멋쟁이천재사자

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 20. 솔라리스 시스템에서 제공하는 BSM(Basic Security Module)에 대한 설명으로 틀린 것은? ① 솔라리스에서 제공하는 커널 기반의 로깅 모듈이다. ② 시스템 로그에 대한 대부분의 정보를 수집해 syslog라고 불린다. ③ 시스템 자원을 5~10[%] 정도 소모하므로 기본적으로 동작하지 않는다. ④ 특정 계정이나 시스템 동작에 대한 집중적인 로그가 필요할 때만 사용한다. 시험 후기 BSM 에 대해 전혀 아는 바가 없었으나 문항들 사이의 관계..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 19. 다음 문장에서 설명하는 것은? HTML 문서 내에서 링크(target이_blank인 태그)를 클릭했을 때 새롭게 열린 탭(페이지)에서 기존의 문서인 location을 피싱 사이트로 변경해 정보를 탈취하는 공격 기술을 말한다. 이 공격은 메일이나 SNS와 같은 오픈 커뮤니티에서 사용될 수 있다. 사용자의 클릭을 유도하여 웹 브라우저의 탭을 피싱 사이트로 이동시키는 기존의 피싱 기법과 달리 사용자가 페이지에서 아무런 행위를 하지 않아도 사용자의 눈을 피해..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 18. 정부는 안전한 클라우드 컴퓨팅 서비스 정보보호 관리체계를 만들기 위하여 클라우드 보안인증제를 실시하고 있다. 다음 문장의 괄호 안에 들어갈 내용은? 클라우드 보안인증제는 클라우드컴퓨팅서비스 사업자가 제공하는 서비스에 대해 정보보호 기준의 준수여부를 평가·인증하는 제도로서 클라우드컴퓨팅발전 및 이용자 보호에 관한 법률 제23조, 클라우드컴퓨팅서비스 정보보호에 관한 기준 고시 제3장 제7조를 근거로 실시하고 있다. 인증기준은 IaaS, SaaS 표준등급,..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 17. CVE 넘버링이 붙은 알려진 취약점 공격을 사용할 수 있도록 제공되는 도구는? ① xsser ② metasploit ③ ghidra ④ subfinder 시험 후기 전혀 모름. CVE 는 알지만 1~4까지 들어본 도구 없음. 이럴 땐 3번으로 통일해서 찍는다. 정답 2 실제 시험 문제와 제출 답안 문제번호의 X 표시는 99프로 찍었다는 표시이며 / 표시는 자신이 없다는 표시임 공부하면서 실기 준비를 위해 kali 리눅스를 설치했고, 해킹 노말틱님 영상..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 16 다음 문장의 괄호 안에 들어갈 내용은? 리눅스 터미널에 접속하여 작업 후 일정 시간 동안 아무런 입력이 없다면 자동으로 로그아웃 되도록 "/etc/profile”에 ( ) 환경변수를 설정하여 자동으로 로그아웃 되도록 설정한다. ① TMOUT ② TIMEOUT ③ TOUT ④ MTOUT 시험 후기 전혀 모름 유닉스 또는 리눅스 환경에서 일을 안한지 너무 오래됨 정답 1 공부하면서 작성중 실제 시험 문제와 제출 답안 문제번호의 X 표시는 99프로 찍었다는 ..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 13. 다음 중 악의적 코드(Malicious Code)에 대한 설명으로 틀린 것은? ① 불순한 의도로 만들어진 프로그램이라는 의미에서 웜(Worm) 바이러스, 트로이 목마(Trojan Horse) 바이러스라고 부르기도 한다. ② 트로이 목마(Trojan Horse)는 이용자의 중요 정보를 빼내가는 것이 주 기능이며, 목적을 달성시키기 위해서 웜(Worm)이나 바이러스를 끌어들이기도 한다. ③ 웜(Worm)과 트로이목마(Trojan Horse)는 다른 파일을..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 9. 다음 중 윈도우(Windows) NTFS 암호화 방법인 EFS(Encrypting File System)의 설명으로 틀린 것은? ① CIPHER 명령을 이용하여 암호화 상태를 표기하거나 변경할 수 있다. ② 압축된 파일이나 폴더를 암호화할 수 있다. ③ 암호화 파일을 NTFS가 아닌 볼륨으로 복사하거나 이동하면 복호화된 후 처리된다. ④ 암호화 디렉터리에 파일이 추가되면 데이터는 자동 암호화된다. 시험 후기 유사 기출문제가 있었다. 똑 같은줄 알고 문제..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 7. SAM(Security Account Manager) 파일이 노출되면 패스워드 공격 시도로 인해 계정 및 패스워드 데이터베이스 정보가 노출될 우려가 존재한다. 안전한 보안설정을 위해 SAM 파일에 접근할 수 있도록 허용할 그룹은? ① Administrator, System 그룹 ② Administrator, Power Users 그룹 ③ Administrator, Account Operators 그룹 ④ Administrator, Server Opera..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 6. POF(Passive OS Fingerprinting) 툴 기능 중 인터페이스를 무차별 모드로 설정하는 옵션은? ① -r file ② -L ③ -P ④ -i iface 시험 후기 POF 처음들어봄. 무차별모드하면 promiscuous 가 떠오름 ③ -P 의 P 가 promiscuous 의 P 아닐까 찍어봄 정답 시험 직후 가답안은 3번이었는데 최종은 1234 모두 정답 처리됨 실제 시험 문제와 제출 답안 문제번호의 X 표시는 99프로 찍었다는 표시이며 ..

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다. 문제 5. 리눅스 바이너리 섹션(.ctors, .dtors, .dynamic, .got)의 메모리 변조를 막기 위해 사용되는 메모리 보호기법은? ① RELRO ② PIE ③ ASLR ④ POE 시험 후기 메모리 변조라는 단어를 보자 마자 ③ ASLR 선택 정답 1 실제 시험 문제와 제출 답안 문제번호의 X 표시는 99프로 찍었다는 표시이며 / 표시는 자신이 없다는 표시임 공부하면서 Relro 는 뭐다. 그런데 ... 는 더이상 유효하지 않은 옵션이다. https:..