1. Sendmail에서 스팸메일 릴레이 제한 설정 후 access db를 생성하려고 한다. ( )안에 들어갈 명령어를 기술하시오.

# (A) (B) etc/mail/access.db < etc/mail/access

2. 라우터에서 snmp 프로토콜을 비활성화 하려고 한다. ( )에 들어갈 명령어를 기술하시오.

Router# configure terminal
Router(config)# ( A ) ( B )

3. 위험분석 관련하여 다음 물음에 답하시오.

1) 위험을 모두 제거하는 것은 현실적으로 불가능하므로, 수용가능한 수준으로 경감시키기 위한 보호대책을 마련하는 것이 중요하다. 이 경우, 수용가능한 수준의 위험을 지칭하는 용어를 기술하시오.
2) 위험이 낮으면 원칙적으로 비용절감을 위해 그냥 두는 것이 맞는지 O/X로 답하시오.

4. 업무 연속성 계획(BCP) 5단게 중 2~4단계의 명칭을 기술하시오.

5. 특정 대상을 겨냥해 다양한 공격 기법(특히 알려지지 않은 취약점을 이용)을 동원하여 장기간 지속적으로 공격하는 기법을 무엇이라고 하나?

6. 불완전한 암호화 저장 취약점이 있는 웹 애플리케이션은 데이터와 자격 증명을 적절히 보호하기 위한 암호화 기능을 거의 사용하지 않아서, 보호되지 않은 데이터를 이용하여 신원 도용이나 신용카드 사기와 같은 범죄가 이루어질 수 있다. 해당 취약점을 점검하는 방법에 대하여 ( ) 에 들어갈 용어를 설명하시오.

1) DB에 저장된 중요정보가 ( A )로 열람가능한지 확인한다.
2) ( B ) 또는 암호화된 쿠키값이 명백하게 랜덤으로 생성되는지 확인한다.
3) 적절한 ( C )이 제대로 적용되었는지 검증한다.

7. TCP/IP의 인터넷계층에서 동작하는 프로토콜에 대하여 ( )에 들어갈 용어를 기술하시오.

1) ( A ) : 인터넷 계층에서 동작하는 대표적인 VPN 프로토콜
2) ( B ) : ( A )의 세부 프로토콜로 무결성 보장, 메시지 인증 가능
3) ( C ) : ( A )의 세부 프로토콜로 암호화를 통한 기밀성 유지 가능

8. 위험분석 방법과 관려하여 ( ) 안에 들어갈 명칭을 기술하시오.

( A ) : 시스템에 관한 전문적인 지식을 가진 전문가의 집단을 구성하고 위험을 분석 및 평가하여 정보시스템이 직면한 다양한 위험과 취약성을 토론을 통해 분석하는 방법
( B ) : 어떤 사건도 기대대로 발생하지 않는다는 사실에 근거하여 일정 조건하에서 위험에 대한 발생가능한 결과들을 추정하는 방법
( C ) : 자산, 위협, 보안체계등 위험분석 요인들을 정성적 언어로 표현된 값을 사용하여 기대손실을 평가하는 방법

9. 익스플로잇 코드와 관련되어 ( )에 들어갈 용어를 기술하시오.

( A ) : 어셈블리어/기계어로 구성되어 있는 익스플로잇 코드의 본체에 해당하는 프로그램
( B ) : NOP(No Operation)에 해당하는 x86 Hex Code
( C ) : ESP(Extended Stack Pointer) 레지스터에 있는 값을 EIP(Extended Instruction Pointer) 레지스터로 옮기는 어셈블리 명령

10. httpd.conf 파일에서 디렉토리에 업로드 가능한 최대파일사이즈를 제한하는 명령어는?

11. IDS에서 사용하는 칩입탐지 방식에 대하여 다음 물음에 답하시오.

1) 오용 탐지의 정의
2) 이상 탐지의 정의
3) 오용 탐지의 장점
4) 오용 탐지의 단점

12. 재해복구시스템 유형에는 미러사이트, 핫사이트, 웜사이트, 콜드사이트가 있다. 다음 물음에 답하시오.

1) 미러 사이트의 정의
2) 미러사이트의 장단점 각 2개씩 설명
3) RTO가 가장 오래 걸리는 방식은 무엇이며, 이유는 무엇인가?

13. 개인정보의 기술적, 관리적 보호조치 기준에 포함된 개인정보취급자의 비밀번호 작성규칙 3가지를 기술하시오.

14. 동일한 출발지 IP에서 2초동안 80번 포트로 30개 이상 SYN요청이 들어오는 경우 차단하는 IPtables 룰을 작성 하시오. (룰 옵션을 5개로 구분하여 설명하시오)

15. 정량적 위험평가 방법인 ALE와 관련하여 다음 물음에 답하시오.

1) SLE의 정의
2) SLE 계산 공식
3) ALE 계산을 위해 필요한 정보는 무엇인가?
4) 연간 손실이 완전 제거되는데 투입된 비용이 X라 할 때, 문제에서 언급된 변수만으로 ROI(%)를 구하는 계산식은?

16. MASTER와 SLAVE DNS 서버의 존파일 설정과 관련하여 다음 물음에 답하시오.

Master name 서버 : ns1.korea.go.kr (192.168.1.1)
Slave name 서버 : ns2.korea.go.kr (192.168.1.2)

1) Master DNS 서버의 zone 파일 설정을 위하여 다음 (  )에 들어갈 설정 값을 쓰시오. 

/etc/named.conf
zone "korea.go.kr" IN {
         type ( A );
         file "korea.go.kr.db";
         allow-update { ( B ) };
};

/var/named/korea.go.kr.db
$TTL 1000
@  IN SOA ns1.korea.go.kr master.korea.go.kr. (
                             2022113001 ; serial
                             21600 ; refresh
                             3600 ; retry
                             604800 ; expire
                             3600 ) ; minimum
    IN NS ns1.korea.go.kr.
    IN NS ns2.korea.go.kr.
ns1 IN A ( C )
ns2 IN A ( D )

2) Slave DNS 서버의 zone 파일 설정을 위하여, 다음 ( )에 들어갈 설정값을 쓰시오.

/etc/named.conf
zone "korea.go.kr" IN {
         type ( E );
         file "slave/korea.go.kr.db";
         masters { ( F ) };
};