멋쟁이천재사자

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다.문제 55. Multi-Factor Authentication(MFA)에 대한 설명으로 틀린 것은? ① 패스워드 유출을 대비하는 목적으로 사용되기도 한다. ② 인증 매커니즘에서 두 개 이상의 증거(또는 요소)를 제시하는 방식이다. ③ 특정 횟수의 로그인 실패 후 일정 기간동안 더 이상의 로그인 시도를 방지하는 것이다. ④ 증거(또는 요소)의 종류로는 Something You Know, Something You Have, Something You Are과 같은 방식이..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 53. FTP(File Transfer Protocol) 명령어 중 접근제어 명령어로 옳지 않은 것은? ① USER ② ALLO ③ PASS ④ ACCT 시험 후기 PASS 를 찍으려다 왠지 password 를 입력하는 command 인것 같아 2,4중 찍었는데 운이 없었다. 아주 오래전에 ftp 를 command 로 해본적이 있는데 아마도 20년은 된거 같다. 정답 2 공부하면서 acct 가 account 약자라고 생각은 잘 했는데 2하고 4중 하나를 고르..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다.문제 50. 다음 중 DNS 서버가 아닌 것은? ① 주 DNS 서버 ② 부 DNS 서버 ③ 캐시 DNS 서버 ④ 프록시 DNS 서버 시험 후기3,4중 골랐다. 프록시 DNS 를 시험볼때 Reverse DNS 라고 생각했던 것 같다. 그리고 캐시 DNS 서버는 누군가 임의로 캐싱해놓고 서비스를 대신 해줄수도 있지 않을까? 그럼 그것은 정식 DNS 서버가 아니겠지....? 머 이런 식의 상상을 하며 찍었다. 정답4 공부하면서 https://blog.naver.com/r..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다.문제 49. 다음 중 SET(Secure Electronic Transaction) 프로토콜의 특징이 아닌 것은? ① RSA 동작은 프로토콜의 속도를 크게 저하시킨다. ② 암호 프로토콜이 너무 복잡하다. ③ 상점에 소프트웨어를 요구한다. ④ 기존의 신용카드 기반을 그대로 활용할 수 없다. 시험 후기SET 개념만 알고 있었고 4지 선다 내용은 처음 보았다. 상식선에서 선택해봄. 정답4 공부하면서 https://plummmm.tistory.com/436 DS (Dual..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 47. iOS의 샌드박스 제한을 풀어 타 회사에서 사용하는 서명되지 않은 코드를 실행할 수 있게 하는 행위는? ① 탈옥 ② 루팅 ③ 원격코드실행 ④ 서명우회 시험 후기 루팅하고 탈옥하고 둘 중 긴가민가 했다. 탈옥이 답이다. 두개가 어떻게 다른지 공부하자 정답 1 공부하면서 작성중 실제 시험 문제와 제출 답안 문제번호의 X 표시는 99프로 찍었다는 표시이며 / 표시는 자신이 없다는 표시임

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다.문제 46. File Inclusion 취약점에 대한 설명으로 옳은 것을 모두 고른 것은?㉠ LFI(Local File Inclusion)은 로컬에 있는 파일을 노출하거나 실행시킬 수 있는 공격 기법이다. ㉡ RFI(Remote File Inclusion)은 원격에 있는 파일을 노출하거나 실행시킬 수 있는 공격 기법이다. ㉢ 파일을 읽을 수 있는 API는 모두 공격 대상이 된다. ㉣ Path Traversal 패턴을 사용하여 공격을 시도해볼 수 있다. ㉤ 심각도에 ..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 45. 다음 중 전자투표 요구 사항과 이에 대한 설명으로 틀린 것은? ① 익명성 - 투표결과로부터 투표자를 구별할 수 없어야 한다. ② 이중투표방지 - 정당한 투표자가 두 번 이상 투표할 수 없다. ③ 완전성 - 모든 투표가 정확하게 집계되어야 한다. ④ 검증성 - 투표 권한을 가진 자만이 투표할 수 있다. 시험 후기 전자투표.. 모르겠다 정답 4 실제 시험 문제와 제출 답안 문제번호의 X 표시는 99프로 찍었다는 표시이며 / 표시는 자신이 없다는 표시임 공..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다.문제 42. ModSecurity.conf 설정에서 기능을 활성화하기 위한 지시자는? ① SecAuditLog ② SecAuditEngine ③ SecRuleEngine ④ SecDefault Action 시험 후기기출문제로 풀었었다. SecRuleEngine / SecAuditEngine 두개가 헷갈린다. 정답3 공부하면서 https://creavart.tistory.com/58 SecRuleEngine On ModSecurity 기능을 활성화(enable) 시킵..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 39. 네트워크의 크기별로 5개의 주소 클래스가 정의되어 있는데 다음 문장에서 설명하는 클래스는? 최상위 4비트는 언제나 이진수 1110으로 값이 지정된다. 나머지 비트는 관심있는 호스트가 인식할 주소값을 위해 사용된다. ① 클래스 A ② 클래스 B ③ 클래스 C ④ 클래스 D 시험 후기 IP 클래스에 대해 안다고 생각했는데 최상위 4비트 1110 ... 이러니 당췌 먼소린지 다시공부해야겠다. 정답 4 실제 시험 문제와 제출 답안 문제번호의 X 표시는 99프..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 38. OSI 7 Layer 각 계층과 계층별 보안 서비스를 제공하는 프로토콜의 연결이 아닌 것은? ① Application Layer - SSL(Secure Socket Layer) ② Application Layer - HTTP(Hyper text transfer protocol) ③ Network Layer – IPsec(Internet Protocol Security) ⓐ Network Layer - PPTP(Point-to-Point Tunnelin..