정보보안기사 14회 실기 복구
 Share
The version of the browser you are using is no longer supported. Please upgrade to a supported browser.Dismiss

 
%
123
 
 
 
 
 
 
 
 
 
ABCDEFGHIJKLMNOPQRSTUVWXYZAAABACADAEAF
1
2
기출에서 봤던 문제가 그대로 나온 경우 아래 기출문제를 참조해서 적어주세요. 댓글에 몇회차 몇번이라고만 적어주셔도 됩니다!
3
같이 복기하면서 가채점 해봐요!! 혹시 떨어지면 또 내년을 위해서라도ㅎㅎ 모두들 고생하셨습니다!이건 쉬움
4
기출문제: http://q.fran.kr 참조
단순히 채점 뿐만 아니라, 문제 정확히 복기도 중요하니깐 문제도 조금씩 고쳐주세요!
5
문제 해설 등: http://itwiki.kr 참조
6
줄나눔은 ALT + ENTER 입니다! 모바일에선 지원 안함!ㅠ ==> 걍 공백으로 이어적으면 누가 해줄거에요
7
여기서 가채점하거나 문제 훼손하는 경우 바로 차단합니다. 모두를 위해 복구만 부탁드려요^_^
8
수험생 생각
9
형식r문제그림 등 보기해설여기부터 자유롭게 댓글 →난이도
10
단답형1다음 보기에서 빈칸에 들어갈 말을 적으시오정보보호정책 mac,dac,rbac 순으로 설명MAC, DAC, RBAChttp://itwiki.kr/w/접근통제_정책한글로 강제적 임의적 역할기반 적어도 되나요쉬움
11
단답형2arp 프로토콜에 대한 설명으로서 물리주소를 얻기위해 어떤 형식의 주소를 전송을 하는지 (목적지 프레임 주소) ff:ff:ff:ff:ff:ffhttp://www.ktword.co.kr/abbr_view.php?m_temp1=2188이거 맞나요??00:00:00:00:00:00 아님???같은 거임ff:ff:ff:ff:ff:ff(X)
00:00:00:00:00:00(O)
난 broadcast라고 썻는데 틀렸다고 하려나ㅋㅋ표기법에 맞춰 쓰시오. 라고 적혀있었던걸로 기억해요 ㅠㅜ맞음 표기법에 맞춰 쓰라고 적혀있었음ff:ff:ff:ff:ff:ff는 왜 안되나요ㅠㅠ이미 알고 있던 목적지IP는 목적지 Mac주소가 달려서 나갈 것이고, 모르고 있었다면 ff:ff:ff:ff:ff:ff로 나갈 것입니다.ff가 맞았으면 좋겠당주소형식을 적으라는거 모르고,
'Broadcast 주소'라고 적었는데 부분점수 없을까요...?
암울합니다 ㅠㅠ
frame의 목적지 주소니까 ff 아니에요? arp메시지의 목적지 하드웨어 주소가 0 인거 같은데어려움
12
단답형3ipsec 설명 -계층,ah,esp 헤더 설명 후 빈칸 채우기네트워크,AH,ESPhttp://itwiki.kr/w/IPSec네트워크 계층 대신 3계층은 ㄴㄴ?ㅠㅜ부분점수는 줄듯. 잘하면 맞다고도 해줄듯쉬움
13
단답형4마이크로소프트 오피스와 어플리케이션 사이 데이터를 전달하는 프로토콜로 엑셀에서 이 기능이 활성화 될 시 악용이 될수있다DDE9번이랑 중복인가9번 바꿨음. 9번이 법문제였음EDD(X), EDD(O)https://asec.ahnlab.com/1186
