최신판 |
당신의 편집 |
3번째 줄: |
3번째 줄: |
| == 필기 문제 == | | == 필기 문제 == |
| === 시스템 보안 === | | === 시스템 보안 === |
| * '''1. [[리눅스 xinetd|리눅스 슈퍼데몬인 xinetd]]에서 서비스를 이용할 수 있는 원격 호스트를 특정하고자 한다. 설정 파일인 [[리눅스 xinetd.conf|xinetd.conf]]에서 사용해야 하는 옵션은?''' | | * '''1. 문제''' |
| ** ① enable | | ** 보기 |
| ** ② enable_access | | ** ① |
| ** ③ allow | | ** ② |
| ** ④ only_from(답) | | ** ③ |
| | ** ④ |
| | ** 답: |
| | ** 해설: |
|
| |
|
| * '''2. 다음 중 유닉스·리눅스 [[아이노드]]에 포함되지 않는 정보는?''' | | * '''2. 문제''' |
| ** ① 파일 이름(답) | | ** 보기 |
| ** ② 파일 크기 | | ** ① |
| ** ③ 수정 시간 | | ** ② |
| ** ④ 링크 수 | | ** ③ |
| | ** ④ |
| | ** 답: |
| | ** 해설: |
|
| |
|
| * '''3. 다음은 [[리눅스 shadow|리눅스 etc/shadow]]의 내용이다. itwiki 계정에 대한 설명으로 틀린 것은?''' | | * '''3. 문제''' |
| * --------------------- | | ** 보기 |
| ** itwiki:*:17132:3:30:7: : :
| | ** ① |
| * --------------------- | | ** ② |
| ** ① itwiki 계정은 패스워드를 설정하지 않아 계정이 잠겨 있는 상태이다. (답) | | ** ③ |
| ** ② 설정한 패스워드는 최대 30일까지 사용 가능하다. | | ** ④ |
| ** ③ 패스워드 만료 7일 전에 경고가 출력된다. | | ** 답: |
| ** ④ itwiki는 3일 이내에 비밀번호를 변경할 수 있다. | | ** 해설: |
| //패스워드 변경 전 최소 사용기간 3일로 설정된걸로 기억하는데 4번이 답아닌가요~ 쭉 4번답되어있다가 누가 1번으로 고쳤네요
| |
|
| |
|
| * '''4. 매일 오전 8시 40분에 script.sh를 실행하고자 한다. [[리눅스 cron]] 설정파일에 포함해야 할 내용으로 옳은 것은?''' | | * '''4. 문제''' |
| ** ① * 40 08 * * exec- script.sh | | ** 보기 |
| ** ② * 40 08 * * .sh | | ** ① |
| ** ③ 40 08 * * * script.sh (답) | | ** ② |
| ** ④ * * * 08 40 .sh | | ** ③ |
| | ** ④ |
| | ** 답: |
| | ** 해설: |
|
| |
|
| * '''5. 문제''' | | * '''5. 문제''' |
40번째 줄: |
48번째 줄: |
| ** 해설: | | ** 해설: |
|
| |
|
| * '''6. [[마이크로소프트 엣지]] 브라우저에서 History, Cache, Cookie 등 로그를 관리하는 파일로, [[웹 브라우저 포렌식]] 시 주요 수집 대상인 파일은?''' | | * '''6. 문제''' |
| ** ① [[WebCacheV01.dat]](답) | | ** 보기 |
| ** ② history.log | | ** ① |
| ** ③ index.dat | | ** ② |
| ** ④ EdgeLog.dat | | ** ③ |
| | ** ④ |
| | ** 답: |
| | ** 해설: |
|
| |
|
| * '''7. 윈도우 보안을 위해 다음과 같이 레지스트리를 수정하였다. 수정한 목적은?''' | | * '''7. 문제''' |
| * -------------------------- | | ** 보기 |
| * HKLM/System/CurrentControlSet/Control/LSA/RestrictAnonymous=1 | | ** ① |
| * --------------------------
| | ** ② |
| ** ① 디폴트 관리자계정 사용안함 설정 | | ** ③ |
| ** ② 숨김파일 보이지않게 | | ** ④ |
