본문 바로가기

네트워크, 보안

정보보안기사 18회 실기 응시 후기 및 기출내용 일부 정리

반응형

하직 합격발표가 나오지 않았고, 시험도 며칠이 지나버려서 좀 가물가물하지만 
나름대로 정리해서 후기를 포스팅하려고 한다.

우선 실기는 단답형10문제(각 3점), 작업형 3문제(각 14점), 서술형 3문제 중 2문제선택(각 14점)으로 이루어져 있다.
단답형 준비한다고 매일 보안뉴스도 보고 보안주제 블로그들 포스트도 정독하고 했는데,
무의미했다ㅠㅠ 하나도 안나왔다.

이번에는 단골 문제들인 개인정보, snort, ipsec이 하나도 안나왔다.
그래서 진짜 떨어지나 싶었다.
다행히 그래도 다른 아는 것들이 좀 나와서 합격을 노려볼만은 할 것 같다.

나왔던 문제들 중 기억나는것 몇가지 끄적여 본다.
기억을 더듬어 적는거라 틀린 내용이 있을 수 있음.

 

 

ㅇ (단답형) WPA 또는 WPA2 둘중 하나 나옴

ㅇ (단답형) URI 값을 이용하여 모바일 앱의 특정 화면으로 이동하는 기능.
 -> 정답 : 딥링크

ㅇ (단답형) virustotal 사에서 최초로 개발한 악성코드 파일점검 도구?

 -> 정답 : YARA 인듯

 

ㅇ (단답형) 위험관리 관련 문제 나옴

ㅇ (단답형) 소스코드 취약점 관련 문제 : XSS, XEE 관련 내용

ㅇ (단답형) 오피스 관련 외부참조 링크 실행여부 경고창 보여주며 어떤기능인지
 -> 정답 : RTF인듯

ㅇ (작업형) 방화벽 관련 문제
 - 침해사고의 경우 존재하지 않는 외부 IP를 이용하는 경우가 많은데 이를 차단하기 위한 방법 및 그 명칭
 - Tiny Fragment 설명 및 대응방법
 - iptable 명령어 관련 문제(패킷 차단하려면 뭐를 써야되는가 iptables -~~ -j () 괄호안에 들어갈말) -> DROP
 - 상태기반 방화벽 원리 및 일반 방화벽과의 차이점

ㅇ (작업형)
 - DrDOS 의 개념
 - DDOS와의 차이점

ㅇ (작업형)
 - 계정 설정 관련, /etc/pam.d/()에 들어갈말 -> system-auth
 - 계정 설정 관련, 5회 실패 시 120초 잠금, () = 5, unlock_time=120, no_magic_root에서 ()에 들어갈 말? -> deny
 - 특정파일을 root소유로 바꾸고 읽기만 되도록 변경하는 명령어
 - unicast rpf 설명

ㅇ (서술형) SPF 관련 문제
 - 이메일 관련 로그 제시
 -> 어떤 기술인지 명칭, 설명
 -> (로그에서 표시되있었던) RSA의 역할

ㅇ (서술형) 아파치 관련 문제
 - Slow HTTP 공격 관련
 - limitRequestBody 뜻

ㅇ (서술형) DNS txt 이용 우회문제


순서나 문제 묶음이 가물가물하다.
정리하다보니 이번에는 기출문제들이 정말 많이 나왔다.

반응형