DDE 아님???
맞어 DDEProtocol 에 집중해서 DDP 썼다... ㅜ-ㅜzzzzzzz이런문제 어떻게 맞추나요..전 매크로라고 써서 틀렸네요 ㅜㅜOLE라고 적었는데, OLE는 틀릴까요?어려움
14
단답형5사이버위기 경보 단계별 명칭정상 - 관심 - 주의 - 경계 - 심각http://itwiki.kr/w/사이버위기_경보마지막에 심각이라고 쓴거 하나 맞았네요평소 관심이 없음
15
단답형6리눅스 로그 관련 문제순서대로 utmp, wtmp, btmputmp(x), wtmp(x), btmp 되요?쉬움
16
단답형7다음에서 설명하는 것은?정보 보호 제품 인증, ISO 15408 국제 표준이 제정 / 국내~CC인증http://itwiki.kr/w/정보보호시스템_공통평가기준설명 좀 더 정확히 기억나시는분!!! 정보 보호 제품
ISO 15408 국제 표준이 제정
CC 만 써도 맞죠?영어로 약자로 쓰라고 했던거 같아요개쉬움
17
단답형8Httpd.conf에서 최대파일사이즈 제한 명령어LimitRequestBody이건 어려움
18
단답형9정보통신망에 관한 법률의 명칭
주요정보통신기반시설에 관한 법률의 명칭
위치정보에관한 법률의 명칭
정보통신망법, 정보통신기반보호법, 위치정보법정보통신기반보호법기반시설보호법 틀리겠죠?ㅋ주요정보통신기반시설 보호법 틀리겠쥬?정보통신망 이용 촉진법, 정보통신기반 보호관리법, 위치정보 이용 촉진법
이라고 적었는데 부분점수도 못 받을까요?
이건 중간
19
단답형10다음 보기에서 빈칸에 들어갈 말을 적으시오Isms-p 질문 기업은 자산에 대한 ()을 파악하고 상황별로 ()를 파악하고 최종 승인을 ()에게 받는다ㄱㅊ미1.2.1 정보자산식별 조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별 · 분류하고, (중요도)를 산정한 후 그 목록을 최신으로 관리하여야 한다. 1.2.3 위험평가 조직의 대내외 환경분석을 통해 유형별 (위협정보)를수집하고 조직에 적합한 위험 평가 방법을 선정하여 관리체계 전 영역에 대하여 연 1회 이상 위험을 평가하며, 수용할 수 있는 위험은 (경영진)의 승인을 받아 관리하여야 한다. ISMS-P 문제 있지 않았나여정통방법, 위치정보 보호법 문제도 있었는데.그게 9번경영자라고 쓰면 안 되나요?ㅠㅠ부분점수는 줄듯
우리회사는 사장님이 한명이면 경영자지 뭐
그놈에 경영진 생각이 안나네 ㅠㅠㅠㅠㅠㅠㅠㅠ경영진 아오...최고 경영자라고 답을 썼는데 부분점수 나오겠죠???위험도
위험분석 결과
정보보호 관리자
라고 적었는데 부분 점수도 못 받을까요?
최고경영진이라고 썼는데...이건 어려움
20
서술형11PAM 관련
계정 임계값 설정(deny=5 no_magic_root, reset, 잠금시간 설정) 해당 의미 무엇인가
deny=5 5회실패시 잠금
unlock_time=120 120초 잠금
no_magic_root 루트는 실패만 기록하고 실제로는계정을 잠그지않음
reset 로그인이 성공한경우 실패횟수를 다시 초기화시켜줌
나 리셋만 틀렸는데 몇 점 줄꺼같어..?
21
서술형12/etc/shadow에 관한 내용을 묻는 문제