| ** ③ 네트워크 공유 드라이브 ~ 제거 | | ** 답: |
| ** ④ 널세션제거 (답) | | ** 해설: |
|
| |
|
| * '''8. 다음은 [[리눅스 유저 로그]] 파일과 해당 로그파일을 사용하는 명령어를 나열한 것이다. 옳지 않은 것은?''' | | * '''8. 문제''' |
| ** ① btmp - lastb | | ** 보기 |
| ** ② su - lastcomm (답) | | ** ① |
| ** ③ wtmp - last | | ** ② |
| ** ④ lastlog - finger | | ** ③ |
| | ** ④ |
| | ** 답: |
| | ** 해설: |
|
| |
|
| * '''9. 윈도우 사용자 권한 인증 체계에서 사용자 고유의 SID를 부여하는 역할을 하는 모듈은?''' | | * '''9. 문제''' |
| ** ① LSA | | ** 보기 |
| ** ② SAM | | ** ① |
| ** ③ SRM (답) | | ** ② |
| ** ④ GINA | | ** ③ |
| | ** ④ |
| | ** 답: |
| | ** 해설: |
|
| |
|
| * '''10. 다음에서 설명하는 정보보호 기술은?''' | | * '''10. 문제''' |
| * ------------------------- | | ** 보기 |
| * 디지털 콘텐츠 보호 기술로 사용자의 식별 정보를 사용자가 알아챌 수 없도록 숨긴다. 정직한 구매자는 익명으로 유지되는 반면, 불법 배포한 부정자는 반드시 추적할 수 있어야 한다. | | ** ① |
| ** ① [[워터마크]] | | ** ② |
| ** ② [[디지털 핑거프린팅]] (답) | | ** ③ |
| ** ③ [[DOI]] | | ** ④ |
| ** ④ [[DRM]] | | ** 답: |
| | ** 해설: |
|
| |
|
| * '''11. 문제''' | | * '''11. 문제''' |
893번째 줄: |
911번째 줄: |
| * '''1. 문제''' | | * '''1. 문제''' |
| ** | | ** |
| ** 답: 1) 크로스 사이트 스크립팅(XSS) 2) alert | | ** 답: |
| ** 해설: | | ** 해설: |
| * '''2. 문제''' | | * '''2. 문제''' |
920번째 줄: |
938번째 줄: |
| ** 해설: | | ** 해설: |
| * '''8. 문제''' | | * '''8. 문제''' |
| ** https://isms.kisa.or.kr/main/images/sub/20181105172238.jpg | | ** |
| ** 답: 1)방송통신위원회 2)한국인터넷진흥원 3)인증위원회 | | ** 답: |
| ** 해설: 그림 빈칸 맞추기 | | ** 해설: |
| * '''9. 문제''' | | * '''9. 문제''' |
| ** | | ** |
| ** 답: Poodle | | ** 답: |
| ** 해설: | | ** 해설: |
| * '''10. 문제''' | | * '''10. 문제''' |
| ** | | ** |
| ** 답: 1) L2F, 2) PPTP, 3)IPsec | | ** 답: |
| ** 해설: | | ** 해설: |
| * '''11. 문제''' | | * '''11. 문제''' |
| ** 1900번 port 사용, IOT 등에서 사용되는 반사공격 | | ** |
| ** 답: SSDP증폭공격 | | ** 답: |
| ** 해설: | | ** 해설: |
| * '''12. 문제''' | | * '''12. 문제''' |
| ** | | ** |
943번째 줄: |
961번째 줄: |
| ** 답: | | ** 답: |
| ** 해설: | | ** 해설: |
|
| |
| 몇 번 항목인지 모르겠으나 단답형 중에 어떤 공격 방식인지 물어보는 문제가 있었음.
| |
| 1. 출발지 주소로 변환
| |
| 2. 경유지 서버 주소로 변환 ICMP Request
| |
| 3. SYN 전송
| |
| ————— 공격방식에 대한 공격 명칭 맞추는 문제 ————
| |
| 1. Landattack
| |
| 2. Smurf
| |
| 3. Tcp syn flooding
| |
|
| |
|
| === 실무형 === | | === 실무형 === |