티스토리 뷰

제9회 정보보안기사 실기

난이도 : ☆☆★★★

총평 : 유닉스 ndd 명령어를 제외하고는 쉽게 접할 수 있는 내용들로 출제가 되었으며 정보보안 법규와 일반/관리 부분이 합격과 불합격의 당락을 결정짓는 요소가 됨.

(난이도는 9회가 첫 시험이기 때문에 9회 기사 실기 시험을 기준으로 잡았습니다.)


[단답형]

1. DNS Spoofing 공격, Pharming 공격 등에 이용되며 맥, 리눅스, 유닉스, 윈도우 등 운영체제 별로 디렉터리 경로는 다르지만 파일명은 동일하며 DNS 정보를 담고 있는 파일로 윈도우 7 이상 버전에서는 관리자 외에 수정이 불가능한 파일의 이름은? ( hosts )


2. 공격자가 희생자의 IP를 위조하여 ICMP ( Echo Request ) 패킷을 보르드캐스트하여 다수의 ICMP ( Echo Reply ) 패킷이 희생자에게 전달되어 서비스 거부를 유발하는 공격으로 ( Directed Broadcast ) 때문에 문제가 생기기 떄문에 라우터 필터링을 통해 차단한다. (Smurf 공격 참고)


3. 연속된 메모리 공간을 사용하는 프로그램에서 할당된 메모리의 범위를 넘어선 위치에 자료를 읽거나 쓰려고 할 때 발생한다. ( Stack )은 함수 처리를 위해 지역변수 및 매개변수가 위치하는 메모리 영역을 말한다. ( Heap )은 사용자가 동적으로 할당하는 메모리 영역이다.


4. Trustwave 사의 아파치 웹서버, IIS 웹 서버 등을 지원하는 공개 소스 웹 방화벽의 이름은? ( ModSecurity )


5. 패킷을 단편화 할 때 tcpdump의 내용 중 다음 숫자가 의미하는 바를 쓰시오.

Frag 95:1480@2920+

95 : Fragment ID

1480 : Fragement Size

2920 : Fragement Offset


6. 제23조의2(주민등록번호의 사용 제한) 

① 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 이용자의 주민등록번호를 수집 · 이용할 수 없다.

1. 제23조의3에 따라 ( 본인확인기관 )으로 지정 받은 경우

2. 법령에서 이용자의 주민등록번호 수집 · 이용을 허용하는 경우

3. 영업상 목적을 위하여 이용자의 주민등록번호 수집 · 이용이 불가피한 정보통신서비스 제공자로서 방송통신위원회가 고시하는 경우

② 제1항제2호 또는 제3호에 따라 주민등록번호를 수집 · 이용할 수 있는 경우에도 이용자의 주민등록번호를 사용하지 아니하고 본인을 확인하는 방법(이하 "( 대체수단 )"이라 한다)을 제공하여야 한다.

(정보통신망 이용촉진 및 정보보호 등에 관한 법률)


7. SSL/TLS 레코드 프로토콜이 메시지 암호화하여 통신을 수행하는 부분이다. 레코드 프로토콜은 상위계층 메시지를 A, B, C, D와 같은 처리과정을 거쳐 헤더를 붙인 후 하위계층으로 전달한다.

A : 단편화(Fragmentation)

B : 압축(Compression)

C : MAC(Message Authentication Code) 추가

D : 암호화(Encryption)


8. 시스템에 관한 전문적인 지식을 가진 전문가의 집단을 구성하고, 정보시스템이 직면한 다양한 위협과 취약성을 토론을 통해 분석하는 방법은? ( 델파이법 )


9. 정보보호시스템 공통평가기준에 있는 내용이다.

"A"이라 함은 평가대상 범주를 특정 소비자의 요구에 부합하는 구현에 독립적인 보안요구사항의 집합을 말한다.

"B"라 함은 식별된 평가대상의 평가를 위한 근거로 사용되는 보안요구사항과 구현 명세의 집합을 말한다.

"C"이라 함은 공통평가기준에서 미리 정의된 보증수준을 가지는 보증 컴포넌트로 이루어진 패키지를 말한다.

A : 보호프로파일(PP)

B : 보안목표명세서(ST)

C : 평가보증등급(EAL)


10. 위험은 비정상적인 일이 발생할 수 있는 가능성을 말하며 위험분석은 위험을 분석하고 해거하는 과정이다. 위험을 구성하는 4가지 기본 요소는?

