멋쟁이천재사자

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 59. 다음은 시큐어코딩을 통해 보안약점을 제거하였다. 코드에 대한 설명 으로 옳은 것은? public static void main(String args[]) throws IOException { List allowedCommands = new ArrayList(); “ allowedCommands.add("calc"); allowedCommands.add("notepad"); String cmd args[0]; if (allowedCommands.cont..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다.문제 57. 다음 중 리눅스 환경에서 특정 프로세스의 Core Dump 파일 분석에 대한 설명으로 틀린 것은? ① ulimit -c 명령어로 코어 덤프파일 사이즈 제한을 설정할 수 있다. ② 프로그램이 죽기 직전의 call stack을 확인할 수 있다. ③ 현재 실행 중인 프로그램의 Core dump는 생성이 불가능하다. ④ 원격지와 주고 받은 네트워크 패킷 정보는 볼 수 없다. 시험 후기1 번 ulimit -c 옵션은 실무에서 사용한 경험이 있다. 내가 다루던 외..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다.문제 56. 다음과 같이 androidManifest.xml 파일이 설정되어 있을시 발생할 수 있는 취약점으로 옳은 것은? 1. 2. 3. package="com.example.android.sample” 4. android:versionCode="1" android:versionName="1.0”> 5.

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다.문제 55. Multi-Factor Authentication(MFA)에 대한 설명으로 틀린 것은? ① 패스워드 유출을 대비하는 목적으로 사용되기도 한다. ② 인증 매커니즘에서 두 개 이상의 증거(또는 요소)를 제시하는 방식이다. ③ 특정 횟수의 로그인 실패 후 일정 기간동안 더 이상의 로그인 시도를 방지하는 것이다. ④ 증거(또는 요소)의 종류로는 Something You Know, Something You Have, Something You Are과 같은 방식이..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 53. FTP(File Transfer Protocol) 명령어 중 접근제어 명령어로 옳지 않은 것은? ① USER ② ALLO ③ PASS ④ ACCT 시험 후기 PASS 를 찍으려다 왠지 password 를 입력하는 command 인것 같아 2,4중 찍었는데 운이 없었다. 아주 오래전에 ftp 를 command 로 해본적이 있는데 아마도 20년은 된거 같다. 정답 2 공부하면서 acct 가 account 약자라고 생각은 잘 했는데 2하고 4중 하나를 고르..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다.문제 50. 다음 중 DNS 서버가 아닌 것은? ① 주 DNS 서버 ② 부 DNS 서버 ③ 캐시 DNS 서버 ④ 프록시 DNS 서버 시험 후기3,4중 골랐다. 프록시 DNS 를 시험볼때 Reverse DNS 라고 생각했던 것 같다. 그리고 캐시 DNS 서버는 누군가 임의로 캐싱해놓고 서비스를 대신 해줄수도 있지 않을까? 그럼 그것은 정식 DNS 서버가 아니겠지....? 머 이런 식의 상상을 하며 찍었다. 정답4 공부하면서 https://blog.naver.com/r..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다.문제 49. 다음 중 SET(Secure Electronic Transaction) 프로토콜의 특징이 아닌 것은? ① RSA 동작은 프로토콜의 속도를 크게 저하시킨다. ② 암호 프로토콜이 너무 복잡하다. ③ 상점에 소프트웨어를 요구한다. ④ 기존의 신용카드 기반을 그대로 활용할 수 없다. 시험 후기SET 개념만 알고 있었고 4지 선다 내용은 처음 보았다. 상식선에서 선택해봄. 정답4 공부하면서 https://plummmm.tistory.com/436 DS (Dual..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 47. iOS의 샌드박스 제한을 풀어 타 회사에서 사용하는 서명되지 않은 코드를 실행할 수 있게 하는 행위는? ① 탈옥 ② 루팅 ③ 원격코드실행 ④ 서명우회 시험 후기 루팅하고 탈옥하고 둘 중 긴가민가 했다. 탈옥이 답이다. 두개가 어떻게 다른지 공부하자 정답 1 공부하면서 작성중 실제 시험 문제와 제출 답안 문제번호의 X 표시는 99프로 찍었다는 표시이며 / 표시는 자신이 없다는 표시임

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다.문제 46. File Inclusion 취약점에 대한 설명으로 옳은 것을 모두 고른 것은?㉠ LFI(Local File Inclusion)은 로컬에 있는 파일을 노출하거나 실행시킬 수 있는 공격 기법이다. ㉡ RFI(Remote File Inclusion)은 원격에 있는 파일을 노출하거나 실행시킬 수 있는 공격 기법이다. ㉢ 파일을 읽을 수 있는 API는 모두 공격 대상이 된다. ㉣ Path Traversal 패턴을 사용하여 공격을 시도해볼 수 있다. ㉤ 심각도에 ..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 45. 다음 중 전자투표 요구 사항과 이에 대한 설명으로 틀린 것은? ① 익명성 - 투표결과로부터 투표자를 구별할 수 없어야 한다. ② 이중투표방지 - 정당한 투표자가 두 번 이상 투표할 수 없다. ③ 완전성 - 모든 투표가 정확하게 집계되어야 한다. ④ 검증성 - 투표 권한을 가진 자만이 투표할 수 있다. 시험 후기 전자투표.. 모르겠다 정답 4 실제 시험 문제와 제출 답안 문제번호의 X 표시는 99프로 찍었다는 표시이며 / 표시는 자신이 없다는 표시임 공..