나혼자볼 가답

1. APT 설명중 틀린것은 : 수집 정의 틀림
2. 개인정보 보호원칙 틀린것 : 개인정보의 공정성, 개별성 등 이상한 말 적어논것(2번 인듯)
3. GDPR 관련 개인정보가 아닌것 : 사업자등록번호/익명정보/~~~ 또하나 있었는데 기억이...
4. 블록암호 운영모드 : CBC 모드, 또는 CFB 모드 설명인것 같기도 함
5. 공격강도가 센 순 : cipher text only > known plaintext > chosen plaintext
6. FTP 수동모드 관련 틀린것 : FTP 서버 20,21번 포트 지원 틀림(2번 인듯)
7. SET 특징 : 전자봉투, 이중서명(1번 인듯)
8. 윈도우 NTFS 파일시스템 틀린것 : 디스크에 VBR 하나만 존재(4번)
9. 레지스트리 확장자 응용매핑 : HKEY_CLASSES_ROOT
10. 파일시스템 사용 못하는 공간 : 슬랙
11. 무결성 보호 : 비바모델
12. 주체 그룹 접근통제모델 : DAC
13. 신용카드 비밀번호 탈취, 서버 악성코드 설치 : 폼젝킹
14. 대칭키/비대칭키 매핑 올바른거 : 대칭키(AES,DES,RC5) / 비대칭키(RSA,ECC,DSA) (4번)
15. 인증서가 필요하지 않은 프로토콜? : BASE64(4번)
16. SSH 지원 FTP : SFTP(Secure FTP) (1번 인듯)
17. 로그 목적 : 책임추적성
18. TCP 헤더 관련 틀린것 : Data Offset (3번 인듯)
19. TCP 세션 하이재킹 문제 : RST / Sequence Number(2번 이였나...)
20. PKI와 관련없는것 : 가용성
21. 계정 생성시 기본 설정정보 가지고 있는 디렉토리 : /etc/skel
22. nmap의 기능이 아닌것 : 취약점 분석(?)
23. 포트 스캔 관련 SYN / SYN+ACK / RST 스캔 기법 : TCP Half-Open Scan(2번)
24. 포트스캔 역할을 하는 공격 기법 : FTP Bounce Attack
25. IP -> MAC 주소 변환 프로토콜 : ARP
26. IP주소나 MAC 주소 변조하는 공격 : 스푸핑(Spoofing)
27. L2-Switch 환경에서의 스니핑 공격 기법이 아닌것 : ~ 태핑(Tapping) 이라고 한 것(용어가 기억이 안나네요 ㅎㅎ)
28. HTTP 헤더에 ping 명령어 삽입한 ShellShock 취약점 보여준것 : bash shell 취약점
29. HTTP/2 버전의 특징이 아닌것 : XSS 대응 등 보안 향상
30. 시스템 유틸리티 명령어 잘못된것 : ipconfig
31. 도메인 조회하는 화면 보여주고 명령어 묻는것 : nslookup
32. 파일/프린트(SMB) 공유하는 포트 : 445/TCP
33. 패스워드 크래킹 공격 : A(무작위대입공격), B(사전공격)
34. 기업문서유출 방지 암호화 : DRM
35. 네트워크 장비 관리 프로토콜 : SNMP
36. SMPT / POP3 포트 물어보는 문제 : SMTP(25/tcp) / POP3(110/TCP)
37. HTTP 요청 메시지 바디부에 파라미터를 담아서 전달하는 메소드 : POST
38. 파라미터로 전달한 명령이 서버에서 실행되는 공격 기법 : SSI Injection
39. 테이블의 일부 컬럼, 권한 부여, 가상의 테이블 : 뷰(VIEW)
2021.03.27. 22:23답글 쓰기
프로필사진
나몰라
블록암호모드가 암호를 계속 암호시키는거면 OFB
2021.03.27. 15:56답글 쓰기
프로필사진
알기사멘토
나몰라수동모드에서 서버가 20번 포트를 사용하지 않기 때문에 2번이 틀린것 같아요
2021.03.27. 16:00답글 쓰기
프로필사진
나몰라
알기사멘토그렇네요ㅠㅠ
2021.03.27. 16:03답글 쓰기
프로필사진
알기사멘토
나몰라ㅠㅠ
2021.03.27. 16:04답글 쓰기
프로필사진
알기사멘토
나몰라초기값 언급이 있어서. CBC라고 생각했는데...문제가 정확히 기억이 안나네요 ㅠㅠ
2021.03.27. 16:14답글 쓰기
프로필사진
나몰라
알기사멘토Nmap기능 네이버에 치니까 보안 취약점 분석도 맞다고 나오는데 혹시 맞나요?
