[정보보안산업기사] 14회 실기시험

안녕하세요 :D

 

11월 9일에 실시한 14회 정보보안산업기사를 치고 왔습니다.

 

후기는 음.. 어렵네요 ㅎㅎ.. 붙는다 하더라도 60점대로 간당간당 할 것 같습니다ㅠㅠ

 

문제와 쓴 답을 정리하면서 마무리를 하려고 해요.

(알기사 카페 참고했습니다!!)

 

 

[단답형]

 

Q1. WEP 암호화 문제, 고정되어 있는 (   ) 때문에 취약하다.

쓴 답 : IV

알기사 정답 : 공유키

- 첫 문제부터 당황했어요 ㅋㅋㅋㅋㅋ WEP면 짧은 암호키와 IV 때문에 취약하다고 외워서 당연히 IV인 줄..

 

Q2. 시스템 로그 관리하는 것과 그 설정파일

쓴 답 : syslog 데몬, syslog.conf -> 정답

- 주는 문제였습니다. syslog만 쓰려다가 혹시나 해서 데몬 붙였어요

 

Q3. 특정 타겟을 대상으로 지속적이고 다양한 공격 명칭

쓴 답 : APT -> 정답

- 꼭 영어 약자로 쓰라는 지문이 기억에 남네요.

 

Q4. /etc/passwd 파일의 출력 필드

쓴 답 : 사용자 ID, 사용자 그룹 ID, 홈 디렉터리 -> 정답

- shadow 파일도 아닌 passwd 파일이 나왔습니다.

 

Q5. 웹 방화벽 우회하기 위한 기법 + 사진

쓴 답 : 난독화 -> 정답

- 부대에서 난독화된 우회 코드 예시를 본 적이 있는데, 사진 보자마자 아 이거!! 했습니다.

 

Q6. 게시판, 배너 클릭만 해도 취약점을 이용해 침투하는 공격

쓴 답 : 다운로더

알기사 정답 : DBD 공격기법

- 지금 생각해보니까 다운로더는 바이러스의 일종..이네요..

 

Q7. 한 번 로그인으로 모든 서비스 사용 가능

쓴 답 : SSO -> 정답

- 이것도 부대에서 직접 사용해봤기 때문에 쉽게 맞췄습니다 ㅎㅎ

 

Q8. 리눅스에서 pw 저장 시 추가하는 난수 값 이름

쓴 답 : Salt -> 정답

- 필기에서도 나왔던 문제에요.

 

Q9. XSS와 유사하지만 서버 단에서 동작하는 공격

쓴 답 : CSRF -> 정답

- 넘어가겠습니다.

 

Q10. DNS 증폭 공격에 사용되는 타입, 모든 레코드 응답

쓴 답 : ANY -> 정답

- 이것도 넘어갈게요.

 

이렇게 단답형 총 10문제 중 8문제 맞은 것 같습니다. 24점 획득했네요.

 

 

[서술형]

 

Q11. 네트워크 스니핑 관련 문제

11-1. 스니핑을 위해 LAN카드에 설정해야 될 것 : promisc 모드 활성화

11-2. 스위치와 허브의 차이 : MAC 테이블 존재 여부

11-3. 스위치 재밍 설명 : 스위치의 MAC 테이블 오버플로우, 허브처럼 동작

11.4. ARP Cache Poisoning 설명 : ARP Reply 지속 전송, 피해자의 MAC 테이블 오염

- 얼추 비슷하게 썼지만 혹시 모를 감점을 위해 10점으로 계산하겠습니다.

 

Q12. 포트 스캐닝 관련 문제

12-1. TCP Connect 스캔 이후 RST 전송하는 이유 : 포트스캔 완료, 연결을 끊기 위해서

12-2. TCP Connect 스캔 시 포트 개방 여부에 따른 응답 : 열려있으면 SYN +ACK, 닫혀있으면 RST + ACK

12-3. nmap에서 Xmas 스캔 시 설정하는 TCP 플래그 종류 : U P F (틀림..)

12-4. Xmas 스캔 시 포트 개방 여부에 따른 응답 : 열려있으면 응답 X, 닫혀있으면 RST + ACK (RST만 썼는데.. 틀린 듯)

- Xmas 스캔 플래그를 물어볼줄이야.. 1, 2번만 맞았다 치고 6점으로 계산하겠습니다.

 

Q3. GET/POST 방식의 차이점

13-1. GET 방식의 데이터 전달 방법 : URL 뒤에 붙여서 전달 (바보같이 헤더에 붙여서 전달한다고 씀.. 틀림)

13-2. POST 방식의 데이터 전달 방법 : 바디에 넣어서 전달

13-3. GET 방식의 로그 : 액세스 로그 및 히스토리에 전부 남음

13-4. POST 방식의.로그 : 바디에 넣어서 전달하기 때문에 데이터가 보이지 않음

- 바보... 바보.... 1번 틀렸고 3번도 뭔가 이상하게 썼을 것 같으니 8점으로 계산하겠습니다.

 

이렇게 서술형 총 42점 중 24점 정도 맞은 것 같아요.

 

 

[실무형]

 

Q14. sendmail 관련 문제인데 안 품.

 

Q15. pacct, logrotate 설정

15-1. pacct 로그 활성화 명령 : 이상한 것 씀

15-2. gcc 명령 사용한 것 출력 : lastcomm --command gcc

15-3. logrotate 설정 중 create, size, rotate, compress 설명

- 확실하게 맞은 게 2번 뿐.. 3번 부분점수 없다고 쳐서 4점으로 계산하겠습니다.

 

Q16. find 명령어

16-1. 각종 find 명령어 의미 서술 : 다 맞은 듯

16-2. SetUID와 root가 설정된 파일의 위험성 설명

16-3. .rhosts 파일 위험성 설명

- 3번에 그냥 원격 접속이 가능하게 된다 썼는데.. 틀렸다고 보고 10점으로 계산하겠습니다.

 

이렇게 실무형 24점 중 14점 획득한 것 같습니다.

 

짜게 채점하면 62점이 나와서 아슬아슬 하네요 ㅋㅋㅋ 좀 후하게 채점되면 좋겠습니다ㅠㅠ

 

12월 6일 10시에 꼭!! 합격했다는 소식을 들고오길!!