정보보안기사 실기 12회 기출문제

<단답형> 
1. 온라인 광고를 통해 악성코드 유포 -> malvertising 
2. IPSec 의 동작 계층, 인증, 암호화 모드 -> 네트워크, AH, ESP 
3. HTTP프로토콜 취약점 -> 헤더 분할 ( CR LF,  0x0D 0x0A ) 
4. DB보안 공격기법 -> 1.집성 2. 추론 3.데이터 디들링 
5. logrotate.conf 설정-> weekly, create,  compress 
6. 클라우드서비스 유형 -> IaaS, PasS, SaaS 
7. 개인정보안전성 확보조치 기준 용어 정의 -> 개인정보처리시스템, 수행 업무, 전자적 
8. 위험 구성요소 -> 취약성(Vulnerability), 자산(Asset), 위협(Threat)  
9. CC( Common Criteria ) 공통평가기준 구성 -> PP, ST, EAL 
10.재해복구시스템(DR) 분류  

<서술형> 
11.논리적 망분리 시 인터넷망 가상화, 업무망 가상화 비교  
12.방화벽/VPN 등 신규 보안 장비 도입 시 계정관리 점검 사항  
13.SNORT Rule 설정 / 분석  

<작업형> 
14.lsattr 속성 확인 시 root 권한으로 삭제안되는 파일 속성설정 -> chattr -i 파일명 
15.NTP 증폭공격 
16.정보통신망법 암호화 적용 대상 식별(성명, 성별, 연락처, 비밀번호, 주민등록번호, 여권번호, 카드번호 등)

 

[출처] 정보보안기사 실기 12회 출제 토픽|작성자 강군