-
제 15회 보안기사 실기 후기/ 가답안, 문제복원자격증/정보보안기사 2020. 7. 11. 12:50
우선 망했습니다 ^-^ !!! 너무 행복해 필기부터 다시봐야해 ㅎㅎㅎㅎㅎ
2020년 10.5 일까지 필기 가 만료되서 16회 부터 다시 필기공부를 합니다.
저는 우선 케이실드 주니어를 하면서 남는시간에 실기 공부를 했습니다..
약 한달정도 한주에 보통 4시간정도를 공부하고 막판에 3일정도를 공부했습니다..
너무 얕게 공부한것같습니다. ㅎㅎ;;;
가답안을 적겟습니다.
자세한 문제는 공개가 되지않기 때문에 자세히 적지는 못할것같아요 ㅎㅎ...
가답안 단답형
1. XSS 에 대한 문제.
XSS 설명을 하면서 B 문항에는 예상스크립트 공격 문항을 적기
- ( A ) 는 게시글 같은곳에서 사용자의 세션을 탈취한다
- <script>( B )(document.cookie)</script>
적은답 A : XSS B : alert
가답안 A : XSS B : Alert
2. 웹크롤링 관련 문제
웹검색에서 검색을 제외시키는 파일의 이름은?
적은답 robots.txt
가답안 robots.txt
3. 공격 3가지 설명하고 그에대한 공격 기법을 묻는문제
- A : 출발지 공격지 IP 가 같다 이 공격 기법은?
- B : ICMP Request 해서 브로드캐스트 주소로 보낸다 이 공격기법은 ?
- C : SYN ~~ 해서 보낸다 이공격기법은 ?
적은답 A : 랜드어택 B : 스머프 어택 C : TCP SYN 플러딩
가답안 A : 랜드어택 B : 스머프 어택 C : TCP SYN Flooding
4. 1900 포트 , IoT 관련에서 Reflect 반사 공격을 하는 문제
( ? ) 는 응답하여 Reflect 한다 주로 1900 포트와 IoT 에서 취약점이 보이는 공격이다.
적은답 : RR 이라고 적음 ㅋㅋㅋ..
가답안 : 링크에 의하면 SSDP 증폭 공격
http://whkorea.com/engine/index.php?mid=tech&document_srl=3164
인터넷,정보,기술,보안,OS,DB,WAS - UDP 플러드 공격 - NTP, DNS, SSDP Amplification DDoS Attack
UDP 플러드 공격 UDP (User Datagram Protocol)는 정보와 요청이 수신 대상의 응답이나 확인 없이 서버로 전송되도록 해 주는 비상태형 전송 프로토콜입니다. UDP 플러드를 개시하기 위해 공격자는 대량의
whkorea.com
5.
A :오픈소스 탐지도구 설명 ~~
B : B기반으로 뭐했다 는 문제
적은답 A : Snort B : 와이어샤크 ..
가답안 A : 수리카타 B : 스노트
수리카타 잊지않겟다..
6. VPN 에대한 문제
A 는 데이터링크 계층에서 사용 , 시스코사에서 하나의 터널에 여러개의 연결
B 는 데이터링크 계층에서 사용 , 마이크로 소프트사에서 설계 , 하나의 터널에 하나의 연결 ( point to point )
C 는 네트워크 계층에서 사용 , ~~~ 한다.
적은답 A : PPTP B : L2F C : IPSec
가답안 A : L2F B : PPTP C : IPSec
PPTP 와 L2F 는 풀네임을 봐야 기억에 잘나옴..
안봐가지고 기억을 못함...
PPTP ( Point to Point Tunnel Protocol )
L2F ( Layer 2 Forwarding )
7. SSL 3.0 취약점.
적은답 : 하트블리드
가답안 : 푸들
하트블리드가 절대 아니라는것을 알고있었으나.. 생각이 나지않아 하트블리드라고 적었다..
8. 법규 문제 기억안남.
~~가 2년동안 뭐하는데 A 와 B 머시기는 ~~다 그후 C는 ~~~에 한다고 적혀있었음.
적은답 A : 제 3자 B : 개인정보 위탁 C : 개인정보보호법
가답안 A : 민감정보 B : 고유식별번호 C : 대통령령 or 내부관리 계획 중하나
9. 그림에 빈칸 넣기
적은답 A : ISMS ? B : RA C : 인증심사원
예상답 A : 방송통신위원회 B : 한국 인터넷진흥원 C : 인증위원회
10. 위험 관리에대한 문제
적은답 : 기억안남..
가답안 : 위험관리 대책
서술형
11 IPSec 에대한문제
1) 터널모드 ESP 시각화
2) ESP 암호화 구간
3) ESP 인증 구간
적은답
1) [ New IP Header | ESP Header | IP Header | TCP Header | Data | ESP Trailer | ESP Auth ]
2) ESP 헤더 부터 ESP 트레일러 까지
3) ESP 헤더부터 ESP Auth 까지
가답안
1) 가답안과 같음
2) ...
3) ...
12 비밀번호 작성규칙 3가지
q.fran 에 기출문제로 있는데 틀린듯하다..
적은답
1) 대소문자,특수문자,숫자 혼용 각 1개 이상 최소 10자이내 사용
2) 주민등록번호, 전화번호, 생일등 알기쉬운 비밀번호 사용 X
3) 반기별 비밀번호 변경
가답안
q.fran 기출문제에있음... ...
13 Proc 백도어 파일 삭제
문제
1) 해당 디렉으로 갔는데 프로세스는 실행중이고 파일은 없다 어떻게 된건가?
즉, 백도어파일 왜 삭제됨?
2) /tmp/backdoor 복원을 하고싶다고한다 복원명령어를 써라
3) 공격자가 사용한 명령 및 파라미터 확인하는 명령어를 써라 ( ps 는 변조된 상태라 안된다. )
적은답
1) crontab 이나 쉘 명령어로 인해 삭제되었다고 생각한다.
2) X
3) history
가답안 )
1) ...
2) lsof
3) ...
실무형
14 백업관련 파일 Umask 문제
문제
1) ??
2) ??
3) ??
적은답 ) 패쓰..했습니다.
15 와이어샤크 그림나옴
Slow http post 공격
1) 해당 공격은 무엇이냐
2) 공격원리가 뭐냐
3) 대응방법 2가지
적은답
1) HTTP 세션 유지공격
2) keep-alive.content.length 의 길이가 100,000,000 이여서 세션 유지가 길다
3)
1. 최대 세션유지시간을 적절히 조절한다.
2. 아무런 동작이없을떄 timeout 값을 설정한다..
가답안
1) Slow http post 공격
2) content length 길이와 응답메시지 바디부가 천천히 오는것을 연관하여 작성한다.
3)
16 개인정보 동의서에 틀린거 4가지 찾아서 써라.
생각나는것은 개인정보 수집기간이 영구
비동의시 불이익에대한 고지서가 없음
제 3자 위탁기관 기간이 5년 정도?
적은답 )
1) 개인정보 수집기간이 영구라서 2년정도로 수정해야함
2) 비동의시 불이익에대한 설명이 부족하다
3) 제 3자 위탁기관의 수집목적 설명이 부족
4) 제 3자 위탁기관의 수집기간이 2년으로 수정해야한다.
가답안 )
알았으면... 여기서 글을쓰고있지않았지...
ㅠㅠ
예상점수 30점대 예상합니다.
필기부터 다시 시작합니다 ㅎㅎ.. 여러분들 화이팅
아 주말인데 CTF나 풀어야겠따 ㅋㅋ루삥뽕