정보보안기사 #02 회별 출제된 문제유형 정리(공부할 때 참고하기!)

정보보안기사 #02 회별 출제된 문제유형 정리(공부할 때 참고하기!)

 제10회 정보보안산업기사 필기시험 요약 

1. 허니팟

2. arp

3. net share

4. netstat -r

5. ECB - CBC - CFB

6. landattack

7. SQL (데이터베이스 언어 고르는 문제)

8. 난수발생기

9. 랜섬웨어 (보기중 랜섬웨어에 대한 설명이 틀림)

10. 역상저항성, 일방향성 ....등  아닌거 고르는거 (4번)

11. 식별 -인증 -인가

12. SYN(처음으로 수행)

13. SYN flooding

14. http:80 (보기에서는 443)

15. 포트스캐닝

16. SET (VISA 카드 프로토콜)

17. 트래픽탐지(수동적 공격)

18. IDS, IPS

19. Diffe Hellman

20. Spoofing(성격 다른거)

21. trojan

22. ECC 타원형

23. FTP(이메일 관련 필수 아닌거)

24. 300-not found

25. 철수개인 철수공개 철수공개

26. 암호해독문제 3,  첫글자 f -> c

27. chomd

28. 4755

29. 백도어, 스파이웨어(답이뭔가요?)

30. 스위치-> 데이터링크, 프레임, 맥

31. 임의적 접근통제, 강제적 접근통제, 역할기반 접근통제

32. XSS

33. shadow (기억안남)

34. apt, trojan, exploit 빈칸넣기

35. tasklist

36. 기지평문공격 보기에서 고르기

37. active passive 문제

38. cache posion 문제

 제10회 정보보안기사 필기시험 요약 

1. RAID0, RAID5

2. Window 원격 터미널 접속 명령어?  mstsc

3. 속성 데이터 범위 : 도메인

4. ARP 스푸핑 ? ICMP Redirect ?

5. HKLM\...\Run

6. tripwire

7. 집합? 추론?

8. SSL 은 IPSec보다 속도가 빠르다.

9. 초기화벡터

10. 윈도우 SAM  Local 로그인 정책

11. LAND attack

12. PRBC? PRNG?

13. 터널링

14. Get flooding : KISA의 웹서비스 취약점이 아닌것?

15. Switch jamming

16. 스트레스 테스트

17. 수학공식 접근법

18. snort 페이로드 검색 옵션이 아닌것? ttl

19. IP v6 256 비트

20. UTM 개별 보안 (잘못된 항목)

21. 항목에 SIM 이 나왔는데, 아놔...

22. 이중서명

23. RSA 복호화 평문 구하기 ; 13?

24. DH 키 구하기 : 1?

25. 소인수분해 암호화

26. 비트, 링크, 오류제어

27. 서명자 개인키 , 서명자만 서명, 누구나 검증

28. 비휘발성 데이터 찾기, 이벤트 로그

29. BLP, Biba, 클락윌슨

30. HKCU : 모든 유저 정보 레지스트리

31. CCA

32. 레이스컨디션

33. DNS 증폭 공격 배경 : resolving 어쩌고~

34. 동일 OS 두개의 인스턴스 : 모바일 가상화?

35. EAP 틀린거 찾긴데, RC4가 아니라 RC5 라고 항목이 나왔고, 원래는 AES 아닌가요?

36. 스크립트 악성코드와 컴파일 악성코드 관련 : 스크립트 악성코드는 인터프리터가 필요하다?

37. 클라우드

38. 데이터베이스 암호화 솔루션 관련

39. snort 설정문제 틀린거 찾긴데, content 옵션에 문자열이 있었으니까 페이로드 검색인데, 헤더 검색이라고 나왔죠?

40. 오용탐지와 거리가 먼것. 데이터마이닝... 일까요?

41. 암호화 관련 틀린 거 찾긴데, 치환과 전치의 개념이 반대로 된 항목이 있었어요.

42. 개인정보 접속 로그 항목이 아닌거 :  접속 포트

43. 엔드포인트 보안 프로토콜? : NAC?

44. APT 공격에 해당하지 않는것.

45. 힙버퍼오버플로우

46. ISMS 의무대상자였나요? 상급병원 나오고 했던.. 답이 뭐래요? ㅠ.ㅠ

47. 이메일 보안 관련해서 첨부파일 나오고, 헤더 나오고 했던게 있었는데..

48. 인증서 발행 및 만료 상황에 관한 문제. 

49. 레지스트리와 연관없는 것 찾기, winusers.dat

50. 레지스트리 복원 편집 관련해서 1번이 레지스트리 조회시 파일시스템 직접조회나 API 사용 가능 이런 거였는데

51. 스텔스 스캔이 아닌것. :  ACk 일까요 UDP 일까요?

52. 메일 버퍼 항목이 있는 문제가 있었는데..

