 Transport Layer 시큐리티 4계층 아닌가? 그것이 응용계층하고 관련있다고? 그 아래 지문은 읽지도 않고 답인라고 생각했는데... | |
39 | 다음 문장에서 설명하는 클래스 | IP 클래스에 대해 안다고 생각했는데 최상위 4비트 1110 ... 이러니 당췌 먼소린지 다시공부해야겠다. | |
42 | ModSecurity.conf 설정 | SecRuleEngine 이거 분명히 풀어보았는데 아쉽다. SecAuditEngine 하고 헷갈린다. |
|
45 | 전자투표 요구 사항 | 전자투표.. 모르겠다 | |
46 | File Inclusion 취약점에 대한 설명 | ㄷ은 아닌줄 알았다. | |
47 | iOS의 샌드박스 제한을 풀어 | 루팅하고 탈옥하고 둘 중 긴가민가 했다. 탈옥이 답이다. 두개가 어떻게 다른지 공부하자 |
|
49 | SET(Secure Electronic Transaction) 프로토콜의 특징 | ||
50 | DNS 서버가 아닌 것은 | 3,4중 골랐다. 프록시 DNS 를 시험볼때 Reverse DNS 라고 생각했던 것 같다. 그리고 캐시 DNS 서버는 누군가 임의로 캐싱해놓고 서비스를 대신 해줄수도 있지 않을까? 그럼 그것은 정식 DNS 서버가 아니겠지....? 머 이런 식의 상상을 하며 찍었다. |
|
53 | FTP(File Transfer Protocol) 명령어 | PASS 를 찍으려다 왠지 password 를 입력하는 command 인것 같아 2,4중 찍었는데 운이 없었다. 아주 오래전에 ftp 를 command 로 해본적이 있는데 아마도 20년은 된거 같다. | |
55 | Multi-Factor Authentication(MFA)에 대한 설명 | ||
56 | androidManifest.xml 파일 | ||
57 | 리눅스 환경에서 특정 프로세스의 Core Dump | ||
59 | 시큐어코딩을 통해 보안약점을 제거 | 모르겠다 | |
60 | 전자투표 방식 | ||
61 | 공개키 암호화 알고리즘 중 부인방지(Non-Repudiation) 기능 | 시험볼때 부인방지를 전자서명이라고 생각하고 RSA 바로 선택하고 3,4번은 제대로 보지도 않았었다. | |
62 | 해시함수의 보안 요구사항 | ||
63 | RSA 암호 알고리즘 | RSA 알고리즘을 살짝 공부했는데 아무런 생각이 안났었다. 그러다가 143 = 11 * 13 두 소수 11과 13 과 서로 소인것 어쩌고 이런 생각하다가 77은 11 *7 이 되니 부적절하지 않은가하고 찍었다. 다시 공부하자 |
|
65 | 양자컴퓨팅 | 양자컴퓨팅 환경에서 암호기술 | |
67 | 암호시스템의 구성요소 | 암호시스템의 구성 요소라니.. 다 맞는 소리같고 말장난 같은데... |
|
71 | 암호해독에 대한 설명 | 암호해독 정의 문제다. 고민없이 맞은줄 알았는데 틀렸다. (문제 작성부터 다시 하자!) |
|
78 | 정보흐름모델에 대한 설명 | 정보흐름 모델 지금 다시 보니 문맥으로 보고도 4번이 답임을 찍을 수 있었겠다 싶다. 쉽게 찾아서 <-- 이런 표현이 들어간 것이 답을 암시 |
|
79 | SSH 포트를 여는데 사용하는 ufw 명령 | permit 이 아니라 allow 였다. ufw 몰라서 어차피 찍은 문제였다. | |
84 | 침해사고 발생 대응 방법론에서 일반적인 수행 과정의 순서 | 침해사고 대응 절차 정리하자. |
|
85 | 정보보호제품평가·인증체계 중 인증기관의 주요 임무 | 기출에서 보았던 것 같은데 기억이 안났다. 평가 인증체계 중 인증기간의 주요 임무 |
|
86 | 다음 내용을 포함하는 지침 | ||
87 | (개인)정보보호 관련 정책 및 시행문서의 이력 관리 | ||
88 | 업무연속성계획(BCP)의 접근 6단계 방법론 | BCP 6단계 첫단계인 사업장 중대 업무 규정-처음 봄 |
|
89 | ISMS 인증 의무 대상자 | ||
90 | 개인정보의 안전성 확보 조치기준 | ||
91 | PP -> ST -> TOE | ||
93 | 다음 문장에서 설명하는 제도는? | ||
95 | 위험관리 과정을 구성하는 5가지 세부 과정 | ||
100 | 단체소송의 제기가 가능한 비영리민간단체의 자격 요건 | 상시 구성원 수가 5천명 이상이 너무 과한것 같다는 생각이 들어서 찍었는데 아니었다. 동일한 침해를 입은 50명 이상이 과한 것이었나 보다. |
'정보보안기사 > 필기2023년2회PBT리뷰' 카테고리의 다른 글
정보기 필기 2023년 2회 PBT 문제 100번 (0) | 2023.07.01 |
---|---|
정보기 필기 2023년 2회 PBT 문제 95번 (0) | 2023.07.01 |
정보기 필기 2023년 2회 PBT 문제 93번 (0) | 2023.07.01 |
정보기 필기 2023년 2회 PBT 문제 91번 (0) | 2023.07.01 |
정보기 필기 2023년 2회 PBT 문제 90번 (0) | 2023.07.01 |