2021.03.27. 16:14답글 쓰기
프로필사진
정보보안산업기사따기
Span tapping!!아닌가요
2021.03.27. 16:17답글 쓰기
프로필사진
알기사멘토
나몰라기본적인 취약점 점검하는 기능을 확장해서 제공해주긴해요...그런데 포트스캔하고/ OS 정보 확인하고 등등이 기본적인 기능으로 너무 명확해서 취약점 및 ~~~ 점검 이라고 예문이 나온것 같은데..그녀석이 틀린것으로 보여요 ㅎㅎ
2021.03.27. 16:33답글 쓰기
프로필사진
알기사멘토
40. SQL 구문을 조작해서~~ : SQL Injection
41. 데이터베이스 보안 기능관련해서 접근제어, 집성 등등 예시가 나온것 같은데..이건 잘 모르겠네요
42. 메시지 인증 코드(MAC)의 기능 : 무결성, 송신처인증
43. DNSSEC 제공 기능이 아닌것은 : 유사한 도메인명으로 변경해서 피싱사이트로 접속하는 것 방지
44. 유닉스/리눅스에서 응용 프로그램 다양한 인증방식 적용 : PAM 모듈
45. HTTP 응답 상태코드 잘못된 것 : 400(Not Found)
46. 윈도우 레지스트리 HIVE 파일 시스템 보안 정책 및 권한 설정 관련 : SECURITY
47. 폼 요청 입력값 조작, 서버에서 명령 실행 : SSI Injection 공격
48. 리눅스 파일생성 접근권한 결정 : umask
49. 목적지 다른 패킷 수집 네트워크 인터페이스 모드 : 무차별 모드(promiscuous mode)
50. 봇 에이전트 설치 어려움, 대상 서버의 서비스를 이용한 공격 : DRDoS
51. 전자서명의 원리 설명 맞는것 : 자신의 개인키로 서명하고(암호화), 자신의 공개키로 서명값 검증(복호화)한다.
52. RSA 특징 올바른 설명은 : 암호화 및 전자서명으로 사용할 수 있다.(답 3번 인듯)
53. /etc/shadow 파일 내용 ~:$$$:19212:2 ~~~~ 에서 필드 의미 : 패스워드 최소 사용기간(2일)
54. 해시함수 설정명 잘못된 것은 H=hash(M) : H(해시값)을 통해서 역으로 M값을 계산해낼 수 있다.
55. 웹쉘 업로드가 가능한 취약점은 : 파일 업로드 취약점
56. 인증요소(factor) 설명중 올바른 것은 : something you know = pin
57. SSL 프로토콜에 대한 설명중 틀린것은 : 레코드 프로트콜은 SSL 암호명세에 대한 협상을 수행한다.
58. vsftp에서 제공하는 보안 기능이 아닌것은 : 암호화를 지원하지 않음(명확하지 않음, 지문이 좀 길었던것 같은데....)
59. RAID 구성 문제, 용량 2배, Fault Tolerance 지원 : RAID-1
60. 정량적 통계적 분석을 통한 탐지, 임계치 설정 어려움 탐지방식은 : 이상탐지(Anomaly Detection)
61. 공격 이름 (A) TCP Half Open 취약점 이용 (B) 출발지/목적지 동일 (C) ICMP 출발지 조작/증폭 : A(TCP Syn Flooding), B(Land Attack), C(Smurf Attack)
62. 키배포센터(KDC) 설명 중 틀린것은 : 사용자 간에 사전 공유키가 필요하다(KDC 센터와 사용자간에만 마스터키가 있으면 됨)
63. 네트워크 패킷 수집 분석에 사용되는 도구는 : tcpdump
64. 암호키를 안전하게 생성하고 보관하기 위한 하드웨어 장비는 : HSM(Hardwared Security Module)
65. snort 의 action 유형이 아닌것은 : msg
66. httpd.conf 디렉터리 설정에 Indexes 있는 예제 어떤 취약점 : 디렉터리 리스팅 취약점
67. 개인정보의 안전성 확보조치 관련 점검 주기를 물어보는 4가지 : 순서가 다를 수 있음
- 개인정보보호책임자 내부관리계획 이행 실태를 (연 1회)이상 점검
- 개인정보처리시스템 접속기록 등 (월 1회) 이상 점검
- 고유식별정보 홈페이지 (연 1회) 이상 취약점 점검
- 보안 프로그램(백신) 등 (일 1회) 이상 업데이트
68. SHA-2 설명 틀린것은 : 160bit 키(틀림)
2021.03.27. 22:24답글 쓰기
프로필사진
asefo
set 전자봉투 이중서명...
