본문 바로가기

반응형
정보보안기사 문제
반응형
7

[정보보안기사/산업기사] 실기 문제풀이 총정리 요약본 4탄 아이피테이블 설정 1초에 10회 발생시 차단하는 iptables 방화벽 룰을 구성하고자 한다. 아래 빈칸에 들어갈 말은? iptables -A Input -p tcp (--dport 80) -m limit (--limit 10/s ) (-j) Drop SNMPv3 에선 msgSecurityParameters 보안설정을 통해 여러 취약점을 해소할 수 있다. 다음 각 옵션에 대한 보안기능을 기술하시오. msgAuthoritativeEngineID (A) msgAuthoritativeEngineBoots (A) msgAuthoritativeEngineTime (A) msgUserName (B) msgAuthenticationParameters (B) msgPrivacyParameters (C) 다음은 아래 D.. 2021. 6. 27.
[정보보안기사/산업기사] 실기 문제풀이 총정리 요약본 1탄 * 정보통신망 이용촉진 및 정보보호 등에 관한 법률의 주관 정부 부처는? 과학기술정보통신부, 방송통신위원회 * Snort 정책에서 10바이트에서 12바이트 중 00FF 바이트에 해당하는 내용을 찾으려고 한다. 보기의 rule에 빈칸을 채워 rule을 완성하시오. alert tcp any any (( A ):"|00FF|";( B ):9,( C ):2) A: content B: offset C: depth * 윈도우 PE(Preinstallation Environment) IMAGE_SECTION_HEADER에는 각 세션들의 시작주소와 크기가 있다. 괄호안에 알맞은 용어를 넣으시오. 1) 실행 코드의 정보가 저장되는 영역 2) 전역변수, 상수의 정보가 저장되는 영역 3) DLL에서 가져온 함수 정보가 저장.. 2021. 6. 27.
[정보보안기사/산업기사] 실기 문제풀이 및 총정리 요약본 4탄 (정보보안기사 5회) CVE(Common Vulverabilities and Exposures) 동일한 취약점에 대해 해커와 보안업체간 다르게 사용해온 명칭을 표준화한 목록이며, 미국의 비영리기관인 MITRE의 테스트를 거쳐 호환성이 충족된 보안제품과 서비스에 한해 등록이 가능하다. "GET /login.php?id%3D%27user%27%20and%20pw%3D%271%27%20or%201%3D1 HTTP/1.1" 200 3926 -> SQL 인젝션 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 (1년) 이상 보관·관리하여야 한다. 다만, (5만명) 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 (2년) 이상 보관·.. 2021. 6. 18.
[정보보안기사/산업기사] 실기 문제풀이 및 총정리 요약본 3탄 내부 관리계획 1. 개인정보관리책임자의 자격요건 및 지정에 관한 사항 2. 개인정보관리책임자와 개인정보취급자의 역할 및 책임에 관한 사항 3. 개인정보의 기술적·관리적 보호조치 이행 여부의 내부 점검에 관한 사항 4. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항 5. 개인정보의 분실·도난·누출·변조·훼손 등이 발생한 경우의 대응절차 및 방법에 관한 사항 개인정보 유출 통지 -통지·신고 유출된 개인정보의 정보주체에게 지체없이 통지하여야 한다. 유출된 정보주체의 수가 1천명 이상인 경우 행정안전부 장관 또는 한국인터넷진흥원에 신고하여야 한다. -통지 기한 개인정보의 분실·도난·유출 사실을 안 때부터 24시간 이내 통지 대상의 연락처를 알 수 없는 등의 부득이한 사유가 있는 경우.. 2021. 6. 18.
[정보보안기사/산업기사] 실기 문제풀이 및 총정리 요약본 2탄 * 다음은 유닉스(솔라리스) 커널 보안 설정에 관한 문제이다. 커널 컴파일 용도로 활용하는 아래 ndd 명령어와 관련된 공격명과 명령의 의미를 쓰시오. (1) ndd -set /dev/ip ip_forward_directed_broadcasts 0 (2) ndd -set /dev/tcp tcp_conn_req_max_q0 1024 1) 스머프 공격에 대응하기 위한 커널 파라미터 설정 Directed broadcasts IP 패킷이 포워딩되는것을 허용하지 않는다 2) TCP Syn Flooding 공격에 대응하기 위한 파라미터 설정 TCP 연결요청대기큐(Backlog Queue)의 크기를 1024로 늘린다 * 개인정보 보호법령 및 하위 고시에 의거해 다음의 빈칸을 채우시오. ㅇ 접근권한 부여·말소 등의 기.. 2021. 6. 18.
[정보보안기사/산업기사] 정보보안 일반 과목 요약 정리 * n명의 사람이 대칭키 암호화 통신을 할 경우 몇 개의 대칭키가 필요한가? n(n-1)/2 * 대칭키 배송 문제를 해결할 수 있는 방법 ① 키 배포 센터에 의한 해결 ② Diffie-Hellman 키 교환 방법에 의한 해결 ③ 공개키 암호에 의한 해결 * 대칭암호화 매커니즘 - Transformation(전치 암호)라고도 불리며, 원문을 다른 문서로 대체하지 않지만 원문을 여기저기 움직이게 한다. (비트, 문자 또는 블록)이 원래 의미를 감추도록 재배열한다. - Substitution (치환 암호)라고도 불리며 (비트, 문자 또는 블록)을 (다른 비트, 문자 또는 블록)으로 대체한다. * 대칭키(비밀키) 방식 1. 블록 암호: DES, 3DES, SEED(한국), AES, AREA, IDEA, RC5,.. 2020. 10. 16.
[자격증] 정보보안기사 자격증 정보 & 기출문제 .pdf 정리 안녕하세요 시스코 킹입니다. 오늘은 정보보안기사의 자격증 정보 및 기출문제.pdf 파일을 제공해드리려고 합니다. 간단한 정보보안기사 자격증 정보를 확인하시고 기출문제를 풀어보시길 바랍니다.^^ 1. 2020년 정보보안기사 & 정보보안산업기사 자격증 일정 확인 kisq.or.kr/main/main.do KISQ정보보안국가기술자격검정센터 KISQ정보보안국가기술자격검정센터 kisq.or.kr KISQ 정보보안국가기술자격검정센터에서 자격증에 관한 다양한 정보들을 확인 하실 수 있습니다. 2020년 9월 18일 기준 다음 주 21일 부터 정보보안기사 & 정보보안산업기사 필기시험 접수가 시작됩니다. 제16회 필기 시험일은 2020년 11월 07일입니다. 필기합격 예정발표일은 20202년 11월 20일입니다. 홈페이.. 2020. 9. 18.

티스토리툴바