정보보호병 2차 면접 준비
- 기술 면접은 정보보안 기사 및 실습을 토대로 준비했습니다.
- 인성 면접은 국가 안보관을 기반해 준비했습니다.
핵심 용어
SYN Flooding
PKI(Public Key Infrastructure)의 RA(Registration Authority)
공개키 암호 방식을 바탕으로 공인인증서를 통해 인증받는 구조를 PKI라고 한다.
이 구조에서 RA가 CA에게 인증서 발급을 요청한다.
XSS
실행가능한 스크립트를 재전송하는 기법
= 세션갈취
CSRF 공격
사용자의 권한을 탈취하여 웹사이트를 요청하는 기법
= 서버,클라 신뢰관계를 이용
리눅스 로그
포트스캐닝
해당 포트가 Open 되어있는지 확인하는 기법
블랙리스트 vs 화이트리스트
각각 접근 허용하지 않는 것과 허용하는 시스템이나 네트워크 목록을 의미
다른 블로그에 있던 문제들
파일 시스템
- FAT
1) FAT16
2) FAT32
3) NTFS: 파일, 디렉터리 및 메타 정보까지 파일 형태로 관리 / 암호화 압축 지원 / 가변 클러스터- EXT
1) EXT: 2GB
2) EXT2: 2GB
3) EXT3: 저널링 기능(추적 기능)
4) EXT4: 16GB- UFS
1) 슈퍼블록
2) I-node 테이블- BIOS: 공유폴더
- 레지스트리: OS에 필요한 정보를 저장 및 관리하기 위한 계층형 DB
리눅스 권한
운체 명령어
바이러스
1세대 원시형: 고정된 크기 / 램 상주
2세대 암호화: 암호화 / 방식 일정
3세대 은폐형: 다른 exe 기생 / 백신 속임
4세대 갑옷형: 암호 많이
5세대 매크로: 매크로
트로이목마
DDoS
Scaning
Spoofing
IDS
FTP 서버 공격
DRM
네트워크 명령어
tcpdump:
ping: ICMP 메시지 질답
netstat: TCP 상태정보 확인
traceroute:
ipconfig: MAC 주소
스크린드 서브넷 구조
네트워크 운용장비
리피터: 먼 거리까지 데이터 전송 / 세그먼트 전송
스위치 허브:
라우터: 충돌 도메인을 분리 /
게이트웨이: 한 네트워크에서 다른 네트워크로 이동하려면 거쳐가야하는 기기
VLAN:
더미 허브:
RAID:
물리적 접근 통제에 관하여 틀린 것은?
(학습주제 : 물리적 접근 통제)
리눅스 파일 시스템 관리 설명에 대해 틀린 것은?
(학습주제 : SUID, SGID, 리눅스 파일 관리)
SSL에 대한 설명이 틀린 것은?
(학습주제 : SSL)
세션키를 공개키를 이용하여 공유했을 때 이와 같은 키분배 방식은 무엇인가?
(학습주제 : 공개키, 키분배 방식 종류)
스팸 메일 블랙리스트와 관련되지 않은 것은?
(학습주제 : 스팸 메일 블랙리스트, SPF, RBL, sanitizer)
포트 번호가 틀린 것은? (시험에서는 21, 22, 23, 25번 출제되었습니다.)
(학습주제 : 리눅스 포트 번호, SNTP SMTP 포트 번호 확실하게)
IPv6 특징으로 틀린 것은?
(학습주제 : IPv6, IPv4 둘의 특징 비교)
SQL Injection의 경우 어떤 방화벽으로 방어가 가능한가?
(학습주제: 방화벽 종류)
IDS 대응 순서로 올바른 것은? (순서 고르기 ㄱ-ㄴ-ㄷ-ㄹ)
(학습주제: IDS, IPS 대응 순서)
리눅스 PID 1번은 무엇인가?
(학습주제 : 리눅스 프로세스, PID)
예상 "기술" 면접질문
Q1
알고 있는 보안 장비는 무엇인가?
방화벽, IDS, IPS에 대해 알고 있다.
.