2021.03.27. 14:51답글 쓰기
프로필사진
asefo
로그의기능 책임추적성 맞나요?
2021.03.27. 14:54답글 쓰기
프로필사진
애랑
저도 책임추적성으로 했어용ㅠ
2021.03.27. 14:55답글 쓰기
프로필사진
우서진아빠 작성자
저두 추적 했어요
2021.03.27. 14:56답글 쓰기
프로필사진
asefo
접근제어모델 dac
2021.03.27. 14:59답글 쓰기
프로필사진
알기사멘토
책임추적성이 맞아요~!
2021.03.27. 15:21답글 쓰기
프로필사진
KE
그 2계층 3계층에서 동적하는 터널링 그거 뭐죠..??
2021.03.27. 15:05답글 쓰기
프로필사진
디오디오두디
mpns였나...
2021.03.27. 15:15답글 쓰기
프로필사진
알기사멘토
VPN 2,3계층 : MPLS 가 정답입니다.
2021.03.27. 15:21답글 쓰기
프로필사진
정보보안산업기사따기
Ip주소 mac바꾸는거 arp??
2021.03.27. 15:17답글 쓰기
프로필사진
정보산
저도 arp
2021.03.27. 15:18답글 쓰기
프로필사진
알기사멘토
네,. ARP 정답 ^^
2021.03.27. 15:22답글 쓰기
프로필사진
정보보안산업기사따기
부적절한 행위 인터넷에 올리기?..4번
2021.03.27. 15:28답글 쓰기
프로필사진
asefo
저도 그거요ㅎ
2021.03.27. 15:29답글 쓰기
프로필사진
알기사멘토
네 4번...회사에 익명신고 하는거 ㅎㅎ
2021.03.27. 15:31답글 쓰기
프로필사진
정보보안산업기사따기
답이 ipsec이였던것도 있던거같은데 아닌가요 ㅋㅋ
2021.03.27. 15:29답글 쓰기
프로필사진
알기사멘토
ipsec 물어보는 문제도 있었어요 ^^
2021.03.27. 15:31답글 쓰기
프로필사진
정보산
알기사멘토혹시 문제가 어떤거였을까요??ㅠㅠ기억나시는 분 있으신가요..?
2021.03.27. 15:31답글 쓰기
프로필사진
정보보안산업기사따기
정보산되게 길었는데 기억이....3과목이였나 그랬어요 ㅠ
2021.03.27. 15:33답글 쓰기
프로필사진
알기사멘토
정보보안산업기사따기저도 벌써 기억이 ㅎㅎ...하여간 VPN 관련 문제는 2가지였는데.. 하나는 2/3계층을 모두 지원하는 VPN 프로토콜로 MPLS를 물어보는 문제였고, ~! 뭔지 기억이 안나네요...ㅠㅠ
2021.03.27. 15:39답글 쓰기
프로필사진
정보산
알기사멘토저도 나름 기억할라고 애썼는데 시험 끝나고 나오니 기억이 잘 안나네요ㅠㅠ
2021.03.27. 15:41답글 쓰기
프로필사진
KE
알기사멘토그거 SSL 아닌가요? 웹 브라우저에서 지원하는 거
2021.03.27. 15:45답글 쓰기
프로필사진
알기사멘토
KESSL 문제였나요....너무 단순한 문제라 기억이 ㅠㅠ
2021.03.27. 16:03답글 쓰기
프로필사진
페미킬러
SFTP도 맞나 모르겠네요
2021.03.27. 15:47답글 쓰기
프로필사진
알기사멘토
맞아요~! SSH 지원 FTP는 SFTP 정답
2021.03.27. 15:48답글 쓰기
프로필사진
정보보안산업기사따기
포트스캐닝 문제 답이뭐죠?!
