18회 정보보안기사 실기 시험 문제 복기

1. WPA2

- 문제에 무선, AES-CCMP 암호화, 기술은?

 

2. Yara

- 악성코드의 시그니처를 이용해 악성코드의 종류를 식별하고 분류하는 목적으로 사용되는 도구

- 악성코드의 시그니처는 파일, 프로세스에 포함된 텍스트 문자열 또는 바이너리 패턴이다.

- 텍스트 문자열, 바이너리 패턴으로 rule을 만들어 그에 매칭되는 파일들을 검색하고 분류한다.

- virustotal에서 개발

 

3. SW 개발 관련 취약점

- SQL 인젝션

- XSS

- 운영체제 명령 실행 취약점 : 웹 어플리케이션에서 시스템 명령어를 실행할 수 있는 함수를 제공하며 사용자 입력값에 대한 필터링이 제대로 이루어지지 않을 경우 공격자가 시스템 명령어를 호출할 수 있는 취약점

 

4. DDE

- 윈도우 운영체제에서 ~

- 아래 사진 보여줌

 

5. 자산 / 위협 / 취약점 

 

6. 정보보호 (  ) 대책? 정책? 관리체계?

- 기밀성, 무결성, 가용성 설명

 

7. DGA ?

- 악성코드에서 C&C IP 등을 특정 도메인에서 받아올 때 해당 도메인을 동적으로 변경

- 공격자들이 우회를 위해 사용하는방식으로 DNS 임시 명칭

 

8. 위험 관리 관련

- 자산 식별

- 위험 등급?

 

9. slow HTTP Header DoS

- 문제에 CL, CR이 2번 들어가야하는데 1번만 들어갔다.

 

10. 딥링크

- 특정 주소 혹은 값을 입력하면 앱이 실행되거나 앱 내 특정 화면으로 이동시키는 기능을 수행

 

11. SQL 인젝션 관련 문제

1) prepared statement 란?

- 외부로부터의 입력값을 제외한 쿼리부분을 미리 컴파일 한 후, 반복적으로 입력값만을 설정해서 실행하는 방식

2) prepared statement를 통한 대응 원리?

- 쿼리문 자체는 미리 컴파일 되어 입력값에 의해 영향을 받지 않음

 

12. 

1) DRDoS

- 출발지 IP를 공격 대상의 IP로 위조해 다수의 반사서버로 요청 정보를 전송, 공격대상은 반사서버로부터 다수의 응답을 받아 서비스 거부 상태가 되는 공격

2) DRDoS 와 일반적인 DoS의 차이점?

- 공격 근원지를 파악하기 어려움. 출발지 IP를 변조하고 공격 트래픽이 반사 서버를 경유하므로

- 공격 트래픽 효율 증가

3) uRPF 

- 인터페이스로 유입되는 출발지 IP주소를 라우팅 정보를 이용하여 점검하고 내부로 유입되어 reverse path가 존재하면 패킷을 통과, 존재하지 않으면 위조된 패킷으로 판단하고 차단

 

13. 패킷 필터링 

1) ingress 필터링

: 외부 패킷을 필터링하는 필터링 방식

2) tiny fragment 공격 수행하는 이유?

3) 위의 공격 대응 방안

4) 상태기반 방화벽과 일반 패킷 필터링 방화벽의 차이?

 

14. 

1) ECDHE-RSA-AES256-GCM-SHA384 

- RSA의 역할?

2)

- 스팸메일방지 기술 및 설명

 

15.  

- /etc/pam.d/system-auth

- deny=5

- DROP

- chown root /etc/shadow
  chmod 400 /etc/shadow

- LimitRequestBody 5000000의 의미?

  : 클라이언트 요청 body를 최대 5000000byte로 제한

 

16. DNS TXT타입 관련 공격

1) DNS 증폭 DDoS

2) 공격으로 판단한 이유

3) 공격 원리

4) 이유 2가지