정보보안기사 실기 9회 기출 복원

시험 보시느라 수고하셨습니다.

정답은 굵은 글씨로 표시했습니다.

잘못된 내용은 댓글로 알려주세요.

1. 맥, 리눅스, 유닉스,윈도우등 운영체제 별로 디렉터리 경로는 다르지만 DNS의 정보를 담고 있는 파일이며, 윈도우7이상 버전에서는 관리자 외에 수정이 불가능 한 파일의 이름은 무엇인가? - hosts

2. smurf 문제, 공격자가 희생자의 IP 로 위조하여 ICMP (A)Echo request 를 Broadcast 한다.

희생자들은 (B)Echo reply 한다. (C) Broadcast 방법

3. (A)스택 영역에 할당된 버퍼의 크기를 초과하는 데이터나 실행가능 코드를 넣어 특정 변수나 복귀주소를 변경하여 임의의 코드를 실행하는 것이다. (B)힙 영역에서 버퍼를 초과

4. trustwave 사의 아파치웹서버 iis에서 사용가능 한 공개용 웹서버 방화벽은 무엇인가? - modsecurity

5. 단편화된 tcpdump의 패킷이다 각 숫자가 의미하는것은? 

(A)fragment id (B)size  (C)offset

frag95 : 1480 @ 2920+

6. 제23조의2(주민등록번호의 사용 제한) ① 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 이용자의 주민등록번호를 수집·이용할 수 없다.

1. 제23조의3에 따라 _____a____으로 지정받은 경우

2. 법령에서 이용자의 주민등록번호 수집·이용을 허용하는 경우

3. 영업상 목적을 위하여 이용자의 주민등록번호 수집·이용이 불가피한 정보통신서비스 제공자로서 방송통신위원회가 고시하는 경우

② 제1항제2호 또는 제3호에 따라 주민등록번호를 수집·이용할 수 있는 경우에도 이용자의 주민등록번호를 사용하지 아니하고 본인을 확인하는 방법(이하 "___b__"이라 한다)을 제공하여야 한다.

a. 본인확인기관

b. 대체수단

7. SSL/TLS 레코드 프로토콜이 메시지 암호화 하여 통신을 수행하는 부분이다. 

레코드 프로토콜은 상위계층 메시지를 A,B,C,D 와 같은 처리과정을 거쳐 헤더를 붙인 후 하위계층으로 전달한다.

 A : 단편화(Fragmentation), B : 압축(Compression), C : MAC(Message Authentication Code) 추가 D : 암호화(Encryption)

8. 시스템에 관한 전문적인 지식을 가진 전문가의 집단을 구성하고, 정보시스템이 직면한 다양한 위협과 취약성을 토론을 통해 분석하는 방법 - 델파이법

9. 정보보호시스템 공통평가기준에 있는 내용이다.

A 요구에 부합하는 구현에 독립적인 보안요구사항의 집합을 말한다.

B ~~

C ~~패키지

“보호프로파일”이라 함은 평가대상 범주를 위한 특정 소비자의 요구에 부합하는 구현에 독립적인 보안요구사항의 집합을 말한다.

“보안목표명세서”라 함은 식별된 평가대상의 평가를 위한 근거로 사용되는 보안요구사항과 구현 명세의 집합을 말한다.

“평가보증등급”이라 함은 공통평가기준에서 미리 정의된 보증수준을 가지는 보증 컴포넌트로 이루어진 패키지를 말한다.

10. 위험은 비정상적인 일이 발생할 수 있는 가능성을 말하며, 위험분석은 위험을 분석하고 해석하는 과정이다. 위험을 구성하는 4가지 기본요소를 쓰시오. - 자산, 취약성, 위협, 정보보호대책

11. 전자서명법에 따라 공인인증기관이 발급한 공인인증서의 효력이 소멸하는 4가지 사유를 쓰시오.

1. 공인인증서의 유효기간이 경과한 경우

2. 제12조제1항의 규정에 의하여 공인인증기관의 지정이 취소된 경우

3. 제17조의 규정에 의하여 공인인증서의 효력이 정지된 경우

4. 제18조의 규정에 의하여 공인인증서가 폐지된 경우

12. xinetd.conf 설정값이다. 각 설정값들의 의미를 쓰시오.

