제 9회 정보보안 산업기사(실기) 후기 및 가답안

제 9회 정보보안 산업기사(실기) 후기

하하하.. 이번 시험이 정보보안 산업기사 3수째 실기네요...

8회차때 붙어야할 난이도였음에도 불구하고..또르르..

이번에는 정보보안 기사도 같이 쳤습니다..

위치는 해운대 공고이구요.

아침 9시에 기사시험 치고 오후 1시30분에 산업기사를 쳤죠.

약간 꿀팁이라면 꿀팁인데, 아침에 기사시험을 치고 내려오다 보면 지하철에 나와서

학교 올라가는 길에 롯데리아가 있는데 거기서 점심을 해결하면서 산업기사 전까지 공부좀 하다가

시험 치러 올라 가시면 편하실거 같더라구요. 

이번 9회차 산업기사 실기 시험도 어려운 편이 아니었습니다. 기사와 마찬가지로

이번에 나태해지고, 할게많아서 공부를 정말 1도 안하고 갔거든요.

근데 생각보다 많은 걸 적어서 나온 시험이 되었습니다.. 

아마 8회차만큼 합격률이 나오지 않을까 조심스레 추측해봅니다.

저한텐 공부를 제일 안한 시험이었지만 가장 합격할 가능성이 높은 시험이네요.
포스팅하면서 한번 쭉 검토했는데 50 ~ 70점 정도.. 제발 붙었으면...

이번 시험이 쉬웠다는건 합격률을 조정하는 이 시험에서 10회 시험은 어렵게 나올 가능성이 다분해지죠.

제가 필기책은 시대고시기획 정보보안기사, 산업기사책과 실기책은 2주 완성 정보보안 기사, 산업기사

책을 보았는데, 확실히 둘다 봐야되는건 맞더라구요.

그리고 책에서 안나오는 것도 꽤 나옵니다.

책에 있는 걸 모두 알면 합격하겠지만, 책을 너무 믿으면 안되겠습니다.

특히 책에는 없는 실습위주로 실무형이 나오니, 모든 공격 기법을 분석해보아야 할 듯 싶습니다.

확실히 산업기사는 기사에 비해 실무적인 문제가 많이 나오는 것을 느낄 수가 있습니다. 

실제로 이런 업무를 해보지 못한 비전공자들은 좀 힘겨운 시험이 아닐까 생각됩니다. 

---

문제

※ 문제가 전부 기억나지 않으므로 문제는 각색한 것도 있으며, 답이 정확하지 않을 수 있습니다. 

단답

1. PDU(Protocol Data Unit)는 데이터 통신은 상위 계층이 전달한 데이터에 붙이는 제어정보를 뜻한다. 1계층은 비트(bit)이며,
2계층은(A), 3계층(B), 4계층(C)이다.

답 : A - 프레임
      B -  패킷
      C - 세그먼트

2. (A)는 L3의 아이피와 도착하는 시간을 알려주는 응용 프로그램이다 (B)를 사용하며, (C)가 1로 세팅되고, L3에 도착하면 0이 되어서 상태를 반환한다. 

답 : A - Tracert
      B - ICMP
      C - TTL

3. 1) 개인정보를 낚는다는 의미로 불특정 다수에게 각종 정보를 빼내가는 사기 수법을 말한다.
   2) 휴대폰 사용자에게 SMS등을 보내서 불특정 다수에게 정보를 빼내가는 사기 수법이며 1)과 합성어이다.
   3) 1)에서 좀더 진화하여 클라이언트의 호스트정보를 수정하거나 도메인을 위조하여 정보를 빼내가는 사기 수법이다.

답 : 1) 피싱
      2) 스미싱
      3) 파밍

4. 1) 특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 공격기법
   2) 특정한 암호를 풀기 위해 사전을 만들어 사전에 있는 값을 대입하는 공격기법
   3) 위의 1), 2)를 섞어서 사전값뒤에 모든 값을 대입하는 등의 공격을 하는 공격기법

답 : 1) 블루트포싱, 무차별대입공격
      2) 사전대입공격, 딕셔너리어택
      3) 이건 잘 모르겠네요.. 레인보우테이블공격이라고 썼는데..

5. 침해사고 대응
   사고전 준비 -> 사고 탐지 -> ( A ) -> 대응 전략 체계화 -> ( B ) -> 보고서 작성 

답 : A - 초기대응
      B - 사고조사

6. 네트워크 관리 프로토콜로써 IP 네트워크 상의 장치로부터 정보를 수집 및 관리를하며 장치의 동작을 변경하는데에 사용된다. 하지만 각종 공격에 취약한 경우가 있다.

답 : SNMP(Simple Network management Protocol) // 이건 확실치 않아요.

7. ARP 프로토콜은 ( A )에 대응되는 ( B )를 알려준다.

답 : A - IP
      B - MAC

8. 다음  A : 200, B : 404, C :  500의 에러일 때 HTTP response를 채워라.

답 : A - OK
      B - Not Found
      C - Internal server error (Bad gateway 썼는데..ㅠㅠ)

주관식

9. HTTP 쿠키를 설명하고 무슨 쿠키인지, XXXsecure를 하면 얻을 수 있는 것, httponly를 설정하는 이유(이건 잘 모르겠네요..)

답 : 브라우저 쿠키, httonly가 설정된 쿠키는 요청 헤더에만 포함되며, 별도의 프로그램에서 접근할 수 없음

10 . False negative와 False positive를 설명해라

답 : False Negative는 미탐으로 악의적인 것을 정상적인 것으로 판단
      False positive는 오탐으로 정상적인 것을 악의적인 것으로 판단

11. 무선 AP 보안 설정 4가지

답 : 인가받지않은 사용자가 무선 AP에 접근할 수 없도록한다.
      SSID를 숨김으로 한다.
      허락받은 MAC만 접근 할 수 있도록 한다.
      WPA2등 강력한 암호를 사용한다.
      등등 

실무 

12 . Find의 각종 옵션을 사용한 것을 예시로 들고 어떻게 동작하는지 설명

13. Access.log에 찍혀 있는 로그를 예시로 보여줌

답 : 1. 공격기법은 무엇인가 ? - SQL 인젝션 
      2. 공격을 통하여 얻은 Database명과 Table 명은 무엇인가 ? - Bricks, users
      3. 위 로그를 보고 공격자가 탈취한 정보는 무엇인가 ? 
         ㄴName, ID(이게 Char(48)이 있어서 포함되는지 모르겠네요), Password

14. Ps명령어를 설명해주고 아래에 시나리오하나 명세해둠 심볼릭 링크를 통하여 Sh따는 시나리오로 추측됨.

답 : Sticky bit의 기능은 무엇인가 ? - 파일 소유주만이 파일을 삭제할 수 있다. (수정이나 실행, 읽기는 모두 가능)
      (아.. 파일 소유주만이 파일을 수정, 실행할 수 있다 했는데..)
     해당 폴더를 Sticky bit로 설정하면 위의 시나리오에서 어떻게 동작하는가 ? - 권한이 없으므로 진행되지 않는다.
     공격자가 파일을 4755권한으로 주는 이유는 무엇인가 ? - 소유주의 권한으로 파일을 실행시키기 위해
     위의 공격이 끝나면 어떻게 되는가? - 일반사용자가 root 권한의 셸을 획득할 수 있다.