1) x:a$b$c:에서 abc의 의미
2) b가 왜 레인보우테이블 공격에 대응할 수 있는지
3) pwunconv 의 뜻
1) a : 암호화 방법 b : 솔트값 c : 해시값
2) 솔트값을 적용해서 동일한 PW도 다른 해시값을 갖도록 하므로 해시 목록을 이용한 레인보우 공격 대응
3) shadow의 패스워드 내용이 passwd 파일의 패스워드 부분에 들어가게된다. 즉 shadow파일 비활성화
나 이거 아무것도 못적어써ㅠ6은 sha 512욥해쉬값 말고 암호화값은 완전다르겠죠? ㅜ해쉬값이나 암호화 값이나 같이 판단하지 않을까요? 해쉬암호 적용시킨거니까...이건 중간
22
서술형13(우와)14회 정보보안기사 실기 복구1) 벨 라파듈라(BLP)
2) No Read Up
- 보안 수준이 낮은 주체는 보안 수준이 높은 객체를 읽어서는 안되는 정책
- 주체는 객체와 동일한 등급이거나 객체보다 높은 등급일 때만 읽을 수 있음
3) No Write Down
- 보안 수준이 높은 주체는 보안 수준이 낮은 객체에 기록해서는 안됨
- 주체의 등급이 객체와 동일하거나 그 객체보다 낮아야 기록이 가능
4) No Write Up NO Read Down
http://itwiki.kr/w/접근통제_모델http://itwiki.kr/w/벨-라파둘라_모델http://itwiki.kr/w/비바_무결성_모델write정책만 적으랬는데 리드다운도 적어야하나요?저도 no write up만 적었는데..이건 쉬움
23
실무형14그림 보여주면서 여러 패킷 중 1개의 패킷이 rst 패킷 반송되는걸 보여줌.
1.스캐닝 종류
2.스캐닝 목적
3. 해당 그림에서 파악 가능한것
https://mk0resourcesinfm536w.kinstacdn.com/wp-content/uploads/101613_1123_PortScannin14.jpg1. TCP ACK 스캔
2. 방화벽 필터링 여부 판별
3. 방화벽에서 필터링 하지 않고 있음
http://itwiki.kr/w/TCP_ACK_스캔1027포트 열려있음?1. 스텔스 스캔, 2번 로그 안남기려고, 3번 2017 열림. 방화벽 고려해서 다른 포트도 열려있는데 접근통제 되어있을 수 있다고 씀아 이거 2017 포트 아니에요??ㅋㅋ 1027이에요?? 아 졸면서 풀었네ㅋㅋ이거 문제 답이 저렇게 나온게 맞나요? 포트 번호가 있어야 할거 같은데2017이었나 기억이 안나요 ㅋㅋ방ㅎ하벽 필터가 맞나보내요ㅠㅠ.. 아.. 60점 아슬아슬하겠는데..ㅠㅠ2012~2018 까지중 2017 포트만 응답이 RST로 온거는 맞는데 포트번호는 답 쓰기에 따라 큰 의미 없2017port rst응답받았으므로 닫혀있다는걸 알수있다는건 틀린건가요..?상태기반 방화벽인지 일반방화벽인지 확인할때 쓰지않나요3. 2012, 2013, 2014, 2015, 2016, 2018 열린 포트 / 2017 닫힌 포트포트스캐닝 / 열려있는 포트를 찾기위해서 / 2017포트가 열려있다 이렇게하면 틀리나요 ?이건 소소2013 ->
2014 ->
2015 ->
2016 ->
2017 ->
         <- RST
2018 ->