방화벽은 전송계층, 네트워크 계층을 검사합니다. 즉 패킷의 헤더 만으로 진입/출 가능 여부를 판단합니다.
반면에 IDS/IPS는 그 이상, 응용계층까지 (패킷 내부) 검사할 수 있습니다.
다만 이는 방화벽에 비해 더 많은 시간을 소모해, 보다 덜 원활할 수 있는 한계를 지닙니다.IDS와 IPS는 침입에 대한 보안 장비임에는 공통적이나, 탐지 후 대응 여부에 따라 나뉩니다.
IDS는 탐지와 함께 알리는 것을 중점으로, IPS는 탐지 후 조치를 취하는 보안 장비라고 생각할 수 있습니다.
.
그리고 실제로 프로젝트를 AWS로 배포한 적이 있는데, 방화벽의 인바운드와 아웃바운드를 직접 설정해본 경험이 있습니다.
요즘은 블로그에서 하도 많이 보고 와서 방화벽 IDS/IPS로 끝나지 않는다.
.
코로나 시기 재택근무 환경에 대해 궁금했었습니다.
재택근무에 익숙한 VPN이 필요하다는 기사를 접했고, 원리에 관심이 생겨 공부해봤었습니다.회사 혹은 기관마다 고유의 보안 정책이 있을 것입니다. 이를 PN(Private Network) 라고 합니다.
내부에 있는 각 PC는 회사 대역의 IP를 할당 받아있을 것입니다.
재택근무는 개인의 PC인 외부 기기입니다. 이는 고유의 IP를 가지고 있습니다.
회사의 서버는 오직 LAN 통신 즉, 같은 대역에 있는 IP와만 송수신합니다.VPN 어플리케이션을 통해 회사에게 인증을 받으면 회사 대역의 IP 해당하는 가상의 IP를 할당받습니다.
이 과정을 터널링이라고 합니다.그렇다면 송수신 과정에서 개인 PC는 SG(Secure Gateway)까지 터널링하고, SG가 대신 회사 서버와 데이터를 주고받습니다.
이러한 과정을 통해 VPN을 설치한 개인 PC가 회사의 Virtual한 PC라고 인식할 수 있게 확장하는 것이라고 설명할 수 있습니다.
(이외 Virtual NIC, 커널 단계에서의 작동 등 설명)
+) VPN 개념 참고
https://www.youtube.com/watch?v=Q0EgiHhw-E4&t=221s
+) 네트워크 운용기기
https://sw-ko.tistory.com/95
Q2
정보보호쪽으로 어떤 경험이 있는가?
필자는 2개의 동아리에 속해있다.
보안 학술동아리와 보드 중앙동아리이다.
올해 초, 보드동아리에서 어플리케이션을 제작한 경험이 있다.
이때 Netlify를 이용해 배포를 했는데, 최근 DDoS 공격으로 인한 과금 이슈를 보았다.
보안동아리에서 CTF 문제도 풀어보고, 스터디를 진행했던 경험을 기반하여 이를 사전차단 해보고자 시도했다.필자가 택한 조치는 다음 두가지이다.
하나는 라이브러리를 사용해 요청 속도를 제어하는 미들웨어는 추가한 것이고,
다른 하나는 개발자와 임원진의 IP를 화이트리스트로 등록한 것이다.
Q3
정보보호병이 하는 일은 무엇인지 아는가?
기본적으로 컴퓨터 정보보호관련 임무를 수행합니다.
보안관제, 침해사고 대응, 모니터링 등의 업무를 예로 들 수 있습니다.
Q4
하고있는 프로젝트나 공부가 있는가?
최근까지 보드 동아리에서 어플리케이션 제작에 참여했습니다.
+) 위에 보안 이야기하면 좋을듯
Q5
알고있는 최근 보안 이슈가 있는가?
Netlify를 이용해 배포를 했는데, 최근 DDoS 공격으로 인한 과금 이슈를 보았다.
Q6
무슨 업무를 하였는가?
보안동아리에서 스터디한 지식을 바탕으로 보드 동아리 어플리케이션 제작에서 보안 취약점을 대비하려고 노력했다.
