다음 시험을 위해 잊기 전에 후다닥 복기를 해봅니다. 자세한 복기와 공부는 시간 날 때마다 하겠습니다.
| 작성 답안 및 짧은 후기 | 타 사이트 후기 참고 | ||
| 1 | 작성답안 : IIS, DHCP 후기 : 전혀 모름. 그냥 뭔가 적고 싶어서 적음 |
윈도우 로그 IIS, DHCP 디렉터리명 | |
| 2 | 작성답안 : Dynamic Linking, Lookup table, 공백 후기 : 이것도 찍음 |
리눅스 바이너리 컴파일 과정 | |
| 3 | 작성 답안 : 0x01 0x02 0x03 후기 : 이것도 그냥 찍음. tmp[0] tmp[1] tmp[2]라고 해볼까라는 생각도 잠시 해봄. 이런 말도 안되는 생각하면서 헛웃음이 나옴 |
리눅스 레지스터 저장영역 레지스트리 저장영역 - 틀림 (argv[1] argv[2] 이런거씀..) |
|
| 4 | 작성 답안 : PP ST EAL 후기 : CC 인증할때 Protection Profile, Security Target, EAL..? 생각나는 것이 이것뿐이라 |
정보보호 관리체계 3가지 영역 | |
| 5 | 작성답안 ; 1.프로세스 2.요청 상세 내용 3.요청 처리 결과 후기 : 로그들을 보고 유추해본 것인데 1번에 해당하는 3번째 부분은 통일된 포맷인데 4,5 번째는 포맷이 일관되지 않아 .. |
Var log 5개 영역 분석 | |
| 6 | 작성답안 : 1.위험 식별 2. 위험 수준 평가 후기 : 영어로 쓸까 잠시 생각함 Risk Identification / Risk evaluation 위험수준 평가를 위험평가라고 할지 수준 평가라고 할지 차라리 evaluation 영어라고 적을지 등등을 생각해봄 |
위험관리 3가지 영역 | |
| 7 | 제출답안 : 1.자산 식별 2. 자산 등급 | 자산분석 3가지 영역 | |
| 8 | 제출답안 : hping3 | 살바도르 뭐시기가 만든 운영체제x 패킷생성기 |
|
| 9 | 제출답안 : 파일변경 satan 후기 : 필기때 보았던 많은 내용들이 모두 초기화 되고 satan 이 하나 남아 있어서 그냥 생각나는 것 적음 |
tripwire ,어떤 점검도구인지 teneble사에서 만든 도구 어떤 건지 | |
| 10 | 제출답안 : HeartBleed Exploit | Openssl cve 취약점 하트블리드 | |
| 11 | 제출답안 : PreparedStatement 후기 : 문제의 문맥이 아주 이상했음. PreparedStatement 를 괄호에 넣으면 말이 안맞음 request.getParameter 로 받음 String 이라고 할까? 아니면 그런 String 을 담는 어떤 클래스가 있나? 이런 저런 생각들을 해봄 |
SQL 인젝션 파라미터 | |
| 12 | 제출답안 : 1.authentication 2.authority 3. session 후기 : 그냥 설명 보고 찍음 |
pam폴더 - 틀림 login, system-auth, session (찾아보니 session만 맞음 님들 근데 이거 알기사 이론책에있어요) 정답: auth session account | |
| 13 | 제출답안 1. ACK - SYN 또는 FIN 요청에 대한 3 way handshaking이 정상 완료됨을 알려주는데 활용한다. 2. RST - sequence 초기화를 위한 연결 재생성 요청에 활용한다. 3. SYN - TCP 연결 요청을 위한 3 way handshaking 의 첫 번째 트랜잭션에 활용한다. 4. FIN - 연결을 종료하기 위해 활용한다. 후기 : TCP 패킷을 물어본지 알고 포시액 어액푸리신피 생각함. 포트번호 시퀀스 ACK 시퀀스...? 잘 생각 안나 걱정 문제 다시 보니 flag 였고 처음 4개라고 해서 어액푸리신피 중 어액푸리 4가지 의미 묻는 줄 알고 푸 PSH 모르는데 어쩌나 했음. 3 번 답에 트랜잭션 용어 쓸 때 한참을 고민함. 패킷, 세그먼트, 통신, 요청 등등 뭐라고 할까 하다가 트랜잭션이라고 표현해 봄 |
TCP헤더 플레그 비트 5개 서술 | |
| 14 | 제출답안 1. 인증 과정을 거치지 않고 사용해서 위험하다 2. Default로 공개된 설정을 수정한다 후기 : 찍음. ipc$ 디폴트로 열려있는 거 막는 문제를 상상. net share 이런 명령을 생각해내려고 하는데 문제에 npca.cpl? 쓴다고 되어 있어서 삽질이라고 생각하고 대충 적어봄 |
NetBios 취약점과 보호대책 | |
| 15 | 제출답안 : 1. 이미지파일이 아닌 악성코드가 포함된 트로이목마를 업로드 2. 파일 확장자를 이미지 파일로 변경하여 우회 3. 파일 내용 점금 즉 시그니처 검사 로직이 없어야 가능 후기 : 이 문제도 역시나 어려움 |
PHP 웹 취약점 이미지 업로드 취약점 | |
| 16 | 제출답안 ㄱ에 있는 http://www.xxx.xxx에서 /a.jsp를 자동으로 리다이렉트하는 것으로 보이며 2 설정으로 캐시를 사용하지 않고 서버에 직접 요청하여 부하를 가함 후기 : 무슨 XX 공격, 캐시 미사용 공격? 이런 식의 이런 말이 있을 것 같은데 생각이 안남. |
가용성 공격 패킷 분석 (referer cache control 0) | |
| 17 | 제출답안 : 내부관리계획 수립 등의 내용으로 대충 적다 말았음 - 두음으로 외운 책역취접접암접 악물조유 / 내접접 암악 등등이 빙글빙글 하는데 권한관리나 접근통제라는 문제 내용에 딱 맞이 않음. 18번은 실습을 해보았으나 copy paste 로 해본 내용이라 작성할 자신이 없어 고민했음 |
개인정보관리시스템 접근통제 권한관리, 접근통제 권한 안전조치 | |
| 18 | 제출답안 : 미선택 아래 같은 내용들이 희미하게 보이는데 답안으로 작성하기 쉽지 않았음. 17번을 쓸지 18번을 어떻게든 쥐어 짜낼지 계속 고민하다 어차피 망한 시험 17번 몇줄 적고 마침. 이 답을 쓰지 못해 개인적으로 가장 아쉬움. 다음에는 이걸 손으로 쓸 수 있게 외워야 되나봄 @TTL 500 IN A AAA CNAME type master또는 slave |
마스터DNS, 슬레이브DNS zone transfer 설정 | |
복기 참고 자료
'정보보안기사 > 실기 24회 준비' 카테고리의 다른 글
| [정보기 실기] 23회 답안 연구 (0) | 2023.08.03 |
|---|---|
| [정보기 실기] 공부 관리 (0) | 2023.08.03 |
| [정보기 실기] 두음 (0) | 2023.08.03 |
| [정보기 실기] 암기 노트 (0) | 2023.08.03 |