2023년 4회 정보보안기사 시험

1. 행정안전부와 한국인터넷 진흥원이 만든 "개인정보영향평가 가이드"에 따르면 위험도 평가를 다음과 같이 하고 있다.
위험도 = 개인정보 자산 × [(A × B)] x c 일 때, A, B, C 는 무엇인지 쓰시오.

A : 침해요인 발생가능성

B : 법적준거성

C : 2

 

2.DB 암호화 설명을 읽고 해당하는 기법에 대해 작성(빈칸 넣기)

- Plug-In, API, TDE

 

3.LAN 스위칭 기법 3가지

- Cut-through, store and forward, fragment free

 

4.무선 LAN 보안기술 설명을 읽고 답 작성

- WPA2

 

5.VLAN 할당 방법 작성

- static vlan, dynamic vlan

 

6.robots 파일에 대한 설명을 주고 빈칸 넣기

- robots.txt

 

7. 국제 정보보호 인증(ISO 27001) 위험 평가 방법론(ISO 31000) Risk Assesment 빈칸 넣기

A : 위험식별

B : 위험분석

C : 위험평가

 

8. 보안솔루션에 대한 설명 주고 답 맞추기

(1) PC에 에이전트를 설치하고, 메일이나 메신저를 통한 내부 문서 탐지
(2) TLS(설명) 와 같은 암호화 통신에서도, 중요 문서가 통신되는 것을 탐지할 수 있음
(3) 일부 솔루션에서는 파일의 암호화, 파일 삭제 기능도 있음

- DLP (내 생각은 그러함)

 

9. 문제가 기억이 안난다.. pid 뭐라고 했던거 같은데

proc

 

10.아파치 웹서버 액세스 로그를 주고 표시된 항목에 대한 의미 서술

 - 요청라인 정보, 현재 요청에 대한 참조를 가지고 있는 URL 정보(referer 요청헤더 정보), 응답 상태코드

 

11. 개인정보 가명/익명 식별처리에서 임의의 수 기준으로 올림 또는 내림 기법

- 랜덤 라운딩

 

12.해당 설명을 읽고 어떤 취약점인지 작성

JAVA의 JVM환경의 동작하는 모든 로그를 기록하는 JNDI Lookup method를 호출할때, 입력한 코드값의 검증없는 호출로, 임의의 코드가 실행되는 취약점이 발견되어 악용되는 사례가 있다 (log4j에 대한 설명)

- log4j

 

13. 해당 명령어를 읽고 어떤 조치를 위한 것인지 설명

ㄱ. chmod -s <file_name>

ㄴ.find / -user root -type f \( -perm -04000 -o -perm -02000) -xdev -exec ls -al{}\;

 

14. r계열에 대한 서비스 및 취야한점을 설명해주고 아래 보기를 줘서 각 보기에 대한 설명

(1) r.host파일 소유주 권한설정 어떻게해야 안전한지
(2) 부득이하게 r 서비스 사용해야 한다면 r.host 파일 계정,도메인 추가방법 보안 대책

 

15.

(1) iptable 체인 3개 설명

(2) iptables -A INPUT -p tcp ! --syn -m state --state NEW -j LOG --log -prefix "[Forged SYN Packet]"

 

16. SNMP서비스 사용시 고려해야하는 보안설정 4가지

-이건 모르겠다..

 

17.  UNIX, Linux, AIX, hP 서버의 8자리 이내의 패스워드 취약점이 있다. 보안담당자가 8자리 패스워드 설정을 방법을 서버별로 기술

 

18.xinetd 설정방법