2018년 제11회 정보보안기사 실기 가답안 기출문제

제11회 정보보안기사 실기 가답안 문제 복원

18년 5월 26일 제11회 정보보안기사 실기 시험을 쳤습니다.

가답안에 대한 포스팅을 시험치고나서 바로 올리려고 했는데 좀 늦었네요;;

시험결과도 나왔습니다. 실기 2번 불합격하고 결국 이번에 붙었네요.

합격 후기에 대한 내용은 추후 포스팅하도록 하겠습니다.

가답안은 아래를 참고해주세요.

※ 가답안이기에 정확하지 않을 수 있습니다.

[단답형 각 3점]

1. 윈도우 운영체제의 디스크 볼륨 전체를 암호화 기술을 말한다. 또한 TPM과 함께 사용하는 이 암호화 기술은?

BitLocker

2. DB 통제방법 3가지

1) 인증된 사용자의 내부 시스템 접근을 허용하는 것

2) 추론과 관련된 내용

3) 객체 정보에 대한 흐름을 제어하는 것

1: 접근통제

2: 추론통제

3: 흐름통제

3. 네트워크 계층에서의 VPN 기술 (A) 여기에서 인증, 무결성, 메시지인증 등 제공하는 (B) 프로토콜, 기밀성이 더해진 (C)프로토콜

A: IPSEC

B: AH

C: ESP

4. SNMP 프로토콜에서 폴링 방식과 (A) 방식과 포트 번호

A: Event Reporting

B: 161 

C: 162

5. named.conf 설정 문제, x.x.x.x ip에서 존 전송 axfr deny 된것으로 확인, 192.x.x.x의 namd.conf 에서 어떻게 설정을 해야하는가?

options{

(A) 192.x.x.x

}

A: allow-transfer

6. slow http header dos 설명

slow http header dos

7. 영상정보처리기기 설치/운영에 대한 법규

1) (A)

2) 촬영 범위 및 시간

3) 관리책임자의 성명 또는 직책 및 연락처

A: 설치목적 및 장소

8. 빈칸채우기

SLE(단일예상손실) = AV(자산가치) X (A)

ALE(연간예상손실) = SLA(단일예상손실) X (B)

A: 노출계수

B: 연간발생률(ARO)

9. 정보통신망법 문제

권한부여, 변경, 말소 내역 기록을 최소 (A)년간 보관

월 (B)회 이상 점검

접속기록 (C)개월 이상 보관

A:5

B:1

C:6

10. 공급사슬공격 설명

공급사슬공격

[서술형 각 14점]

11. tcp half open 스캔 문제

1) 위와 같은 스캔은? 

2) a, b, c의 포트번호(25, 443, 110)에 대한 서비스 번호

3) a, b, c의 스캔 결과를 통해 파악할 수 있는 정보와 근거

1: tcp half open 스캔

2: SMTP, HTTPS, POP3

3: 생략

12. 기술적 관리적 보호조치 기준 비밀번호 작성규칙 3가지를 적으시오.

1. 생성한 비밀번호에 123456 등과 같은 일련번호, 전화번호 등과 같은 쉬운 문자열이 포함되지 않도록 한다.

2. love, happy 등과 같은 잘 알려진 단어 또는 키보드 상에서 나란히 있는 문자열도 포함되지 않도록 한다.

3. 비밀번호의 주기적인 변경 : 비밀번호에 유효기간을 설정하고 적어도 6개월마다 변경함으로써 동일한 비밀번호를 장기간 사용하지 않는다.

4. 동일한 비밀번호 사용 제한 : 2개의 비밀번호를 교대로 사용하지 않는다.

13. find 명령어 문제

1) 루트 디렉터리에서 7일 이내 파일 내용이 수정된것을 찾는 명령어

2) 루트 디렉터리에서 유저가 루트이고 setuid 설정된 파일을 찾는 명령어

3) tcpdump를 이용해서 eth0 인터페이스로 a와b의 모든 패킷을 출력하는 명령어

1: find / -type f -mtime -7

2: find / -user root -type -perm -4000

3: tcpdup -i eth0 -n src host 192.x.x.x and dst host 192.x.x.x (정확하지않음)

[실무형, 선택 2문제 각 14점]

14. 개인정보 제공 수집 이용동의 관련 문제, 법률 위반사항 3가지를 찾으시오.

1: 개인정보제공 수집시 이용 및 보유기간 항목 추가 

2: 제3자제공에도 이용 및 보유기간 항목 추가

3: 동의 거부시 불이익이 있다는 내용 명시

15. url 파라미터값(숫자) 바꿔서 참과 거짓이 나오는 문제(블라인드 SQL 인젝션 관련 문제)

1) 취약점명

2) select(database(),1,1)='t'로 url에 바꿔 적었을 때 정상페이지(참)가 나왔다. 이를 통해 알수있는 정보

3) 서버관리자가 JSP, 자바스크립트에서 수정했는데 똑같았다 어떻게 해야하는가?

1: 블라인드 SQL 인젝션 

2: 데이터베이스 주요정보

3: 서버단에서 입력값 재검증 처리

16. 텔넷 snort룰 작성문제

서비스포트는 기본, 이벤트 메시지는 dangerous, 첫번째부터 14번째까지 anonymousans 문구가 있을경우 이벤트가 발생하는 룰

alert tcp any any -> any 23 (msg: "dangerous"; content: "anonymous"; depth: 14; sid: 1000001;