정보보안기사 실기 9회 기출문제

정보보안기사 실기 9회 기출문제

 

정보보안기사 실기 9회 기출문제

 

단답형

---

1. 맥, 리눅스, 유닉스,윈도우등 운영체제 별로 디렉터리 경로는 다르지만 DNS의 정보를 담고 있는 파일이며, 윈도우7이상 버전에서는 관리자 외에 수정이 불가능 한 파일의 이름은 무엇인가?

 

 

---

2. smurf 문제, 공격자가 희생자의 IP 로 위조하여 ICMP (A)Echo request 를 Broadcast 한다.
희생자들은 (B)Echo reply 한다. (C) Broadcast 방법

 

 

---

3. (A)스택 영역에 할당된 버퍼의 크기를 초과하는 데이터나 실행가능 코드를 넣어 특정 변수나 복귀주소를 변경하여 임의의 코드를 실행하는 것이다. (B)힙 영역에서 버퍼를 초과

 

 

---

4. trustwave 사의 아파치웹서버 iis에서 사용가능 한 공개용 웹서버 방화벽은 무엇인가?

 

 

---

5. 단편화된 tcpdump의 패킷이다 각 숫자가 의미하는것은? 

(A)fragment id (B)size (C)offset

 

 

---

6. 제23조의2(주민등록번호의 사용 제한) ① 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 이용자의 주민등록번호를 수집·이용할 수 없다.
1. 제23조의3에 따라 _____a____으로 지정받은 경우
2. 법령에서 이용자의 주민등록번호 수집·이용을 허용하는 경우
3. 영업상 목적을 위하여 이용자의 주민등록번호 수집·이용이 불가피한 정보통신서비스 제공자로서 방송통신위원회가 고시하는 경우
② 제1항제2호 또는 제3호에 따라 주민등록번호를 수집·이용할 수 있는 경우에도 이용자의 주민등록번호를 사용하지 아니하고 본인을 확인하는 방법(이하 "___b__"이라 한다)을 제공하여야 한다.

 

 

---

7. SSL/TLS 레코드 프로토콜이 메시지 암호화 하여 통신을 수행하는 부분이다. 
레코드 프로토콜은 상위계층 메시지를 A,B,C,D 와 같은 처리과정을 거쳐 헤더를 붙인 후 하위계층으로 전달한다.

 

 

---

8. 시스템에 관한 전문적인 지식을 가진 전문가의 집단을 구성하고, 정보시스템이 직면한 다양한 위협과 취약성을 토론을 통해 분석하는 방법

 

 

---

9. 정보보호시스템 공통평가기준에 있는 내용이다.
“A”이라 함은 평가대상 범주를 위한 특정 소비자의 요구에 부합하는 구현에 독립적인 보안요구사항의 집합을 말한다.
“B”라 함은 식별된 평가대상의 평가를 위한 근거로 사용되는 보안요구사항과 구현 명세의 집합을 말한다.
“C”이라 함은 공통평가기준에서 미리 정의된 보증수준을 가지는 보증 컴포넌트로 이루어진 패키지를 말한다.

 

 

---

10. 위험은 비정상적인 일이 발생할 수 있는 가능성을 말하며, 위험분석은 위험을 분석하고 해석하는 과정이다. 위험을 구성하는 4가지 기본요소를 쓰시오.

 

 

서술형

---

11. 전자서명법에 따라 공인인증기관이 발급한 공인인증서의 효력이 소멸하는 4가지 사유를 쓰시오

 

 

---

12. xinetd.conf 설정값이다. 각 설정값들의 의미를 쓰시오.
(가) cps = 10 5 
(나) instances = 50
(다) per_source = 10

 

 

---

13. 유닉스 Kernel 보안 세팅. ndd 명령어에 대한 질문.
ndd -set /dev/ip ip_forward_directed_broadcasts 0
ndd -set /dev/tcp tcp_conn_req_max_q0 512

 

 

실무형

---

14. FTP Active Mode 동작 그림.
1. 다음 FTP동작 모드는 무엇인가. - Active Mode
2. 서버의 20, 21포트의 역할은 무엇인가?.
3. 클라이언트에서 서버의 파일이 보이지 않는 이유는 무엇인가? 
4. 3번과 같은 경우 클라이언트 단에서 해주어야 할 조치는 무엇인가?
.

 

 

---

15. 헬스클럽 가입신청서와 수집양식을 보고 법률 위반사항 두가지를 쓰고 개선방안을 작성하시오.
가입신청서
<필수 항목 수집.이용 동의>
수집목적 : 회원관리..?
수집항목 : 이름, 성별, 생년월일, 전화번호
보유기간 : 회원 탈퇴시 까지 (단, 법령에 따라 보관하여야 하는 경우에는 법령에 정한 기간까지 보관, 자세한 사항은 홈페이지 참고)
거부할수있고, 거부시 불이익.
동의합니다 ■ 동의하지 않습니다 □

<선택 항목 수집.이용 동의>
수집목적 : 최신 정보 제공(이메일), 맞춤형 헬스 케어(?)
수집항목 : 이메일, 질병, 키, 몸무게
보유기간 : 탈퇴시까지 (위에 필수 수집에 써있는거랑 비슷함)
거부할수있고 거부시 불이익
동의합니다 ■ 동의하지않습니다 □

 

 

---

16. Syn flooding 문제
다수 소스아이피에서 단일 목적지IP : 80포트로 syn 전송(와이어샤크? 패킷 캡쳐 포함)
1번 해당 공격 이름은 무엇인가? - TCP SYN Flooding
2번 서버에서 발생할수 있는 상황은? 서버의 백로그 큐가 가득 차서 서비스 지연이나 거부 발생
3번 아이피테이블 설정 1초에 10회 발생시 차단
빈칸에 iptables 방화벽의 옵션을 채우세요.
iptables -A Input -p tcp (가) -m limit (나) (다) Drop