정보보안기사 실기 3회 기출문제

정보보안기사 실기 3회 기출문제

 

정보보안기사 실기 3회 기출문제

 

1. 다음은 Diffie-Hellman 알고리즘을 통한 키 교환 과정이다. (A), (B), (C)에 대해서 각각 기술하시오.
앨리스가 소수 p, 그리고 1부터 p-1까지의 정수 g를 선택하여 사전에 밥과 공유한다.
앨리스가 정수 a를 선택한다. 이 정수는 외부에 공개되지 않으며, 밥 또한 알 수 없다.
앨리스가 (A) 를 계산한다.
밥이 마찬가지로 정수 b를 선택하여 (B)를 계산한다.
앨리스와 밥이 서로에게 A와 B를 전송한다.
앨리스가 Ba mod p를, 밥이 Ab mod p를 계산한다.
앨리스와 밥은 공통의 (C)를 공유한다.

 

 

---

2. 다음은 HeartBleed 취약점에 대한 설명이다. 다음 질문에 답하시오
CVE-2014-0160로 명명된 이 취약점은 통신 구간 암호화를 위해 사용하는 OpenSSL 암호화 라이브러리의 하트비트(Heartbeat)라는 확장 모듈에서 클라이언트 요청 메시지를 처리할 때 데이터 길이 검증을 수행하지 않아 시스템 메모리에 저장된 64KB 크기의 데이터를 외부에서 아무런 제한 없이 탈취할 수 있는 취약점이다.

1) 어떤 프로토콜의 취약점인가?
2) 취약점 영향받는 버전은

 

 

---

3. 다음 현상은 어떤 공격의 결과인가?
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 192.168.0.10:80 211.xxx.xxx.xxx:2452 ESTABLISHED 
tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2534 SYN-RECEIVED
tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2535 SYN-RECEIVED
tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2536 SYN-RECEIVED
tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2537 SYN-RECEIVED
tcp 0 0 192.168.0.10:80 218.xxx.xx.xx:2531 ESTABLISHED
tcp 0 0 192.168.0.10:443 207.xx.xx.xx:1353 CLOSE_WAIT
tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2538 SYN-RECEIVED
tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2539 SYN-RECEIVED
tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2530 SYN-RECEIVED
tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2525 SYN-RECEIVED
tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2562 SYN-RECEIVED

 

 

---

4. 다음의 접근통제 정책에 대해 빈칸 (A), (B), (C) 각각에 알맞은 용어를 기술하시오.
( A ) : 객체의 소유자가 권한을 부여한다. 접근하는 사용자에게 권한을 추가. 삭제 할 수 있다.
( B ) : 객체에 대한 접근은 주체의 보안등급에 기반하여 접근을 제한한다.
( C ) : 주체에게 할당된 역할에 기반하여 객체에 접근을 제한한다.

 

 

---

5.  “/administrator” 라는 문자열이 포함되어 있는 경우 “Web Scan Detected”란 메시지 로깅을 위한 Snort rule은 각각 무엇인가?
Alert tcp any any -> 192.168.0.1 ( A ) ( ( B ) : “/administrator; ( C ): “Web Scan Detected”;)

 

 

---

6.  다음 보기에서 설명하는 용어는 무엇인가?
정보보호의 목적인 정보자산의 기밀성, 무결성, 가용성을 실현하기 위한 절차와 과정을 체계적으로 수립, 문서화 하고 지속적으로 관리 운영하는 시스템

 

 

---

7. 다음은 OWASP TOP10 2013 중에서 어떤 공격을 설명하고 있는가?
( )는 애플리케이션이 신뢰할 수 없는 데이터를 가져와 적절한 검증이나 제한 없이 웹 브라우저로 보낼 때 발생한다. ( )는 공격자가 피해자의 브라우저에 스크립트를 실행하여 사용자 세션 탈취, 웹 사이트 변조, 악의적인 사이트로 이동할 수 있다..

 

 

---

8. 정보보호관리체계에서 관리적 요구사항 절차에 맞게 순서를 배열하시오.
① 사후관리
② 위험관리
③ 경영진 책임 및 조직구성
④ 정보보호정책 수립 및 범위설정
⑤ 정보보호대책 구현

 

---

9. 다음은 어떤 공격기법에 대한 설명인가?
Fragment 재조합 과정에서 취약점을 이용하여 목표 시스템 정지나 재 부팅을 유발하는 공격이로서 TCP 헤더부분에 offset 값이 중첩되는 데이터 패킷을 공격시스템으로 전송하는 방법이다

 

 

---

10. 다음에서 설명하고 있는 보호대책은 무엇인가?
① 사업의 목적을 달성하기 위하여 위험을 낮추는 것을 의미한다.
② 위험이 존재하는 프로세스나 사업을 수행하지 않고 포기한다.
③ 보험이나 외주 등으로 잠재적 위험은 제3자에게 이전하거나 할당하는 것을 말한다.

 

 

서술형

---

11. 11. 무선랜 보안에 대한 기능이다. 다음 지문에 답하시오.
① MAC주소는 크게 두 부분으로 나누어진다. 두 부분을 구분하여 설명하시오.
② MAC address 보안 필터링 기법을 설명하고 장단점을 설명하시오
③ MAC address 필터링을 우회하는 공격기법을 설명하시오.

 

 

---

12. 네트워크 패킷이 초당 수 천 개씩 서버에 전송되었다. 다음 보기를 보고 각 질문에 답하시오.
GET /test.jsp
Host 10.10.10.25
User Agent : chrome
Referer : http://test.com/index.jsp -----①
Cache-control: max-age = 0 -----②

1) ①, ②의 의미
2) 어떤 유형의 공격인가? 
3) 해당공격으로 어떤 영향을 받는가?

 

 

---

13. 재난복구서비스의 분류를 5가지 이상 나열하고 특징을 설명하시오.

 

 

실무형

---

14.  다음 주어진 상황을 참조하여 질문에 답하시오.
사내 보안담당자는 예산문제로 인하여 과거에 사용했던 VPN장비를 재사용하기로 하였다. 구축 후 다음과 같은 증상이 있었다.
-ESP모드로 연결하면 이상이 없지만 AH로는 되지 않는다.
-사내 네트워크는 NAT를 통하여 사설 IP가 사용되고 있었다.
-이후 IPSEC 모듈 업그레이드 후 문제가 발생하지 않았다.

1) 현재 상황에 비추어 볼 때 문제점은 무엇인가?
2) 이 상황에서 pre_shared key를 사용하여 다른 장비와 연결하고자 한다. 이에 대한 장점과 단점을 기술하시오.

 

 

---

15.  다음 내용을 참조하여 질문에 답하시오.
HTTP 웹서버에 접속하였지만 로그인이 되지 않는다. 동일한 출발지를 갖는 IP가 짧은 시간에 많은 양의 트래픽을 지속적으로 발생 시킨다.

(해당 패킷)
GET / HTTP1.1
Host:10.10.10.25
User-agent : Mozila
Content-length : 42
1) 어떤 유형의 공격인가? 
2) 해당 공격으로 어떤 영향을 받는가? 

 

 

---

16. 개인정보 영향평가 대상으로 대통령령으로 정한 기준에 해당하는 개인정보파일에 대해 서술하시오.