이상향

1. Victim의 MAC 주소를 위조한 스니핑 공격은? - ART 스푸핑 2. 침해사고 발생 시 실시간 경보, 분석체계를 운영하며 금융, 통신 분야별 정보통신기반시설을 보호하기 위한 업무를 수행하는 기관은? - ISAC(Information Sharing Analysis Center), 정보공유분석센터 3. 침입탐지시스템(IDS)의 침입탐지 정책에 대하여 설명하시오 (1) 미리 등록된 패턴을 기반으로 이상행위를 탐지하는 기법 (2) 정상행위와 이상행위를 프로파일링하여 통계적인 방법으로 이상행위를 탐지하는 기법 (3) 정상행위를 이상행위로 판단하거나 이상행위를 탐지하지 못하는 상황 - (1) 오용탐지(Misuse) 또는 지식기반 탐지 - (2) 이상탐지(Anormaly) 또는 행위기반 탐지 - (3) 오..

1. 접근통제 정책 모델에 대하여 다음 물음에 답하시오 (A) : 모든 객체는 정보의 비밀 수준에 근거하여 보안 레벨이 주어지고 허가된 사용자만 접근 가능토록 제어하는 모델 (B) : 사용자나 사용자 그룹에 근거한 사용자 중심의 접근 제어 모델 (C) : 사용자나 객체의 상호 관계를 역할로 구분하여 접근 제어하는 모델 - (A) MAC - (B) DAC - (C) RBAC 2. ARP 프로토콜에서 목적지의 물리 주소를 얻기 위해 프레임에 실어 보내는 목적지 주소를 주소 형식에 맞게 기술하시오 - ff:ff:ff:ff:ff:ff 3. IPSec 프로토콜에 대하여 다음 ( )안에 들어갈 용어를 기술하시오 (1) 어느 계층에서 사용되는 프로토콜인가? (A) (2) 무결성을 보장하는 IPSec의 세부 프로토콜은..

1. 웹 관련 취약점에 대해서 (A), (B)에 들어갈 용어를 기술하시오. (A)는 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인정보를 특정 사이트로 전송시키는 공격이다. 점검을 위하여 다음과 같은 스크립트를 사용할 수 있다. - (A) XSS, (B) Alert 2. 웹 사이트에 로봇 Agent가 접근하여 크롤링 하는 것을 제한하는 파일명은 무엇인가? - Robots.txt 3. 서비스 거부 공격 관련하여 ( )에 들어갈 공격 기법을 기술하시오. - (A) : 출발지와 목적지의 IP 주소를 공격대상의 IP주소와 동일하게 설정하여 보내는 공격 - (B) : 공격 대상자의 IP로 스푸핑된 IP를 소스로 하여 브로드캐스트 도메인으..

1. /etc/shadow 파일의 Encrypted 필드 중 밑줄 친 부분이 의미하는 것은? $ID$Salt$Encrypted_password - 적용된 해시 알고리즘의 종류(암호값) 2. 아래의 정보보호 업무를 총괄하는 자는? - 정보보호관리체계의 수립 및 관리·운영 - 정보보호 취약점 분석·평가 및 개선 - 침해사고의 예방 및 대응 - 사전 정보보호대책 마련 및 보안조치 설계·구현 등 - 정보보호 사전 보안성 검토 - 중요 정보의 암호화 및 보안서버 적합성 검토 - 정보보호최고책임자 3. 기업의 정보보호에 대한 방향을 기술하고, 솔루션과 독립적으로 가장 상위 개념으로 정의한 문서는? - 정보보호 정책 4. 다음의 무선 인터넷 보안 기법에 해당하는 암호화 알고리즘을 적으시오 보안 기법 WEP WPA W..

1. mimikatz를 활용해 윈도우의 NTLM 및 LANMAN 해시값을 탈취하여 원격으로 로그인하는 공격기법은? - Pass the Hash 2. 다음의 공격기법은? 1. 사용자는 www.abc.com 사이트에 접속을 시도한다. 2. 공격자는 캐시 DNS 서버가 DNS 서버로부터 정상 DNS 응답을 받기 전 조작된 DNS 응답을 보낸다. 3. 캐시 DNS 서버에 조작된 주소 정보가 저장된다. 4. 사용자는 조작된 주소의 사이트로 접속하게 된다. - DNS Cache Poisoning 3. 다음의 빈칸에 알맞은 단어를 쓰시오 MITRE는 사이버 공격 전술 및 기술에 대한 정보를 기반으로 하는 (A) 프레임워크를 제공한다. 킬체인을 확장하여 구체적인 기술에 의해 지원되는 다양한 전술을 포함하며 14단계로 ..