Netlify에서 배포하였는데, 최근 이슈인 서버리스를 노린 DDoS 공격으로 인해...
Q7
IPv4와 IPv6의 차이를 설명할 수 있는가?
IPv4는 32비트로 주소를 나타내고, IPv6는 128비트를 이용합니다.
Q8
최근 군에 IPCCTV가 많이 설치되고 있는데 IPCCTV를 통해 들어오는 공격을 어떻게 탐지해야 하는가?
IP CCTV가 정확히 어떤 장비인진 모릅니다. 하지만 이름만 들었을 때에는 고유의 IP를 가지고 있는 CCTV라고 생각이 듭니다. 따라서 IP CCTV를 통해 공격이 들어온다면 네트워크 단에서 IP 패킷을 분석하고, 로그 분석이 필요할 것이라고 생각합니다.
Q9
IPCCTV로 탈취할 수 있는 정보는 무엇이 있는가?
CCTV로 보이는 군의 실시간 상황과 정보, 나아가 군 내부에 서버 내용 역시 탈취 당할 가능성이 있습니다.
Q10
서버 - 네트워크 - 클라이언트가 있을 때 각 구간에 어떤 보안 시스템을 설계할 수 있을까?
예상 "인성" 면접질문
Q1
왜 지원하였는가?
국방의 의무는 대한민국 국민이라면 꼭 져야하는 의무입니다.
제가 가진 장점을 살려서 국방에 기여하고 싶은 마음에 지원했습니다.
Q2
상관의 부당한 지시에 대해서는 어떻게 할 것인가?
저의 역할은 군인입니다.
군인은 군법 하에 통제되어야 하며, 상관의 지시는 군법에 따라 상명하복 해야합니다.하지만 상관의 지시가 군의 안정성을 해치고, 윤리적인 문제를 일으킬 소지가 있다면 보다 상관에게 보고하여 문제를 해결할 것입니다.
Q3
군대는 왜 존재한다고 생각하는가?
돈을 벌려면 돈이 필요하고, 행복하려면 행복할 줄 알아야합니다.
이는 모순되지만 인생의 진리라고 생각합니다.국가의 평화를 위해선 국방력이 필요하다고 생각합니다.
그 국방력을 유지하기 위해 군대가 존재한다고 생각합니다.
Q4
그룹 구성원 간의 마찰 시 어떻게 할 것인가?
계급에 따라 상이할 것 같습니다.
동기나 후임일 경우엔 객관적으로 상황을 설명하고, 감정적인 위로를 건낼 것 같습니다.
간부나 선임일 경우엔 감정을 추스르고 명령에 따르려고 노력할 것 같습니다.
+) 이는 단순한 위계에 따른 수동적인 행동이 아니라, 군대 조직의 안정성을 위해서임을 강조
Q5
우리나라의 적은 누구인가?
오래되었지만 우리는 현재 휴전 상황을 겪고 있습니다.
전쟁은 국가의 안보를 위협하는 것으로 가장 최우선으로 경계해야하는 대상입니다.
때문에 휴전국인 북한이 주적이며, 항시 경계하고 있어야할 대상입니다.
Q6
마지막으로 하고 싶은 말이 있는가?
어처피 떨어지더라도 다시 지원할 생각이다.
가능한 빨리 뽑아주시면 감사하겠다.
Q7
정보보호병이 밤샘 교대근무을 하는데 괜찮은가?
사회에서도 목적이 있으면 밤새는 행위가 힘들지 않았습니다.
저 하나의 고됨이 여러 국민의 안전한 밤을 호위할 수 있다면, 힘들더라도 충분히 버틸 수 있습니다.
Q8
6.25 전쟁이 어떻게 일어났는지 아는가?
일제강점기 이후, 정치적인 이념이 맞지 않아 두 나라로 분단하게 되었습니다.
그리곤 1950년 6월 25일 새벽, 북한의 남침으로 전쟁이 시작된 것으로 알고 있습니다.
Q9
가족관계가 어떻게 되는지 그중에 가장 친한 사람은 누구인지
질문 중 몇가지는 다른 블로그를 참고하였고, 답변의 필자의 발언임을 밝힙니다.
