IT 자격증

1. MAC주소 변조 공격 -> ARP spoofing 2. 정보공유분석 센터 ISAC(Information Sharing & Analysis Center) 3. IDS 탐지 방식 -> 지식기반, 행위기반, False Positive 4. Github을 타겟으로 했던 반사형 DDoS공격 수단 -> Memcached 5. login.defs 6. 위험대응 방안 -> 위험전가 7. 악성행위 분석 구분 -> 정적분석, 동적분석 8. 위험분석 기법(시나리오법, 델파이법) 9. 위험분석 기법(베이스라인 접근법) 10. BCP ​ 11. IDS, IPS 인라인 연결 12. IPSec AH, ESP 인증구간, 암호화 구간 13. httpd.conf 옵션 ​ 14. SNORT Rule 15. 디렉터리 리스팅 취약점 1..

IT자격 기출문제/정보보안기사 실기 2019. 5. 27. 14:35

2019년 실기 기준 변경되는 부분 1.보안 운영체제(SecureOS)가 제공하는 보안서비스 및 접근 통제정책 등 2. WAF 보안 설정 (Web Application Firewall) 3. AntiDDoS 보안 설정 4. AntiAPT 또는 Sandbox 보안 설정 5. 최신 공격 및 대응기술 --> 이부분이 굉장히 준비하기 어려운 부분 ㅠ.ㅠ 그리고 개인적으로는 예상 찍어보기 6.ISMS-P 7.사이버대피소 8.FDS 9.인공지능과 연관된 보안(해킹과 방어) 10. 블록체인과 보안 11.개인정보비식별화 12.FIDO 2.0 13.디지털포렌식 (5대원칙) 14.클라우드의 프라이버시 이슈

IT자격 기출문제/정보보안기사 실기 2019. 5. 19. 23:35

1. 온라인 광고를 통해 악성코드 유포 -> malvertising 2. IPSec 의 동작 계층, 인증, 암호화 모드 -> 네트워크, AH, ESP 3. HTTP프로토콜 취약점 -> 헤더 분할 ( CR LF, 0x0D 0x0A ) 4. DB보안 공격기법 -> 1.집성 2. 추론 3.데이터 디들링 5. logrotate.conf 설정-> weekly, create, compress 6. 클라우드서비스 유형 -> IaaS, PasS, SaaS 7. 개인정보안전성 확보조치 기준 용어 정의 -> 개인정보처리시스템, 수행 업무, 전자적 8. 위험 구성요소 -> 취약성(Vulnerability), 자산(Asset), 위협(Threat) 9. CC( Common Criteria ) 공통평가기준 구성 -> PP, S..

IT자격 기출문제/정보보안기사 실기 2019. 5. 19. 23:31

단답형 1. Windows 시스템에서 하나 이상의 볼륨(드라이브)을 암호화하는 기능으로 TPM(신뢰할 수 있는 플랫폼 모듈)을 사용하여 초기 시작 구성요소의 무결성을 검사하는 암호화 방식 2. DB 보안통제방법 3가지 1) 인증된 사용자에게 허간된 범위 내에서 시스템 내부의 정보에 대한 접근을 허용하는 기술적 방법 (A) 2) 사용자를 찾은 후 통계 함수 관계를 통해 키값을 유도하는 것으로 간접 접근을 통한 추론과 상관 데이터로 찾는 통제 (B) 3) 보안 등급이 높은 객체에서 낮은 객체로의 정보 흐름을 제어하는 통제 3. VPN(가상 사설망) 1) 대표적 보안 프로토콜 2) 무결성 보장, 메시지 인증이 가능한 세부 프로토콜 3) 암호화를 통한 기밀성을 유지하는 세부 프로토콜 4. 192.168.1.18..