53. 개인정보 처리수 가 항목에 있는 문제

54. ping ttl 값으로 숫자 찾기 : 4? 5?

55. PGP의 특징으로 틀린 것은?  (4)  댓글내용으로 덮어씌움

1) 압축, 분할, 재조립 가능

2) 메시지 기밀성

3) 메시지 무결성

4) 송수신 부인 방지

56. ICMP unreachable 

57. 정보보호 사전점검 관련 틀린거 찾기: 사전점검기관은 방통위에 신고한다고 했던거 같은데, 과학기술정보통신부 아닌가요?

58. B가 자신이 B가 아님을 확인하는게 식별이고, 뭐 이런 문제가 있었는데.

59. SET? SSL ? 항목이 섞여있는 문제가 있었구요.

60. SAH2 종류

그외.. OTP ? 랜섬웨어? 허니팟? NAT? 나왔었나요?

아직 40문제 복기가 안됐네요. 

더 기억나는게 있으신분~~ 

근데, B형 문제지 1번 기억나는 분 없으세요? 1번이 기억이 안납니다. ㅠ.ㅠ

댓글에 적혀있는 것 추가로 내용 정리

61. proc mail rulset sanitizer 어쩌고 저쩌고 문제 / Spam assassin의 특징이 아닌 것은?

62. 뉴비즈니스와 정보보호 대책이 충돌이 났을 때 설명중 틀린거.. (1)

1) 비즈니스보다 정보보호가 최우선이 되어야 한다.

2) IT 인프라 ~~

3) 정보보호 대책 ~~

4) 보안법규 준용이 우선시 되어

63. 침해사고 통계, 현황, 수치 등 신고대상 기관이 아닌 것?  (3)

1) 집적정보통신

2) 백신개발

3) 주요정보통신기반

4) 전자통신

64. 100만명 이하의 기관에서 내부관리계획에서 생략해도 되는 것?  (1)

1) 정보보호 책임자

2) 침해사고 대응... 절차...

3) 패스워드 암호화? 개인정보 암호화?

4) 위탁업체 관리 ~~   

65. 공공기관 개인정보처리시스템에서 권한 부여, 말소 등 이력 보관 기간 .... (3년)

66. 정보보호 조직의 구성원과 그 책임에 대해 옳은 것은?

1) 최고 경영자

2) 정보보호 관리자

3) 프로세스 관리자

4) 정보시스템 관리자

67. 논리폭탄(logic bomb)이란? 논리조건 및 환경이 맞으면 액션을 취하는 ~~~~

68. BLP 특징이 아닌 것은?  상위에 읽거나 쓰기가 안되지만 하위레벨에 읽기 쓰기가 가능하다.

69. FTP 바운스 어택에 대한 설명  - 20번 포트~ 21번 포트~

70. APT 공격유형인 것은?  (4)

1) 서비스 마비

2) 트래픽 유발 ~

3) smtp의 ??? ??? 옵션은 외부로 정보유출의 위험이 있다.

4) 수집한 준비된 사람들에게 메일을 보내서 악성코드가 감염된 첨부파일을 다운하기를 유도한다.

71. OWASP의 취약점 항목이 아닌 것은?  UDP flooding인가 get flooding인가... 틀린 것임

72. 버퍼 오버플로우 공격 해결책으로 틀린 것은?  (4)

1) 검증된 함수

2) 커널 패치 및 스택에서 실행이 되지 않도록 제한

3) 최신패치 ~~

4) 힙영역에서 실행코드를 저장해서 실행하게 한다.

73. 커버로스 특징이 아닌 것은?  비인가(인증)자도 서비스를 이용할 수 있게 한다.

74. SSO 특징이 아닌 것은?  (2 or 4번이 답이라고 함 - 아직 공부안해서 잘 모르겠음 댓글내용만 정리) 

1) 중앙집중적으로 관리 ~

2) 자원 관리가 약하다 ~

3) ID 및 접근제어 관리를 통일되게 ~

4) 개별 시스템 관리 가능

75. 임의적 접근통제(DAC) 관련 틀린 것은?  중앙집중적 관리~ 

76. SSL 관련 틀린 것은?

1) 제어프로토콜, record 프로토콜 등 2계층

1) 데이터 기밀성

1) 데이터 무결성

1) http anchor에 암호방식 ~~

77. 데이터베이스 시스템 보안정책으로 가장 막강한 것은?  (1)

1) 데이터베이스 접근통제

1) 방화벽/IDS 설치

1) sa 패스워드 설정 및 ~~

1) 정보보호지침 수립

78. 레지스트리에서 확인할 수 있는 사항이 아닌 것은?  USB, 응용프로그램 로그 등...