Sun ack보내고 .. 받을때 rst받는다는거
2021.03.27. 16:05답글 쓰기
프로필사진
알기사멘토
TCP half-open scan 입니다.
2021.03.27. 16:10답글 쓰기
프로필사진
assf
무작위공격,사전공격이 답인것도 있었어요. 답이 umask인것두요
2021.03.27. 16:14답글 쓰기
프로필사진
알기사멘토
맞아요....답이 (1) 무작위공격 (2)사전공격
2021.03.27. 16:23답글 쓰기
프로필사진
lmm
보기에 netcat netstat dig 나오는 문제랑 프린터공유 파일공유 프로토콜 문제도 있었어요!!
그리고 ping, netstat, ipconfig 등 명령어 개념 묻는 문제도 있었던 걸로 기억나네요...
2021.03.27. 16:17답글 쓰기
프로필사진
알기사멘토
아~ 생각나네요 ㅎㅎ, 명령어 설명 잘못된것은 ipconfig 였고, 도메인 조회하는 화면 나와서 명령어 묻는건 nslookup 이였고 , 파일/프린트 공유하는 SMB 포트 445/TCP .....조금의 힌트만 있으면 기억이 나네요 ㅎㅎ
2021.03.27. 16:30답글 쓰기
프로필사진
assf
취약점문제에서 보기가 힙오버플로우,스택오버플로우등 있었는데 이거 답이 뭔가요??
2021.03.27. 16:17답글 쓰기
프로필사진
알기사멘토
아주 전형적인 스택 버퍼 오버플로우 공격 예시였습니다.
2021.03.27. 16:24답글 쓰기
프로필사진
assf
http1.0요청방식문제 get방식 맞나요? 이거랑 pop3포트번호 묻는 문제도있어요.
2021.03.27. 16:51답글 쓰기
프로필사진
알기사멘토
메시지 바디부에 파라미터를 담아서 전달하는 방식이라 POST 입니다. ㅠㅠ, 아 그리고 SMTP(25/tcp), pop3(110/tcp) 문제가 있었네요...
2021.03.27. 16:55답글 쓰기
프로필사진
rinrin
dnssec관련 문제도 있었던 것 같은데 뭐였을까요
2021.03.27. 17:52답글 쓰기
프로필사진
알기사멘토
아 기억나네요. Dnssec 제공 기능이 아닌걸 물어봤구요 도메인 주소를 살짝 바꾼 피싱사이트 접속을 막아준다가 틀렸습니다.
2021.03.27. 18:15답글 쓰기
프로필사진
lmm
질문에 MAC가 있었고 보기에 ㄱ,ㄴ,ㄷ...해서 인증, 무결성 등등 있었던 것 같아요
웹서버 상태코드 였나요 그 문제도 있었어요..200 400 등등
또 그 보기에 NTFS 들어가는 것도 있었는데 기억이 안나네요ㅠ_ㅠ
데몬 문제도 있었는데...
보기에 PAM이랑 SAM 들어가있던 것도 기억나는데 문제 내용이 기억이 안나네요^^;;
2021.03.27. 18:28답글 쓰기
프로필사진
알기사멘토
네. 기억이 나네요..ㅎㅎ 위에 정리해놨어요...MAC은 무결성과 송신처 인증 2가지를 보장해주고, HTTP 상태코드는 400(Not Found)가 잘못되었구요, NTFS는 위에 정리해논것 중에 VBR이 하나만 있다고 한것이 잘못된 것이고(제가 기억하는 NTFS 문제는 이것 하나라...), 유닉스/리눅스 인증모듈로 PAM도 나왔구요....윈도우 인증 요소로 SAM도 나왔구요....ㅎㅎ
2021.03.27. 19:31답글 쓰기
프로필사진
물벌
firewall 이랑 IDS , IPS 문제 정답 기억 아시는 분 계신가요??
2021.03.27. 21:33답글 쓰기
프로필사진
알기사멘토
아~ 오용탐지 / 이상탐지 해서 5가지 정도 예시가 있었던것 같은데..기억이 안나네요 ㅠㅠ