(가) cps = 10 5  (나) instances = 50 (다) per_source = 10

(가) 들어오는 접속수를 제한할때 첫번째숫자가 한계가 되었을때 

두 번째 인수로 제공되는 주어진 시간(초) 동안 서비스가 비활성화된다.

(나) 동시에 서비스를 실행할 수 있는 서버의 최대 개수

(다) 동시에 접속 가능한 수

13. 유닉스 Kernel 보안 세팅. ndd 명령어에 대한 질문.

ndd -set /dev/ip ip_forward_directed_broadcasts 0

-- 공격명: Smurf Attack

-- 설명: IP Forwarding 을 하지 않는다.? broadcasts 허용하지 않는다?

ndd -set /dev/tcp tcp_conn_req_max_q0 512

-- 공격명: TCP SYN Flooding

-- 설명: TCP 연결을 제한한다.

14. FTP Active Mode 동작 그림.

1. 다음 FTP동작 모드는 무엇인가. - Active Mode

2. 서버의 20, 21포트의 역할은 무엇인가?. - 21번 포트로 초기 접속 후 클라이언트가 사용할 포트를 서버측에 알려준다. 서버측 20번 포트가 클라이언트의 포트에 접속한다.

3. 클라이언트에서 서버의 파일이 보이지 않는 이유는 무엇인가? 서버측 20번 포트와의 통신이 차단되어서 파일리스트를 볼 수 없다.

4. 3번과 같은 경우 클라이언트 단에서 해주어야 할 조치는 무엇인가?

FTP서버(20/tcp)가 FTP클라이언트(1024/tcp)로 데이터채널을 생성하기 위한 연결을 허용하거나(방화벽 허용 등) 수동모드(Passive Mode)로 FTP 연결을 생성한다.

15. 헬스클럽 가입신청서와 수집양식을 보고 법률 위반사항 두가지를 쓰고 개선방안을 작성하시오.

가입신청서 <필수 항목 수집.이용 동의> 수집목적 : 회원관리..? 수집항목 : 이름, 성별, 생년월일, 전화번호 보유기간 : 회원 탈퇴시 까지 (단, 법령에 따라 보관하여야 하는 경우에는 법령에 정한 기간까지 보관, 자세한 사항은 홈페이지 참고) 거부할수있고, 거부시 불이익. 동의합니다 ■ 동의하지 않습니다 □ <선택 항목 수집.이용 동의> 수집목적 : 최신 정보 제공(이메일), 맞춤형 헬스 케어(?) 수집항목 : 이메일, 질병, 키, 몸무게 보유기간 : 탈퇴시까지 (위에 필수 수집에 써있는거랑 비슷함) 거부할수있고 거부시 불이익 동의합니다 ■ 동의하지않습니다 □

1.  민감정보, 질병 여부 수집 개인의 민감정보는 원칙적으로 수집을 금지하고 있으며 이를 처리하기 위해서는 다른 개인정보의 처리와 분리하여 정보주체의 별도 동의를 구한다.

2. 법정 대리인의 동의 없이 만 14세 미만 아동의 개인정보 수집

만 14세 미만 아동의 개인정보 수집시에는 법정대리인의 동의를 구한다.

16. Syn flooding 문제

다수 소스아이피에서 단일 목적지IP : 80포트로 syn 전송(와이어샤크? 패킷 캡쳐 포함)

1번 해당 공격 이름은 무엇인가? - TCP SYN Flooding

2번 서버에서 발생할수 있는 상황은? 서버의 백로그 큐가 가득 차서 서비스 지연이나 거부 발생

3번 아이피테이블 설정 1초에 10회 발생시 차단

빈칸에 iptables 방화벽의 옵션을 채우세요.

iptables -A Input -p tcp (가) -m limit (나) (다) Drop

(가) --dport 80 (나) --limit 10/s (다) -j

관련글 : 정보보안기사 10회 기출 복원

http://whackur.tistory.com/93