정보보안기사 실기 후기(2019년 1회차; 13회)

[후기]

일단 법률 파트가 나오지 않아 쉬웠고, 한쪽으로 치우쳐진 경향이 크다.

구로고등학교에서 쳤는데 근처 공주식당 꿀맛

 

 

[내맘대로 복원]

 

1. ARP Spoofing 정의

  가. 출제기준 : 1. 시스템 및 네트워크 보안특성 파악 > 2. 프로토콜별 보안특성 파악하기

  나. 지문내용 : 그냥 ARP Spoofing에 대해 설명한 글

 

2. 침해사고대응팀(CERT)의 정의

  가. 출제기준 : (?)

  나. 지문내용 : 사회 전반에 걸쳐 한 조직의 침해시도(사고)에 대해 대응하는 조직을 물어봄

 

3. IDS/IPS의 탐지방식의 분류

  가. 출제기준 : 1. 시스템 및 네트워크 보안특성 파악 > 4. 보안장비 및 네트워크 장비별 보안특성 파악하기

  나. 지문내용 : 특정 탐지방식에 대한 설명을 적어 놓고 이게 뭐냐? 하는 문제

 

4. Memcached

  가. 출제기준 : 3. 관제 및 대응 > 2. 대응하기

  나. 지문내용 : Github DDoS 공격에 대한 설명 쭉 나열해놓고 어떤 것에 의한 공격인지 물어봄

 

5. /etc/login.ef

  가. 출제기준 : 1. 시스템 및 네트워크 보안특성 파악 > 1. 운영체제별 보안특성 파악하기

  나. 지문내용 : 사용자 계정의 패스워드 최대 사용일, 만료 경고일 등에 대한 설정 파일(/etc/ 內) 물어봄

 

6. 모의침투테스트에 대한 분류

  가. 출제기준 : 2. 취약점 점검 및 보완 > ?

  나. 지문내용 : 테스트 대상에 대한 정보가 주어진 환경가 그렇지 않은 환경에 대한 명칭

 

7. 위험분석의 방법론

  가. 출제기준 : 5. 위험분석

  나. 지문내용 : 시나리오법과 델파이법에 대해 물어봄

 

8. 위험의 처리 방법

  가. 출제기준 : 5. 위험분석

  나. 지문내용 : 위험을 처리하기 위해 보험사에 가입했대

 

9. 위험분석의 방법론

  가. 출제기준 : 5. 위험분석

  나. 지문내용 : 모든 체계, 조직 대상으로 분석을 진행하고 비용이 적고 빨리하는 거라는데 손절함

 

10. 업무연속성

  가. 출제기준 : 6. 정보보호대책 구현 > 4. 기술적 정보보호 대책 구현 및 운영하기

  나. 지문내용 : 업무가 지속적으로 진행되기 하기 위한 계획과 절차를 이르는 말

 

11. .htaccess

  가. 출제기준 : 1. 시스템 및 네트워크 보안특성 파악 > 3. 서비스별 보안특성 파악하기

  나. 지문내용 : 아파치 서버를 인계 받았는데 "/var/www/html/board/upload"(?) 디렉토리에 .htaccess 파일이 있네?

<Directory /board/upload>

  Order allow, deny

  Deny from all  # 이부분의 의미

</Directory>

 

AddType ... php, html, ...  # 이 부분의 의미

 

12. IDS와 IPS의 차이

  가. 출제기준 : 1. 시스템 및 네트워크 보안특성 파악 > 4. 보안장비 및 네트워크 장비별 보안특성 파악하기

  나. 지문내용 : "일반적으로" IDS는 탭장비로 미러링하는데 IPS는 왜 인라인으로 설치하냐?

 

13. IPSec에서의 AH, ESP의 전송모드 터널모드

  가. 출제기준 : 1. 시스템 및 네트워크 보안특성 파악 > 2. 프로토콜별 보안특성 파악하기

  나. 지문내용 : 각 조합(?) 별로 인증구간과 암호구간에 대해서 물어봄

    1) AH의 전송모드, AH의 터널모드

 

    2) ESP의 전송모드, ESP의 터널모드

 

14. Snort룰에 대한 설명

  가. 출제기준 : 1. 시스템 및 네트워크 보안특성 파악 > 4. 보안장비 및 네트워크 장비별 보안특성 파악하기

  나. 지문내용 : Heart Beat 탐지하는 룰 보여주면서 설명하라고 함

alert tcp any any < > any [443,465,563] (

  content:"|18 03 00|"; depth: 3; 

  content:"|01|"; distance: 2; within: 1;
  content:!"|00|"; within: 1; 

  msg: "SSLv3 Malicious Heartbleed Request V2”; sid: 1;

) # 와.. 진짜 똑같은거 찾았다 (https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=20884)

 

15. 네트워크 관제(패킷 분석)

  가. 출제기준 : 3. 관제 및 대응 > 1. 관제하기

  나. 지문내용 : 그냥 와샥 스샷뜬거 HTTP REQ, RESP 1개씩 주고 그래서 이게 뭔데 라는 내용

 

16. robots.txt

  가. 출제기준 : 3. 관제 및 대응 > 1. 관제하기

  나. 지문내용 : robots.txt에 대한 설명과 각 설정에 대한 의미 물어봄