[정보기] 23년 4회 실기 기출 및 후기 (feat. 24회차)
1. 후기
- 내가 살며 학교 다닐 때와 지금까지 통틀어 정말 열심히 했던 것 같다. 학교 다닐 때 이렇게 해야 했는데....
- 결과적으로는 59점으로 불합격했다. 그래서 더 멘탈이 나갔다가 거의 보름 만에 다시 마음을 잡았다...
- 공부의 방향과 전략을 잘못 짠 것일까? 진짜 모든 과목을 공부해야겠다는 마음 가짐이 필요한 듯..
- 시험 보기 전 전략은 애플리케이션, 웹 취약점, 일반보안을 위주로 주간 상관없이 4~10시간씩 공부했던 것 같다.
- 어디 가서는 점수를 말하지도 못하였다. 너무 충격이라...................
- 총평 : 리눅스 시험인 줄 알았음. 리눅스 관련해서는 기초만 다지고 시험을 보았는데.. 모든 확실하게 하자!라는 생각을 들게 했다.
2. 기출문제
01. 행정안전부와 한국인터넷 진흥원이 만든 "개인정보영향평가 가이드"에 따르면 위험도 평가를 다음과 같이 하고 있다.
위험도 = 개인정보 자산 × [(A × B)] x c 일 때, A, B, C는 무엇인지 쓰시오.
A : 침해요인 발생가능성
B : 법적준거성
C : 2
02. DB암호화 3가지 기법
- TDE 방식, API방식, 플러그인 방식 등
03. LAN 스위칭 3가지 기법
- Cut-Through (컷 스루)
- Store-and-Forward (저장 후 전달)
- Fragment-Free (프래그먼트 프리)
04. AES-CCMP를 사용하는 무선보안
- WPA2
05. VLAN 주소를 할당하는 방식
- Static
- Dynamic
06. 웹사이트에서 수집하는 정보를 관리하는 파일
- robots.txt
07. IOS 27001 위험 평가 방법론
- 위험식별, 위험분석, 위험평가
08. 단말에서 중요 내부 문서 유출을 탐지하는 솔루션
- DLP
09. 프로세스가 실행되는 디렉터리
- /proc
10. 아파치 로그 보여주며 'no=123&name=apple' 의미와 http 상태 코드 (no=123, name=apple값을 서버에 전달, 200)
- 요청라인 정보
- 현재 요청에 대한 참조를 가지고 있는 URL 정보(referer 요청헤더 정보)
- 응답 상태코드
11. 개인정보 가명/익명 식별처리에서 임의의 수 기준으로 올림 또는 내림 기법
- 랜덤 라운딩
12. JAVA의 JVM환경의 동작하는 모든 로그를 기록하는 JNDI Lookup method를 호출할 때, 입력한 코드값의 검증 없는 호출로, 임의의 코드가 실행되는 취약점이 발견되어 악용되는 사례가 있다 ~~~~
- log4j
13. 해당 명령어를 읽고 어떤 조치를 위한 것인지 설명하시오.
ㄱ. chmod -s <file_name>
ㄴ. find / -user root -type f \( -perm -04000 -o -perm -02000) -xdev -exec ls -al {}\;
14. r서비스를 관리자가 사용하려할 때, 아래 지문에 대해 설명하시오
ㄱ. rhost 서비스 사용시 소유주 권한설정은 어떻게 해야하는가?
ㄴ. 부득이하게 r서비스 사용해야 한다고 가정할 때 rhost 파일 계정, 도메인의 보안 설정은?
15. iptables 관련 문제
ㄱ. iptable 체인 3가지 유형
ㄴ. iptables -A INPUT -p tcp ! --syn -m state --state NEW -j LOG --log -prefix "[Forged SYN Packet]"
16. SNMP사용하려고 할 때, 보안상 설정해야 하는 것
17. UNIX, Linux, AIX, HP 별로 최소 8자리 패스워드 설정하는 설정방법 기술
18. Xinetd telnet 서비스에서 빈칸 채우기