멋쟁이천재사자

6월 17일 필기시험을 대비하며 기출문제를 풀어보고 있습니다. 복습을 위해 어려운 문제를 남겨둡니다. https://newbt.kr/시험/정보보안기사/제14회 기출문제 문제은행 - 뉴비티::완전 새로운 CBT, iBT 문제풀이 시스템 기사, 공무원, 공인중개사 등 로그인 필요 없는 수백가지 시험 기출문제 문제은행 시험 자격증 족보 년 최신 newbt.kr 2019년 2회입니다. 17. 라우터(Router)를 이용한 네트워크 보안 설정 방법 중에서 내부 네트워크에서 외부 네트어크로 나가는 패킷의 소스 IP나 목적지 포트 등을 체크하여 적용하거나 거부하도록 필터링 과정을 수행하는 것은? ① TCP-Wrapper ② Egress Filtering ③ Unicast RFP ④ Packet Sniffing ② E..

며칠간 나름 열심히 공부를 한 다음에 기출문제를 시험보는 것처럼 풀어보았습니다. 제한시간에 실전처럼 풀어보는 것은 이번이 두 번째입니다. 도전 문제 : 2022년 03월 13일 기출문제 문제를 풀 때의 느낌은 "지난번보다 나아진 것 같지 않다" 입니다. 아예 모르는 문제 몇 개는 실전이라면 3번이라고 찍었겠지만 오답 암기를 위해 그냥 패스했습니다. 혹시 정답이 3번이면 오답 내역에 안뜨잖아요 결과는 59점. 지난번 60점과 거의 같습니다. 1번은 확정답안 멘트를 일부러 안보고 풀었는데 제가 고른 것도 정답 처리되었다고 합니다. 3번으로 찍으면 맞았을 문제가 두문제입니다. 그래서 실전이었다면 62점으로 합격입니다. 문제 39번은 "바르게 설명한 것" 이 아니라 "잘못 설명한 것" 이라고 해야 정확한 문제로..

정보보안기사 필기를 6월 17일 토요일에 볼 예정입니다. 기출 문제를 풀어보고 틀린 문제들을 공부하고 있습니다. 2023년03월11일 기출문제 중 31번 문제입니다. (출처 : https://www.comcbt.com/ ) 문제 31. 다음 IPv4(IP version 4) 데이터그램에 대한 설명으로 옳은 것은? 이미지를 클릭하면 확대 가능합니다.(한번더 클릭하면 원본크기로 변경 됩니다). 1. IPsec(IP Security) 터널모드(Tunnel)의 데이터그램이다. 2. IPsec(IP Security)의 AH(Authentication Header)가 적용되어 TCP헤더와 TCP데이터는 암호화되어 있다. 3. IPsec(IP Security)의 AH(Authentication Header)가 적용되..

정보보안기사 필기를 6월 17일 토요일에 볼 예정입니다. 기출 문제를 풀어보고 틀린 문제들을 공부하고 있습니다. 2023년03월11일 기출문제 중 40번 문제입니다. (출처 : https://www.comcbt.com/ ) 문제 40. 무선LAN 통신에서 패스프레이즈와 같은 인증없이 단말과 액세스 포인트간의 무선 통신을 암호화하는 것은? 1. Enhanced Open 2. FIDO2 3. WebAuthn 4. WPA3 정답 연구 FIDO2는 모바일 앱에서 생체인증 또는 보안키, 전용인증어플을 이용해 ID/PW를 대신하는 FIDO1.0를 웹으로 확장하기 위해 고안된 무선통신 암호화 기술이다. WebAuthn(Web Authentication)은 온라인 서비스에서 FIDO 인증을 사용할 수 있도록 브라우저 ..

정보보안기사 필기를 6월 17일 토요일에 볼 예정입니다. 기출 문제를 풀어보고 틀린 문제들을 공부하고 있습니다. 2023년03월11일 기출문제 중 42번 문제입니다. (출처 : https://www.comcbt.com/ ) 문제 42. 다음 중 무선 인터넷 보안 기술에 대한 설명이 맞게 짝지어진 것은? 1. WAP(Wrieless Application Protocol) - 무선 전송계층 보안을 위해 적용한다. 2. WTLS(Wrieless Transport Layer Security) - 이동형 단말기에서 인터넷에 접속하기 위해 고안된 통신 규약이다. 3. WSP(Wrieless Session Protocol) - 장시간 활용하는 세션을 정의하고 세션 관리를 위해 Suspend/Resume 기능과 프로토..

