TIL- 정보보안기사 오답

kyoungyeon·2023년 7월 3일
0

TIL

목록 보기
69/110

오답 개요

  • 시험일 : 6/17 토
  • 시험 공부 기간: 일주일 중 이틀했나.. 좀 하기 싫었음
  • 시험유형 /과목별 점수대 : PBT(paper)
    • 시스템 보안: 60
    • 네트워크 보안: 55
    • 어플리케이션 보안: 30
    • 정보보안 일반: 40
    • 정보보안관리 및 법규: 60

  • 후기:
    정말 자신없었음!
    슬프게도... 보안기사는 문제은행식이 아님을 이틀 중 마지막날 앎
    그래서 당일 잘찍기로 결심함..
    (당일은 아침부터 싸우나처럼 엄청 더웠다.. 다한증처럼 머리부터 발끝까지 촉촉해져서 들어갔다..)
    일단 2021년도 까지 문제 CBT는 풀고 갔고 풀었고 보았던 것은 맞추겠지 주의였으나..
    그래도 자신이 없는게
    보안, 특히 법규쪽은 항상 업데이트되는 부분이 크고, 실무자분들로부터도 법조항을 많이 반영할거다라는 말을 들었던 터라 긴장이 오히려 안됌 (난 이미 이론을 포기한 상태라)
    그래서 문제풀면서 이전문제와 매칭이 잘 안됨
    긴장했더라면 한달전에 이론을 결제했을까?
    새로운 법규나 바뀌었을 정책에 대해 전혀 자신! 이 없었다!
    난 보안 종류, 보안 이론만 판다!주의라ㅋㅋ
    하다못해 공부도 요약집으로 해버림.. 멍청한 선택이였따
    그래도 전날 보고간 유튭 무료인강 선생님들 감사합니다..

    특히 문제에서 애플리케이션쪽은 모바일이 많이 나오던데
    이전 문제에 반영이 안되어 있던게 커서 이론이 부족함을 느끼며 아쉬움

  • 🛴목표:
    - 동차합격
    - 다음달 시험 접수까지 2달반 정도 잡고 이론과 실기를 같이 공부할 것.

오답노트

1 시스템 보안

  • 네트워크 장비 telnet 등 tcp 연결이 원격 호스트 측에 예쌍치 못한 장애로 비정상 종료시 + 네트워크 장비가 해당 연결 지속하지 않고 해제하도록 서비스 설정?
    • 정답 : TCP Keepalive
    • 오답 : tcp shutdown
  • 리눅스 바이너리 섹션 (.ctors, .dtors, .dynamic .got )의 메모리 변조를 막기위해 사용하는 메모리 보호기법?
    • 정답: RELRO
    • 오답 : PIE
    • POF Passive OS Fingerprinting 툴 기능 중 인터페이스를 무차별 모드로 설정하는 옵션은?
      pOf/p0f
      그 외 참조
      • 정답 : 전원 정답 처리 ( -r file/ -L/ P)
      • 내 오답 : -i iface
        -i iface - asks p0f to listen on a specific network interface. On un*x, you should reference the interface by name (e.g., eth0). On Windows, you can use adapter index instead (0, 1, 2...).

        실제 정답 : -p (small letter)
        details: puts the interface specified with -i in promiscuous mode. If supported by the firmware, the card will also process frames not addressed to it.

  • 악의적 코드에 대한 설명 틀린것?
    • 정답 : 웜과 트로이 목마는 다른 파일을 감염시키거나 파괴하는 기능이 있다.
    • 오답: 시스템 과부화를 목적으로 이메일의 첨부파일등으로 확산되는 악성코드에는 웜이 있으며, 개인정보 유출 위험이 있다.
  • 리눅스 터미널에 접속하여 작업후 일정시간 동안 아무런 입력이 없으면 자동으로 로그아웃 되도록 "/etc/profile"에 ???? 환경변수를 설정하여 자동으로 로그아웃 되도록 설정
    • 정답 TMOUT
    • 오답 TOUT
  • CVE 넘버링이 붙은 취약점 공격을 사용할 수 있도록 제공되는 도구?
    • 정답 metasploit
    • 오답 xsser
  • 클라우드 보안인증제는 클라우드 컴퓨팅 사업자가 제공하는 서비스에 대해 정보보호기준의 준수여부를 평가인증하는 제도로
    클라우드 컴퓨팅 발전 및 이용자 보호에 관한법률 제 23조, 클라우드 컴퓨팅 서비스 정보보호에 고나한 기준고시 제 3장 7조를 근거로 실시하고 있다.
    인증기준은 IaaS,Saas 표준등급, SaaS 간편등급, DaaS가 있으며
    IaaS 분야 및 Daas 분야 인증의 유효기간은 5년으로 운영한다
    Saas 분야 인증은 표준등급에 대해서는 유효기간을 5년,
    SaaS 분야 인증은 간편등급에 대해서는 유효기간을 3년 운영한다
  • HTml 문서내에서 링크 (target이 _blank인 태그)를 클릭했을때 새롭게 열린 탭페이지에서 기존문서인 location을 피싱사이트로 변경해 정보를 탈취하는 공격방식
    사용자의 클릭을 유도해 피싱사이트로 이동시키는 기존 피싱기법과 다름
    사용자가 페이지에서 아무런 행위를 하지 않아도 사용자의 눈을 피해 열린탭중 하나를 피싱 사이트로 로드함
    • 정답 Tabnabbing
    • 오답 Tabphishing
  • 솔라리스 시스템에서 제공하는 BSM (basic sercurity module)에 대해 틀린것?
    • 정답 시스템 로그에 대한 대부분의 정보를 수집해 syslog 라고 불린다
    • 오답
      • 특정 계정이나 시스템 동작에 대한 집중적인 로그가 필요할때만 사용한다
      • 시스템 자원을 5-10%로 소모, 기본적으로 동작하지 않음
      • 솔라리스 제공 커널 기반 로깅 모듈임