79. 바이러스 종류 설명? (복합적으로 선택)

1) 랜섬웨어 - 설명

80. 그 ~~ 상황에서 기업 스스로 해결~~ 적절하지 않은 전략은?  (3)

1) 위험수용

2) 위험회피

3) 위험전가

4) 위험감소

81. 아파치 웹 로그에 대한걸로 틀린 것은?

1) 응답코드 300 bad request ... 클라이언트의 잘못된 요청에 대한 응답이라.. 서버측 오류 로그에 안남는다.

82. APT 공격기법이 아닌 것은?  (3)

1) 권한상승

2) 사회공학

3) 바이너리 디핑

4) 제로데이

83. 랜섬웨어에 대한 설명으로 틀린 것은?  암호화시스템으로 인해 복호화를 할 수 있으므로 최신랜섬웨어도 즉각 복호화가 가능하다.

 제8회 정보보안산업기사 필기시험 요약 

1) 레지스트리 설정 외우기 (2문제 정도 출제)

2) 기본적인 권한 계산법 (디렉터리 777부터 umask 계산, 파일은 666부터 계산)

3) Trojan Horse 정의

4) exploit 정의

5) 각 프로토콜 포트 문제 (여래개 주고 port번호가 같은 프로토콜 찾아라 / 각 포트번호 연결시키기)

6) MAC, DAC, RBAC(접근통제) 정의

7) Smurf

8) ARP Spoofing (공격방법 및 대응)

 제8회 정보보안기사 필기시험 요약 

보기 중 맞는 것을 고리시오나 틀린 것을 고르시오 같은 문제들이 많이 나옴

- 시스템 보안

1) 접근통제에 대한 구분을 하는 문제

2) Tripwire 등 보안 툴에 대한 문제

3) NTFS와 FAT의 비교 문제

4) Crontab 설정 방법 및 의미에 대한 문제 (연속 3문제 출제)

5) 해쉬함수

6) 2팩터 인증

7) OTP

8) 악성코드 종류 비교 문제 등

- 네트워크 보안

1) 터널링 프로토콜의 종류

2) DoS / DDoS 공격 이해 문제

3) FTP 등 Well-Known Port 문제

4) 수동적 및 능동적 공격의 종류 비교

5) XSS 등 해킹 기법 비교 문제

6) 방화벽 / IDS / IPS 기능 및 정의 비교 문제

7) 허니팟

8) 이상탐지 / 오용탐지 기반 침입탐지 시스템 비교 및 장/단점

- 어플리케이션 보안

1) 데이터베이스 보안 방법

2) 계층별 프로토콜 비교 문제

3) 암호화 방식 (공개키 / 대칭키) 비교 문제

4) 전자서명의 종류 (이중 / 은닉 서명 등) 이해 문제

5) 전자서명의 기능 문제

6) DRM 기술

7) PGP 및 S/MIME 이해 문제

8) 전자투표

- 정보보안 일반

1) 암호공격 방식

2) 암호화 방식의 분류

3) CA/RA의 역할 및 기능

4) 대칭키와 비대칭키 암호시스템의 장/단점

5) 전자서명의 이해 문제

6) X.509 인증서 표준

7) Kerberos 이해 문제

8) 인증서 폐지 목록(CRL) 구성 요소

- 정보보안관리 및 법규

1) 가용성에 대한 설명 문제

2) 개인정보보호법 관련 문제 다수

3) 위험관리 문제

4) BCP 문제

5) 위험처리 전략 비교 문제

6) 민감정보의 종류

7) 정략적 / 정서적 위험분석 비교 문제

8) 영국에서 만든 정보보호 평가 기준 표준안

 제7회 정보보안산업기사 필기시험 요약 

- 시스템 보안

1) 리눅스/유닉스 권한 관련 명령어

- 네트워크 보안

1) 무선랜

2) WEP

3) 취약하다는 것과 각 서비스에 대한 지식을 요구하는 문제

4) 맥주소

5) IP주소 등의 비트수

- 어플리케이션 보안

1) FTP에 대한 설명

2) FTP 바운스 공격

3) 메일 관련 프로토콜과 공격 및 방어

4) mod_security에 대한 기능 문제

- 정보보안 일반

1) 접근통제 정책 모델에 관한 문제

2) 키방식 (대칭키 / 공개키) 종류

3) 블록암호와 스트림암호에 대한 문제

---

 출처 

http://cafe.naver.com/algisa/18599

http://cafe.naver.com/algisa/17032

https://blog.naver.com/dbrtnakswja/220821369081

https://blog.naver.com/sinyang38317/220821681212    --> 실기 후기 있음(나중에 참고)

http://jmoon1601.tistory.com/30    --> 실기 후기 있음(나중에 참고)

 실기시험 후기 

http://itsaessak.tistory.com/290?category=962266     --> 실기 후기 있음(나중에 참고)

http://whackur.tistory.com/93    --> 실기 10회 기술복원(나중에 참고)

http://kkn1220.tistory.com/110