1. 스케닝 종류
  - 답) 스텔스 스캔
2. 스캐닝 목적
  -답) 오픈된 port 는 무응답이며,
        close port 는 RST 응답이 온
3) 해당 그림에서 파악 가능한 것
 - 답) 2013~2016, 2018 : port  open
        2017 : port Close 됨

참고자료 : https://blog.naver.com/rkdtnqls1214/220527885333
<<<문제에서 ack스캔 전송해서
스텔스 스캔은 아닌거같네요
24
실무형15아파치 httpd.conf 설정 관련이것좀 부탁드립니다~~쳐다보지도 않았어요걍 칼skip함안푸는게 좋음201
25
26
실무형16xss 스노트관련
alert any any - > any 80 ( msg "XSS"; content "GET"; offset:1; depth:3: content:"/login.php<script> XSS"; distance 1;)

1) content:"GET"; offset:1 depth:3 의미
2) content:"/login.php<script> XSS"; distance 1; 의미
3) 바이너리로 전송된 패킷 보여주면서 위에 룰로 탐지 안될경우 어떻게 수정해야 되는지 기술 하시오
Content :"get" offset 1 depth 3 Content :"/login.php?id=<스트립트>"; 왜 탐지 안되는지
1) 1바이트 띄고 3바이트 검사해서 get 찾아라
2) 이전거 찾은 위치에서 1byte 넘어가서 다음 content 찾아라
3) nocase 추가 login -> Login / offset : 0 또는 offset 삭제
nocase, offset 0 두개 들어가야 되는거 아님요?이거 생각나시는 분 좀 적어주세요!!offset:0는 생략가능해요

의문: 생략 가능하다면 offset 뺀다는말을 적어야죠
offset 1 틀려서 수정해야되는거 아니에요? offset 은 0부타 시작하는 걸로 알아서 저렇게 하면 get 못잡을텐데offset 0
distance 1( GET다음 띄어쓰기)
아 이해했음요. 그냥 offset ,완전 빼신거구나 두번째 content에는 offset 들감 안됨요 띄어쓰기 처리는 distance 1이 맞음
맞네....offset:0
으로 하던가
삭제해야되고
/Login.php로
들어왔기때문에
nocase; 써야함
두개 다써야되네

sid는 signature id로 룰탐지하는데 문제없습니다아 그렇군요. 답변 감사합니다.. 추가해도 문제가 되진 않겠죠?offset이랑 nocase랑 같이 쓰셨으면 맞게 해줄지 않을까요?이건 어려웠음 but 이정도는 풀어야 기사 겠지 답이 여러가지 일수도 탐지되게 만드는 방법은 "Content:""Get""; http_method; content : ""<script>""; http_uri;"3번답은 틀린거 수정하라 했 으니 offset:1 -> offset:0 content:"login.php" -> content:"Login.php" 이거고 content값 수정하는거 말고 nocase 옵션 추가 해줘도 댐 1) 전체 패킷중에서 GET 이라는
    문자를 탐지하라는 룰임,
    하지만 여기서
    offset:1; distance:3 로 되어 있어서 ET(공백)
    이렇게 탐지되기 때문에,
    offset 값을 수정해야 함

2) 첫번째 룰 탐지이후 1칸 건너 띄고(distance:1),
    2번째 룰을 탐지함, login.php<script> XSS 탐지한다.

3) offset:1 => offset:0으로 수정함
3번답 이거 offset은 dpeth은 그대로 두고 distance:0으로 바꾸고 nocase 썻는데 이건 답 아닌가요? offset:1 depth:3 이렇게 하면 get범위 잡히고 뒤에 바로 <script>~ 이렇게 있길래 disntance:0으로 잡았는데 이렇게 쓰신분 없나요?저는 offset은 그대로 두고(offset:1), distance를 없애고 스노트룰자체에 대문자Login으로 탐지하라고 바꿨어요.ㅍㅐ턴검색에 초점을 둬서 두번째 content에서도 distance:0 ㄱㅏ ㅇㅏㄴㅣㄹㅏdistance를 삭제하는걸로 했어요.
27
28
이 아래부턴 의견 등 자유롭게 작성
29
어려웠다..
30
이거 기사 복구에요!!
31
답이 없노ㅋㅋ
32
보지만 말고 기억나는거 적어봅시다~~
33
난이도어떤가요? 상,중,하 >> ?
솔까 중전 중~하 난이도는 어려운게아닌데 개뜬금없는
부분에서 문제가나옴
난이도 중하 정도 인거같음하. 합격률은 13회랑
비슷하지 싶은데
아마도 13회랑 비슷할꺼 같은데
채점하시는분의 손을 믿어야겠음..
34
흑흑흑흑22
35
전체적인 난이도는 중~하~정도 ? 근데 진짜 뜬금없는 DDE 랑 사이버경보에서 멘탈바사삭되서 그 뒷문제들 푸는데 힘겨웟음
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
Loading...