본문 바로가기

자격증/정보보안기사 (필기합격)

정보보안기사 10회 실기 - 대략적인 문제 유형

대분류

소분류

유형

정답

 TCP

TCP 연결 성립/끊기 할때 클라이언트와 서버간 전달되는 플래그비트와 시퀀스, 응답번호

실무형

?

TCP 스텔스 스캔 종류 3가지 

객관식

ACK / FIN / NULL scan

 정통망법

 용어

객관식(3개)

?

 개인정보보호법

 용어

 객관식

?

개인정보 제공을 받을 시? 이메일로 정보주체에게 알려야할 사항을 모두 적으시오


(참고 링크)

서술형

개인정보를 제공받는 자,

제공받는 자의 이용 목적,

제공하는 개인정보 항목,

개인정보 보유 및 이용 기간,

동의를 거부할 권리가 있는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

 위험

위험 수용, 위험 회피, 위험 감소, 위험 (   ) 

객관식

전가

위험 분석 [그림 1] 참고

객관식

?

 재난복구계획

DRP

재난복구서비스의 종류 

(참고 링크)

객관식

미러 사이트,

핫 사이트,

콜드 사이트

 FTP

 Active 모드, Passive 모드, active모드의 제어/데이터포트 번호

(능동과 수동 모드의 원리)

객관식

Active 모드,

21,

20,

?

 보안솔루션

 보안솔루션 종류 중 패킷에 관여하는 솔루션


(참고 링크)

객관식

네트워크 보안 솔루션

 리눅스 ifconfig


프러미스큐어스

 ifconfig 상태를 보고 무슨 공격에 취약한지,

이를 막으려면 무슨 명령어를 써야하는지,

?

(참고 링크)

실무형

스니핑 공격

ifconfig eth0 -promisc

?


 리눅스 iptables

 DROP과 REJECT의 차이점,


보안 시에는 뭐가 더 좋은가? 그 이유 또한 설명


(참고 링크)

서술형

DROP은 거부 패킷을 보내지 않고 

REJECT는 거부 패킷을 보냄.

보안할때는 DROP이 좋음.


이유: 거부패킷을 안 보내서 정상적으로 전달된건지 알 수 없음.


 BOF

메모리 보호 기법

 카나리아 기법(리눅스)의 원리와 무슨 공격을 방지하는 지,

ASLR 기법(윈도우)의 원리와 무슨 공격을 방지하는 지

(참고 링크)

서술형

?

(원리를 알아야함)

 DoS

 와이어샤크로 패킷을 보여주고 무슨 공격인지,

이 공격을 방지하는 방법 2가지

(참고 링크)

실무형

스머프 공격,

다이렉트 브로드캐스트 제한

반복적인 최대패킷 전송 제한 등

 총 대분류: 11가지 / 총 문제: 16문제                       객관식/10문제/각 3점, 서술형/3문제/각 14점, 실무형/3문제/각 14점




[그림 1] 위험분석 프로세스




- - -


정리하고 보니 망했습니다.


기사 3수생 탄생!


플래그비트.. DRP.. 뭐 BCP도 나올 가능성이 보이네요.


어렵진 않은데 다방면으로 공부가 부족한 제 탓이죠.