정보보안기사 실기 기출문제 문제은행 - 뉴비티::새로운 CBT 문제풀이 시스템

단답형

1. 다음은 특정 명령어를 수행한 결과이다. ( )에 들어갈 명령어를 기술하시오.

root@kali:~#Telnet webserver.com 80
Trying 192.168.1.2…
Connect to webserver.com.
Escape character is '^]'.
(   ) * HTTP/1.0

HTTP/1.1  200  OK
Date: Sat, 6 Aug 2022 09:01:01 KST
Server: Microsoft-IIS/5.0
Allow: GET,HEAD,POST,OPTIONS,TRACE
Content-Length:0
Connection: close
Content-Type: text/plain; charset-euc-kr

Connection closed by foreign host.

6. IPSec에서 지원하는 기능(서비스)을 3가지 기술하시오.

7. 다음의 설명에서 ( )에 들어갈 용어를 기술하시오.

( A )는 사토시 나카모토가 개발한 가상화폐로, 거래 데이터를 기록하는 저장소(DB)로 ( B )를 이용한다. Hash 연산을 수행하여 발생된 거래(작업)을 증명한 대가로 ( A )를 획득하는 행위를 ( C )이라 한다.

8. 다음 설정 파일에서 디렉터리 인덱싱 취약점을 대응하기 위하여 삭제해야 하는 지시자를 기술하시오.

Options Indexes FollowSymLinks
AllowOverride none
Require all granted

9. 클라우드 서비스 이용을 위해 서브 도메인에 CNAME 을 설정하여 사용 중, 서비스 이용을 중지 했지만 DNS의 CNAME 설정은 삭제하지 않아 공격자가 피싱 사이트로 악용하는 공격을 무엇이라고 하나?

10. 정보보호 및 개인정보관리체계 인증 기준 중 '물리적 정보보호 대책' 에 해당하는 사항을 3가지 기술하시오.

서술형

11. 개인정보 최소수집 원칙에 의거하여 개인정보 수집이 가능한 경우 4가지를 기술하시오

12. 스위칭 허브의 기능 및 동작 원리에 대하여 서술하시오.

13. 다음과 같은 Snort 룰로 탐지된 패킷을 보고, 어떤 공격이 수행되었는지 설명하시오.

[Snort Rule]
alert tcp any any -> any 21 {content:”anonymous”; nocase; msg:”Anonymous FTP attempt”;sid:1000012}
[탐지 패킷]
TCP TTL:64 TOS:0x10 ID:5450 IpLen:20 DgmLen:68 DF
***AP*** Seq: 0xE95B8593 Ack: 0x7D3F3893 Win:0x1D TcpLen:32
TCP options (3) => NOP NOP TS: 45113 1572881
55 53 45 52 20 41 6E 4F 6E 59 6D 4F 75 53 0D 0A   USER AnOnYmOuS..

실무형

14. 스팸메일 릴레이 제한 설정과 관련하여 다음 ( )에 들어갈 명칭을 기술하시오.

# cat /etc/mail/( 1 ) | grep "R$*" | grep "Relaying denied"
R$*      $#error $@ 5.7.1 $ : "550 Relaying denied"

# cat /etc/mail/access
localhost.localdomain RELAY
localhost                  RELAY
127.0.0.1                  RELAY
spam.com                ( 2 ) # Relay를 허용하지 않음

# ( 3 ) hash etc/mail/( 4 ) < etc/mail/access

15. Smurf attack을 방지하기 위하여, 신뢰 할 수 있는 네트워크 범위(192.168.1.0/24)에서 시작하는 UDP 패킷으로 ip directed broadcast 를 제한 설정하는 라우터 명령어를 기술하시오.

(config)# ( A )
(config)# ( B ) 
(config-if)# ( C )
^z
Router#

16. 위험 대응 기법과 관련하여 다음 물음에 답하시오.

1) 위험수용의 의미는?
2) 위험감소를 위한 보안 대책 선정시, 특정 보안대책의 평가기준을 결정하는 정량적인 방법은?
3) 위험회피시 위험이 있는 프로세스나 사업은 어떻게 대처하는가?
4) 위험전가를 위한 2가지 방법은?

정보보안기사 실기 20회

단답형

1. 다음은 특정 명령어를 수행한 결과이다. ( )에 들어갈 명령어를 기술하시오.

6. IPSec에서 지원하는 기능(서비스)을 3가지 기술하시오.

7. 다음의 설명에서 ( )에 들어갈 용어를 기술하시오.

8. 다음 설정 파일에서 디렉터리 인덱싱 취약점을 대응하기 위하여 삭제해야 하는 지시자를 기술하시오.

9. 클라우드 서비스 이용을 위해 서브 도메인에 CNAME 을 설정하여 사용 중, 서비스 이용을 중지 했지만 DNS의 CNAME 설정은 삭제하지 않아 공격자가 피싱 사이트로 악용하는 공격을 무엇이라고 하나?

10. 정보보호 및 개인정보관리체계 인증 기준 중 '물리적 정보보호 대책' 에 해당하는 사항을 3가지 기술하시오.

서술형

11. 개인정보 최소수집 원칙에 의거하여 개인정보 수집이 가능한 경우 4가지를 기술하시오

12. 스위칭 허브의 기능 및 동작 원리에 대하여 서술하시오.

13. 다음과 같은 Snort 룰로 탐지된 패킷을 보고, 어떤 공격이 수행되었는지 설명하시오.

실무형

14. 스팸메일 릴레이 제한 설정과 관련하여 다음 ( )에 들어갈 명칭을 기술하시오.

15. Smurf attack을 방지하기 위하여, 신뢰 할 수 있는 네트워크 범위(192.168.1.0/24)에서 시작하는 UDP 패킷으로 ip directed broadcast 를 제한 설정하는 라우터 명령어를 기술하시오.

16. 위험 대응 기법과 관련하여 다음 물음에 답하시오.