정보보안기사 13회: Difference between revisions

From IT Wiki
No edit summary
No edit summary
Line 11: Line 11:
;문제 순서는 무의미함
;문제 순서는 무의미함
# (단답형)
# (단답형)
#* '''문제''':  
#* '''문제''': MAC주소를 위조해서 스니핑하는 기법은?
#* '''답''': [[ARP 스푸핑]]
#* '''답''': [[ARP 스푸핑]]
# (단답형)
# (단답형)
#* '''문제''': 해킹 사이버테러 전자적 침해행위에 관한 정보를 분석하고 침해사고 발생 시 대응요령 및 지침을 신속하게 배포하여 참가기관 정보통신 기반시설에 대한 공격을 효과적으로 예방, 탐지 및 대응할 수 있는 시스템 및 조직을 무엇이라 하는가?
#* '''문제''': 취약점 침해요인과 그 대응방안에 관한 정보 제공하며 침해사고가 발생하는 경우 실시간 경보ㆍ분석체계 운영하며 금융ㆍ통신 분야별 정보통신기반시설을 보호하기 위하여 다음 각호의 업무를 수행하는 조직은?
#* '''답''': [[정보 공유·분석 센터|정보 공유·분석 센터(ISAC)]]
#* '''답''': [[정보 공유·분석 센터|정보 공유·분석 센터(ISAC)]]
# (단답형)
# (단답형)
#* '''문제''':
#* '''문제''': [[침입탐지시스템]]과 관련하여 아래에 해당하는 용어는?
#** (1) 미리 등록된 패턴을 기반으로 이상행위를 탐지하는 기법
#** (2) 정상행위와 이상행위를 프로파일링 하여 통계적인 방법으로 이상행위를 탐지하는 기법
#** (3) 정상행위를 이상행위로 판단하거나 이상행위를 탐지하지 못하는 상황
#* '''답''': 지식기반, 행위기반, 오탐
#* '''답''': 지식기반, 행위기반, 오탐
# (단답형)
# (단답형)

Revision as of 20:20, 25 May 2019


필기

실기

  • 2019년 5월 25일 시행
  • 정보보안관련 법규 문제가 출제되지 않았다.
  • 위험관리 관련 문제가 다수 출제되었다.

기출 문제

문제 순서는 무의미함
  1. (단답형)
    • 문제: MAC주소를 위조해서 스니핑하는 기법은?
    • : ARP 스푸핑
  2. (단답형)
    • 문제: 취약점 및 침해요인과 그 대응방안에 관한 정보 제공하며 침해사고가 발생하는 경우 실시간 경보ㆍ분석체계 운영하며 금융ㆍ통신 등 분야별 정보통신기반시설을 보호하기 위하여 다음 각호의 업무를 수행하는 조직은?
    • : 정보 공유·분석 센터(ISAC)
  3. (단답형)
    • 문제: 침입탐지시스템과 관련하여 아래에 해당하는 용어는?
      • (1) 미리 등록된 패턴을 기반으로 이상행위를 탐지하는 기법
      • (2) 정상행위와 이상행위를 프로파일링 하여 통계적인 방법으로 이상행위를 탐지하는 기법
      • (3) 정상행위를 이상행위로 판단하거나 이상행위를 탐지하지 못하는 상황
    • : 지식기반, 행위기반, 오탐
  4. (단답형)
    • 문제:
    • : 맴케시드
  5. (단답형)
  6. (단답형)
    • 문제: 자산에 대해 보험을 들어 손실에 대비하는 등 조직의 자산에 대한 위협, 위험, 취약점 등을 제3자에게 전가하는 위험관리 방식은?
    • : 위험 전가, 위험 전이
  7. (단답형)
  8. (단답형)
  9. (단답형)
  10. (단답형)
    • 문제:
    • : BCP(업무연속성계획)
  11. (실무형)
    • IDS, IPS 미러링, 인라인 사유 관련
  12. (실무형)
  13. (서술형)
    • SNORT 룰셋 풀이 관련
  14. (서술형)
    • 디렉터리 리스트 공격 판단 및 대책 관련
  15. (서술형)
    • 문제: robot.txt의 내용이 아래와 같다. 의미를 설명하라
      • Allow:/ 전체 디렉터리 파일허용
      • Disallow:/admin/ admin디렉터리 차단
      • Disallow:/*.pdf$ pdf확장자 차단 맞나요??
    • : 검색엔진의 로봇들에게 root 디렉터리(/) 아래 모든 파일 및 디렉터리에 대한 크롤링을 허용하되, /admin/ 폴더와 pdf 확장자를 가진 파일은 크롤링을 허용하지 않음