대분류 |
소분류 |
유형 | 정답 |
TCP |
TCP 연결 성립/끊기 할때 클라이언트와 서버간 전달되는 플래그비트와 시퀀스, 응답번호 |
실무형 | ? |
TCP 스텔스 스캔 종류 3가지 | 객관식 | ACK / FIN / NULL scan | |
정통망법 |
용어 |
객관식(3개) | ? |
개인정보보호법 |
용어 |
객관식 | ? |
개인정보 제공을 받을 시? 이메일로 정보주체에게 알려야할 사항을 모두 적으시오 (참고 링크) | 서술형 | 개인정보를 제공받는 자, 제공받는 자의 이용 목적, 제공하는 개인정보 항목, 개인정보 보유 및 이용 기간, 동의를 거부할 권리가 있는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 | |
위험 |
위험 수용, 위험 회피, 위험 감소, 위험 ( ) |
객관식 | 전가 |
위험 분석 [그림 1] 참고 | 객관식 | ? | |
재난복구계획 DRP |
재난복구서비스의 종류 (참고 링크) |
객관식 | 미러 사이트, 핫 사이트, 콜드 사이트 |
FTP |
Active 모드, Passive 모드, active모드의 제어/데이터포트 번호 (능동과 수동 모드의 원리) |
객관식 | Active 모드, 21, 20, ? |
보안솔루션 |
보안솔루션 종류 중 패킷에 관여하는 솔루션 (참고 링크) |
객관식 | 네트워크 보안 솔루션 |
리눅스 ifconfig 프러미스큐어스 |
ifconfig 상태를 보고 무슨 공격에 취약한지, 이를 막으려면 무슨 명령어를 써야하는지, ? (참고 링크) |
실무형 | 스니핑 공격 ifconfig eth0 -promisc ? |
리눅스 iptables |
DROP과 REJECT의 차이점, 보안 시에는 뭐가 더 좋은가? 그 이유 또한 설명 (참고 링크) |
서술형 | DROP은 거부 패킷을 보내지 않고 REJECT는 거부 패킷을 보냄. 보안할때는 DROP이 좋음. 이유: 거부패킷을 안 보내서 정상적으로 전달된건지 알 수 없음. |
BOF 메모리 보호 기법 |
카나리아 기법(리눅스)의 원리와 무슨 공격을 방지하는 지, ASLR 기법(윈도우)의 원리와 무슨 공격을 방지하는 지 (참고 링크) |
서술형 | ? (원리를 알아야함) |
DoS |
와이어샤크로 패킷을 보여주고 무슨 공격인지, 이 공격을 방지하는 방법 2가지 (참고 링크) |
실무형 | 스머프 공격, 다이렉트 브로드캐스트 제한 반복적인 최대패킷 전송 제한 등 |
총 대분류: 11가지 / 총 문제: 16문제 객관식/10문제/각 3점, 서술형/3문제/각 14점, 실무형/3문제/각 14점 | |||
[그림 1] 위험분석 프로세스
- - -
정리하고 보니 망했습니다.
기사 3수생 탄생!
플래그비트.. DRP.. 뭐 BCP도 나올 가능성이 보이네요.
어렵진 않은데 다방면으로 공부가 부족한 제 탓이죠.
'자격증 > 정보보안기사 (필기합격)' 카테고리의 다른 글
| 정보보안기사 9회 필기 합격했습니다. (0) | 2017.04.20 |
|---|---|
| 정보보안기사 필기 9회봤습니다. (0) | 2017.03.28 |