IT자격 기출문제/정보보안기사 실기 2019. 5. 19. 23:29

단답형 1. TCP 포트가 닫혀 있을 때 응답이 오는 스텔스 스캔 3가지 2. FTP 동작 방식에 대한 지문에 대한 빈칸 채우기 FTP는 ( A ) 모드와 수동(passive)모드가 있다. ( A )는 통신 제어를 위한 ( B ) 포트와 데이터 전송을 위한 ( C ) 포트를 사용한다. 수동모드에서는 데이터 전송을 위해 서버에서 ( D ) 포트 이상을 사용한다. 3. 오픈 소스 도구인 PacketFense와 같이 네트워크 통제(이외에도 기다란 설명이 있음) 등을 수행하는 보안솔루션은? 4. VLAN의 목적에 대한 질문. VLAN은 네트워크 자원 사용을 제한함으로써 ( A ) 를 높이고, 이용하는 도메인의 ( B )를 제한하여 네트워크 서비스의 ( C )를 향상시킨다. 5. 위험처리방법에는 위험감소, 위험수..

IT자격 기출문제/정보보안기사 실기 2019. 5. 19. 23:28

단답형 1. 맥, 리눅스, 유닉스,윈도우등 운영체제 별로 디렉터리 경로는 다르지만 DNS의 정보를 담고 있는 파일이며, 윈도우7이상 버전에서는 관리자 외에 수정이 불가능 한 파일의 이름은 무엇인가? 2. smurf 문제, 공격자가 희생자의 IP 로 위조하여 ICMP (A)Echo request 를 Broadcast 한다. 희생자들은 (B)Echo reply 한다. (C) Broadcast 방법 3. (A)스택 영역에 할당된 버퍼의 크기를 초과하는 데이터나 실행가능 코드를 넣어 특정 변수나 복귀주소를 변경하여 임의의 코드를 실행하는 것이다. (B)힙 영역에서 버퍼를 초과 4. trustwave 사의 아파치웹서버 iis에서 사용가능 한 공개용 웹서버 방화벽은 무엇인가? 5. 단편화된 tcpdump의 패킷이다..

IT자격 기출문제/정보보안기사 실기 2019. 5. 19. 23:26

단답형 1. 다음 보기의 MYSQL 설정에서 외부 접속이 가능하도록 변경하시오 2. 정보보호관리체계(ISMS) 인증 도입을 위한 정보보호 대채을 채워 넣으시오. 정보보호대책 정보보호정책 1) 2) 정보자산 분류 정보보호 교육 인적보안 물리적 보안 시스템개발 보안 암호통제 3) 운영보안 침해사고관리 IT재해복구 3. 다음 보기는 무선보안프로토콜 WEP에 대한 설명이다. 빈칸에 알맞은 용어를 넣으시오. WEP 암호화 방식은 IEEE 802.11b 프로토콜에서 적용되기 시작하여 (A) 암호화 알고리즘을 사용한다. 40비트 길이의 WEP 비밀키와 임의로 할당되는 24비트 (B) 로 조합된 총 64비트의 키를 이용하여 (A) 알고리즘 암호화하는 방식이다. 4. 다음 보기에 알맞은 용어를 넣으시오 (A) 디렉터리는..

IT자격 기출문제/정보보안기사 실기 2019. 5. 19. 23:24

단답형 1. 윈도우 PE(Preinstallation Environment) IMAGE_SECTION_HEADER에는 각 세션들의 시작주소와 크기가 있다. 괄호안에 알맞은 용어를 넣으시오. (A)는 코드의 정보가 저장되는 영역에 해당이 되고 (B)는 전역변수, 상수의 정보가 저장되는 영역이며 (C ) 는 DLL에서 가져와 함수 정보가 저장되는 영역이다. 2. 익스플로잇과 관련된 다음 에 알맞은 용어를 넣으시오 (A) 실제로 기계어로 구성되어 Exploit의 본체에 해당하는 프로그램의 명칭은 무엇인가? (B) x86계열에서 NOP(No Operation) code를 hex로 표현함ㄴ 어느값인가? (C ) x86계열에서 ESP에 들어있는 값을 EIP로 이동하는 어셈블리 코드를 적으시오 3. 윈도우 DNS 서..

IT자격 기출문제/정보보안기사 실기 2019. 5. 19. 23:22