Syslog란

  • 유닉스 시스템 내에서 사용하는 일종의 '로그 생성/관리' 도구이다.
  • 커널 및 응용프로그램에 의해 발생하는 로그를 가리지 않는다.
  • 장비의 이벤트, 모든변화 서버 메모리에 기록하는 프로토콜
  • 리부팅시 휘발하는 휘발성 메모리
    syslog-server
    reference

요약 정리

스노트 Snort

  • 유연한 언어 사용으로 트래픽 분석, 모듈화된 탐지엔진 지원하고 실시간 경고 기능 지원
  • 실시간 트래픽 분석과 ip 네트워크에서의 패킷 처리 담당하는 공개소스 네트워크 침입방지 시스템 IPS
  • 프로토콜 분석, 콘텐츠 검색 및 조합 작업 할수있음
  • 버퍼 오버플로우, 은폐형 포트 스켄, CGI 공격 SMB 프로브, OS 핑거프린팅 시도와 같은 다양한 공격 감지 가능

password cracking

  • 사전 공격/사전 대입 공격(Dictionary Attack)
  • 사전공격 통해 비밀번호 강도를 테스트 하고 암호화된 비밀번호 알아내기 위한 도구

Administrator System 그룹

  • SAM ( Security Account Manager) 파일이 노출되면 패스워드 공격 시도로 인해 계정 및 패스워드 데이터베이스 정보가 노출될 우려가 있음.
    안전한 보안설정을 위해 SAM 파일 접근 허용할 그룹.

Credential Stuffing

  • 공격자가 확보한 로그인 자격 증명을 다른 인증시스템의 계정에 무작위로 대입하면서 사용자의 계정 탈취 공격

트로이 목마

  • 백도어 Back Door 한 종류
  • 자기복제 능력 없음 (cf: 웜)
  • 유틸리티 프로그램 위장해 배포
  • 정보 유출이나 자료 파괴같은 피해를 입힘

Shell

  • 사용자가 입력한 명령어를 읽어서 해석
  • 프로그램 언어로도 사용

윈도우 NFS 암호화 방법인 EFS (Encrypting File System)

  • CIPHER 명령 이용하여 암호화 상태 표기 , 변경 가능
  • 암호화 파일을 NTFS 가 아닌 볼륨으로 복사하거나 이동시 복호화된 후 처리됨
  • 암호화 디렉터리에 파일이 추가되면 데이터는 자동 암호화된다.
  • 단 압축된 파일 ,폴더 암호화 불가

Stuxnet 스턱스넷

  • 산업용 장비의 제어에 사용되는 PLC( Programmable Logic Controller) 시스템을 공격대상을 한 악성코드

CryptoLocker 크립토로커

  • 사용자 시스템 취약점 이용, 웹기반 DBD (Drive By Download) 방식 감염
  • Microsoft x86 윈도우 트로이 목마 + 랜섬웨어
  • 암호해독 키 대가로 비트코인 요구함

2015 기사

CodeRed 코드레드

  • 웜 바이러스
  • Microsoft IIS(인터넷정보서비스) + 버퍼오버플로우 취약점 공격 + DDOS
  • how to work code-red

Slammer 슬래머

SQL Slammer

  • sql 서비스 거부 공격 + worm
  • 인터넷 트래픽과 라우터를 느리게 함
  • 서버과부화
  • Microsoft SQL 서버와 데스크탑 엔진 db 생산에 버퍼오버플로우 버그 악용함.
    reference

Sapphire/Slammer Warm (recent)

  • 아주 빠른 웜공격
  • SQL 서버 공략은 똑같음..
  • 네트워크 패킷 과생산, 트래픽 과부화 , 서버 느려짐
  • 워홀 슬래머
    reference

  • Unix 시스템 사용자 권한에서 실행해서 root 권한 획득할 수 있는 백도어 프로그램 생성, 백도어 실행파일에 대한 권한은?

    chmod 4755

  • 침입차단 시스템 및 가상 사설망 등 다양한 보안 솔루션 기능 하나로 통합한 보안솔루션?

    UTM (United Threat Management)

  • DLL 인젝션은 임의의 DLL 파일 원하는 ㄱ 의 ㄴ 으로 로드하는 것 의미함

    ㄱ - 프로세스
    ㄴ - 메모리 영역

  • 침입탐지 시스템은 호스트 컴퓨터에 저장된 로그 정보를 이용하여 침입을 탐지하는 ㄱ 기반 IDS와 통신망을 통해 전송되는 패킷 데이터를 분석하여 침입여부를 판정하는 ㄴ 기반 IDS가 있다

    ㄱ - 호스트
    ㄴ - 네트워크

profile
kyoungyeon
🏠TECH & GOSSIP
이전 포스트

TIL-network 실기준비

다음 포스트

TIL- 정보보안기사 오답 - 2

0개의 댓글