[정보기 실기] 23회 답안 연구

2023년 7월 29일 실기 첫번째 도전에서 망하고, 11월 25일에 있을 다음 시험을 준비하고 있습니다.

 

No	문제		공부 이력
1	윈도우 로그		https://it-freelancer.tistory.com/14030 - IIS 를 설치해보았으나 답을 모르겠음. (2003-08-05)
2	지연 바인딩		https://it-freelancer.tistory.com/1396 - GOT PLT 등 실습해보자
3	리눅스 레지스터 저장영역		https://it-freelancer.tistory.com/1404 작성 답안 : 0x01 0x02 0x03 후기 : 이것도 그냥 찍음.  tmp[0] tmp[1] tmp[2]라고 해볼까라는 생각도 잠시 해봄. 이런 말도 안되는 생각하면서 헛웃음이 나옴
4	정보보호 관리체계 3가지 영역		작성 답안 : PP ST EAL 후기 : CC 인증할때 Protection Profile, Security Target, EAL..? 생각나는 것이 이것뿐이라
5	Var log 5개 영역 분석		https://it-freelancer.tistory.com/1406
6	위험관리 3가지 영역		작성답안 : 1.위험 식별 2. 위험 수준 평가 후기 : 영어로 쓸까 잠시 생각함 Risk Identification / Risk evaluation 위험수준 평가를 위험평가라고 할지 수준 평가라고 할지 차라리 evaluation 영어라고 적을지 등등을 생각해봄
7	자산분석 3가지 영역		제출답안 : 1.자산 식별 2. 자산 등급
8	패킷생성 도구		제출답안 : hping3 살바도르 뭐시기가 만든 패킷생성기
9	취약성 점검 도구		제출답안 : 파일변경 satan 후기 : 필기때 보았던 많은 내용들이 모두 초기화 되고 satan 이 하나 남아 있어서 그냥 생각나는 것 적음 tripwire ,어떤 점검도구인지 teneble사에서 만든 도구 어떤 건지
10	Openssl 취약점		제출답안 : HeartBleed Exploit Openssl cve 취약점 하트블리드
11	SQL 인젝션 파라미터		제출답안 : PreparedStatement 후기 : 문제의 문맥이 아주 이상했음. PreparedStatement 를 괄호에 넣으면 말이 안맞음 request.getParameter 로 받음 String 이라고 할까? 아니면 그런 String 을 담는 어떤 클래스가 있나? 이런 저런 생각들을 해봄
12	pam		https://it-freelancer.tistory.com/1386 제출답안 : 1.authentication 2.authority 3. session - auth account session
13	TCP 헤더 플래그 비트 5개 서술		https://it-freelancer.tistory.com/1387
14	NetBios 취약점과 보호대책		https://it-freelancer.tistory.com/1385 to-do - nbtscan 실습 - 서술형 작성 연습 추가 - 취약성 점검 문서 윈도우 관련 내용도 공부하고 요약 정리
15	PHP 이미지 업로드 취약점		제출답안 : 1. 이미지파일이 아닌 악성코드가 포함된 트로이목마를 업로드 2. 파일 확장자를 이미지 파일로 변경하여 우회 3. 파일 내용 점금 즉 시그니처 검사 로직이 없어야 가능 후기 : 이 문제도 역시나 어려움
16	cc 공격		제출답안 ㄱ에 있는 http://www.xxx.xxx에서 /a.jsp를 자동으로 리다이렉트하는 것으로 보이며 2 설정으로 캐시를 사용하지 않고 서버에 직접 요청하여 부하를 가함 후기 : 무슨 XX 공격, 캐시 미사용 공격? 이런 식의 이런 말이 있을 것 같은데 생각이 안남.  가용성 공격 패킷 분석 (referer cache control 0)
17	개인정보처리시스템 접근권한관리, 접근통제 안전조치		https://it-freelancer.tistory.com/1415
18	마스터/슬레이브DNS zone파일 작성		https://it-freelancer.tistory.com/1380 제출답안 : 미선택