정보보안기사 필기를 6월 17일 토요일에 볼 예정입니다. 기출 문제를 풀어보고 틀린 문제들을 공부하고 있습니다. 2022년06월25일 기출문제 중 72번 문제입니다. 문제 72. 합성수 n을 사용하는 RSA 전자서명 환경에서 메시지 M에 대해 난수 r에 공개 검증키 e를 가지고 reM mod n값을 서명자에게 전송하는 전자서명 기법은 무엇인가? 1. 은닉서명 2. 위임서명 3. 부인방지 서명 4. 이중서명 정답 연구 이중서명 빼고는 전부 처음 들어본 말들이다. 부인방지 서명이라고 찍었는데 틀렸다. 그렇다면 둘중 하나다 이중서명은 지불정보와 구매정보 두가지 키워드가 나올때 답이다 둘중 하나는 없는 말일수도 있셌거니 했다 아래 자료가 잘 정리되어 있는 것 같은데 읽어도 어렵다. https://blog.nav..

정보보안기사 필기를 6월 17일 토요일에 볼 예정입니다. 기출 문제를 풀어보고 틀린 문제들을 공부하고 있습니다. 2022년06월25일 기출문제 중 46번 문제입니다. 문제 49. DDos 공격 형태 중 자원 소진 공격이 아닌 것은? 1. ICMP Flooding 2. SYN Flooding 3. ACK Flooding 4. DNS Query Flooding 정답 연구 3과 4 둘 중 하나가 답일 것이라 생각했습니다. 그래서 3. ACK Flooding 이라 찍었는데 오답입니다. 이기적 유튜브 영상에서 설명이 잇습니다. 유튜브 설명하시는 기술사님께서도 어려운 문제라고 합니다. 다음은 해당 문제 근처 시간대의 url 입니다. https://youtu.be/Pd2vJqDY2Ng?t=287 ICMP Floodi..

정보보안기사 필기를 6월 17일 토요일에 볼 예정입니다. 기출 문제를 풀어보고 틀린 문제들을 공부하고 있습니다. 2022년06월25일 기출문제 중 29번 문제입니다. 문제 29. 침입탐지 시스템(Intrusion Detection System)의 이상 탐지(anomaly detection) 방법 중 다음 문장에서 설명하는 방법은 무엇인가? - 과거의 경험적인 자료를 토대로 처리한다. - 행위를 관찰하고 각각의 행위에 대한 프로파일을 생성한다. - 프로파일들을 주기적으로 관찰하여 이상을 측정한다. 1. 예측 가능한 패턴 생성(Predictive Pattern Generation) 2. 통계적 접근법(Statictical Approaches) 3. 비정상적인 행위 측정 방법들의 결합(anomaly measu..

정보보안기사 필기를 6월 17일 토요일에 볼 예정입니다. 기출 문제를 풀어보고 틀린 문제들을 공부하고 있습니다. 2022년06월25일 기출문제 중 22번 문제입니다. 문제 22. UDP Flooding의 대응 방안으로 틀린 것은? 1. 미사용 프로토콜 필터링 2. 도착지 IP별 임계치 기반 차단 3. 패킷 크기 기반 차단 4. Anycast를 이용한 대응 정답 연구 1. 미사용 프로토콜 필터링이 답이라고 생각했습다. 이미 프로토콜이 UDP 라고 전제돼어 있으니 미사용 프로토콜이라는 표현이 틀린거 아닌가요. 문제 복원의 오류일 수도 있고, 미사용 UDP포트 차단이 원래 문제일 수도 있지 않을까 생각도 해봅니다. 아래 블로그에 설명이 잘돼 있군요! 3. 도착지 IP가 아니라 발신지 IP로 수정해야 올바른 표..

정보보안기사 필기를 6월 17일 토요일에 볼 예정입니다. 23년03월 기출 틀린 문제 22년06월 기출 틀린 문제 회차 문항번호 질문 메모 23년03월 100 다음 중 공공기관이 개인정보 파일을 운용하거나 변경하는 경우 개인정보보호위원회에 등록하여 관리가 필요한 사항이 아닌 것은? 3.개인정보파일의 작성 일시 - 명칭 목적 항목 필요 94 다음 중 정보보호관리체계 인증 범위 내 필수적으로 포함해야 할 자산이 아닌 것은? 3. ERP, DW, GroupWare 92 다음은 CERT가 정의하는 보안사고를 서술한 것이다. 일반 보안사고가 아닌 중대 보안사고에 해당하는 것을 모두 고른 것은? 4.㉢, ㉣ 물리적 파괴. 대외 이미지 중대한 손상 91 다음 중 정보자산 중요도 평가에 관한 설명으로 틀린 것은? 백업..