[정보보안기사] 2019년 14회차 실기 필답형 기출문제

정보보안기사 공부 준비 열심히들 하시고 계신가요??

오늘은 2019년 14회차 실기 필답형 기출문제에 대해 공유해드리겠습니다.

일단 정보보안기사 실기 책 구매하시고 공부하시길 바랍니다! ( 알기사는 아직 준비가 안됬나보네요 ㅠㅠ)

단답형 30점 (문제당 3점)

1. 접근통제의 방식 3가지 (빈칸채우기 문제입니다)

MAC, DAC, RBAC

 

2. ARP 프로토콜을 사용하여 상대방의 MAC 주소를 얻기 위한 목적지 프레임 주소 (주소 표기 형식 지켜서)

FF:FF:FF:FF:FF:FF

 

3. IPSec에 관련된 계층의 정보 (빈칸채우기 문제입니다)

네트워크, AH, ESP

 

4. 마이크로소프트 오피스와 어플리케이션 사이 데이터를 전달하는 프로토콜 이름으로 엑셀에서 사용시 악용될

수 있음

DDE

 

5. 사이버 위협 경보 단계별 명칭에 대해 쓰시오

정상 - (관심) - 주의 - (경계) - (심각)

 

6. 리눅스 로그에 관련된 파일을 작성 (빈칸채우기 문제입니다)

utmp, wtmp, btmp

 

7. 정보보호 제품 인증으로 , ISO 15408 국제 표준이 제정한 인증방식

CC

 

8. 아파치 httpd.conf 설정에서 파일의 최대 크기 설정 항목

LimitRequestBody

 

9.

정보통신망에 관한 법률의 명칭 정보통신망법
주요정보통신기반시설에 관한 법률의 명칭 정보통신기반보호법
위치정보에관한 법률의 명칭 위치정보법

 

10.

정보자산식별 조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별 · 분류하고, (중요도)를 산정한 후 그 목록을 최신으로 관리하여야 한다.

위험평가 조직의 대내외 환경분석을 통해 유형별 (위협정보)를수집하고 조직에 적합한 위험 평가 방법을 선정하여 관리체계 전 영역에 대하여 연 1회 이상 위험을 평가하며, 수용할 수 있는 위험은 (경영진)의 승인을 받아 관리하여야 한다.

 

서술형 42점 (문제당 14점)

11. PAM 로그인 모듈 관련 옵션

(1) deny = 5 : 로그인 5회 실패 시 계정 잠금

(2) unlock_time = 120 : 120초 동안 잠금

(3) no_magic_root : root 계정의 로그인은 실패만 기록하고, 계정을 잠그지 않음

(4) reset : 로그인 성공시, 로그인 실패 횟수 초기화 

 

 

12. /etc/sahdow 파일 관련 문제

(1) 패스워드 항목의 의미 ($A$B$C)

(2) 패스워드 항목에서 B를 통해 레인보우 테이블 공격에 대응할 수 있는 원리

(3) pwunconv 명령어 설명

(1) A : 적용된 암호화 방법 / B : 솔트( Salt) / C : 암호화된 패스워드

(2) 솔트 값으로 인해 같은 패스워드이어도 다른 해시 값을 갖기 때문에 해시 목록을 이용한 레인보우 테이블 공격에 대응

(3) /etc/shadow 파일에 패스워드를 저장하지 않고, /etc/passwd 파일의 패스워드 항목에 저장한다.

 

 

13. 강제적 접근 통제 모델 관련 문제

(1) 강제적 접근 통제 모델 이름

(2) No-Read-Up 설명

(3) No-Write-Down 설명과 보안적 관점에서의 설명

(4) Biba 모델 Write 정책의 의미

(1) BLP(벨 라파듈라)

(2) 주체의 보안등급보다 높은 보안등급의 객체를 읽을 수 없다.

(3) 주체의 보안등급보다 낮은 보안등급의 객체에 쓸 수 없다. 높은 보안등급의 정보가 낮은 보안등급의 사용자에게 노출되지 않도록 하여 기밀성을 유지할 수 있다.

 

실무형 28점 (문제당 14점 , 2개 선택가능)

14. 스캐닝 기법 문제 (A에서 B로 ACK 패킷을 보내고 B에서 Af로 특정 포트 하나만 RST 응답 패킷을 보내는 그림)

(1) 스캐닝 기법의 종류

(2) 해당 스캔의 목적

(3) 해당 그림에서 파악할 수 있는 정보

(1) TCP ACK Scan

(2) 특정 포트가 방화벽 등의 보안 장비에 의해 필터링 되는지 파악하기 위함

(3) 해당 포트가 방화벽에 의해 필터링되고 있음을 알 수 있다.

 

 

15. 아파치 httpd.conf 설정

(1) 세션 유지 시간

(2) KeepAlive인 경우. 요청 작업의 최대 개수

(3) 웹 기본 페이지 설정 (2개까지)

(4) 액세스 로그? 에러 로그? 경로 설정

(1) Timeout ~

(2) MaxKeepAliveRequest ~

(3) DirectoryIndex index.php index.html

(4) CustomLog? ErrorLog?

 

 

16. Snort 설정 문제

- 보기로 주어진 룰 : alert any any -> any 80 (msg: "XSS"; content:"GET"; offset:1; depth:3; 

content:"/login.php?p=<script>"; distance:1;)

(1) 'content:"GET"; offset:1 depth:3;' 구문의 의미

(2) 'content:"/login.php?p=<script>"; distance:1;' 구문의 의미

(3) 패킷의 바이너리 값 예시 보여주면서, 해당 패킷을 탐지하려면 위 룰을 어떻게 변경해야 하는지

A16)   (1) 페이로드 시작에서 1byte 뒤 지점에서 3bytes 내에"GET" 문자열을 검사

(2) 앞에 매칭된 문자열에서 1byte 떨어진 지점에서 "/login.php?p=<script>" 문자열 검사

(3) alert any any -> any 80 (msg: "XSS"; content:"GET"; depth:3; 

content:"/login.php?p=<script>"; distance:1; nocase;)

 

시험일정이니 참고해주시길 바랍니다 ㅎㅎ