정보보안기사 13회

From IT Wiki

Revision as of 20:20, 25 May 2019 by 223.62.203.112 (talk)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

필기

실기

2019년 5월 25일 시행
정보보안관련 법규 문제가 출제되지 않았다.
위험관리 관련 문제가 다수 출제되었다.

기출 문제

문제 순서는 무의미함

(단답형)
- 문제: MAC주소를 위조해서 스니핑하는 기법은?
- 답: ARP 스푸핑
(단답형)
- 문제: 취약점 및 침해요인과 그 대응방안에 관한 정보 제공하며 침해사고가 발생하는 경우 실시간 경보ㆍ분석체계 운영하며 금융ㆍ통신 등 분야별 정보통신기반시설을 보호하기 위하여 다음 각호의 업무를 수행하는 조직은?
- 답: 정보 공유·분석 센터(ISAC)
(단답형)
- 문제: 침입탐지시스템과 관련하여 아래에 해당하는 용어는?
  - (1) 미리 등록된 패턴을 기반으로 이상행위를 탐지하는 기법
  - (2) 정상행위와 이상행위를 프로파일링 하여 통계적인 방법으로 이상행위를 탐지하는 기법
  - (3) 정상행위를 이상행위로 판단하거나 이상행위를 탐지하지 못하는 상황
- 답: 지식기반, 행위기반, 오탐
(단답형)
- 문제:
- 답: 맴케시드
(단답형)
- 문제: passwd Shadow, login.defs
- 답:
(단답형)
- 문제: 자산에 대해 보험을 들어 손실에 대비하는 등 조직의 자산에 대한 위협, 위험, 취약점 등을 제3자에게 전가하는 위험관리 방식은?
- 답: 위험 전가, 위험 전이
(단답형)
- 문제: 웹어플리케이션 취약점 분석 방법 관련
- 답: 블랙박스 테스트, 화이트박스 테스트
(단답형)
- 문제:
- 답: 시나리오분석법, 델파이분석법
(단답형)
- 문제:
- 답: 베이스라인분석법
(단답형)
- 문제:
- 답: BCP(업무연속성계획)
(실무형)
- IDS, IPS 미러링, 인라인 사유 관련
(실무형)
- AH, ESP 인증, 암호화 대상 관련
(서술형)
- SNORT 룰셋 풀이 관련
(서술형)
- 디렉터리 리스트 공격 판단 및 대책 관련
(서술형)
- 문제: robot.txt의 내용이 아래와 같다. 의미를 설명하라
  - Allow:/ 전체 디렉터리 파일허용
  - Disallow:/admin/ admin디렉터리 차단
  - Disallow:/*.pdf$ pdf확장자 차단 맞나요??
- 답: 검색엔진의 로봇들에게 root 디렉터리(/) 아래 모든 파일 및 디렉터리에 대한 크롤링을 허용하되, /admin/ 폴더와 pdf 확장자를 가진 파일은 크롤링을 허용하지 않음

Retrieved from "https://itwiki.kr/index.php?title=정보보안기사_13회&oldid=2168"