자산, 위협, 취약성, 정보보호대책


[서술형]

11. 전자서명법에 따라 공인인증기관이 발급한 공인인증서의 효력이 소멸하는 4가지는?

1) 공인인증서의 유효기관이 경과한 경우

2) 공인인증기관의 지정이 취소된 경우

3) 공인인증서의 효력이 정지된 경우

4) 공인인증서가 폐지된 경우


12. 다음은 /etc/xinetd.conf 설정 값의 일부 화면이다. 각 설정에 기능에 대하여 쓰시오.

default {

...

cps=10 5

instances=50

per_source=10

...

}

cps=10 5

초당 연결 갯수를 10개로 제한하고 10개 초과 시 5초간 서비스 제한한다.

instances=50

동시에 실행할 수 있는 서비스의 수를 최대 50개로 제한한다.

per_source=10

동일한 호스트(source)에서 해당 서비스로 동시 접속할 수 있는 수를 최대 10개로 제한한다.


13. 유닉스 커널에서 ndd 명령어를 보고 어떤 공격에 대한 명령어인지와 그 명령어에 대하여 설명하시오.

ndd -set /dev/ip ip_forward_directed_broadcasts 0

공격명 : Smurf 공격

설명 : Directed Boradcast IP 패킷이 포워드되는 것을 차단하는 명령으로 Smurf 공격에 대응한다.

ndd -set /dev/tcp tcp_conn_req_max_q0 512

공격명 : TCP Syn Flooding 공격

설명 : TCP 연결요청대기큐(Backlog Queue)의 크기를 512로 설정하는 명령으로 TCP Syn Flooding 공격에 대응한다.


[실무형]

14. 다음 그림을 보고 아래에 답하시오.


14-1. 다음 FTP의 동작 모드는?

능동 모드(Active Mode)

14-2. 서버의 20, 21 포트의 역할은 무엇인가?

21/tcp는 제어(Control)용, 20/tcp는 데이터(data) 송수신하기 위한 포트

14-3. 클라이언트에서 파일리스트가 보이지 않는 이유는 무엇인가?

능동모드(Active Mode)로 접속한 클라이언트가 파일 리스트를 받기 위해서는 FTP 서버의 tcp/20번 포트에서 클라이언트의 tcp/1024번 포트 이상으로 접속이 가능해야 한다. 따라서 클라이언트로 서버가 접근이 허용이 되지 않은 것으로 판단된다.

14-4. (14-3번)과 같은 경우 클라이언트 단에서 해결하기 위한 조치는 무엇인가?

서버(20/tcp)가 클라이언트(1024/tcp)로 데이터 채널을 생성하기 위한 연결을 허용하거나(방화벽 허용 등) 수동 모드(Passive Mode)로 FTP 연결을 생성한다.


15. 다음 헬스장 가입신청서를 보고 해당 신청서에서 개인정보보호법에 위반사항 2가지를 찾고 개선사항을 쓰시오.

1-1) 위반사항 : 개인의 질병(건강)과 같은 민간정보의 수집

1-2) 개선방안 : 개인의 민감정보는 원칙적으로 수집을 금지하고 있으며 이를 처리하기 위해서는 다른 개인정보의 처리와 분리하여 정보주체의 별도 동의를 구한다.

2-1) 위반사항 : 법정 대리인의 동의 없이 만 14세 미만의 아동의 개인정보 수집

2-2) 개선방안 : 만 14세 미만 아동의 개인정보 수집 시에는 법정대리인의 동의를 구한다.


16. 다음 패킷을 보고 아래 질문에 답하시오.

(Source는 다양한 곳에서 하나의 Destination으로 전송됨)

16-1. 해당 공격의 이름은 무엇인가?

TCP Syn Flooding 공격

16-2. 해당 공격을 받은 서버에서 발생할 수 있는 상황은 무엇인가?

서버의 연결자원(연결요청대기큐(Backlog Queue))이 모두 소진되어 외부로부터의 추가 연결 요청을 받을 수 없는 상태, 즉 서비스 거부 상태가 된다.

16-3. iptables 명령어를 이용하여 동일한 포트로 초당 10개 미만까지의 패킷을 기록하고 나머지는 버리도록 완성하시오. 

iptables -A INPUT -p tcp ( A ) --syn -m limit ( B ) ( C ) DROP

A : --dport 80

B : --limit 10/s

C : -j


댓글
댓글쓰기 폼
«   2019/04   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
링크
공지사항
Total
73,131
Today
37
Yesterday
62