1. 개인정보보호위원회와 한국인터넷진흥원에서 발간한 "개인정보영향평가 수행 안내서"에 따르면 위험도 산정 공식을 다음과 같이 제시하고 있다. ( )에 들어갈 항목명을 기술하시오.
[위험도 산정 공식]
위험도 = 자산가치(영향도) + ((A) * (B)) * (C)
- (A) : 침해요인 발생 가능성, (B) : 법적 준거성, (C) : 2
2. DB 암호화 기법에 대한 설명이다. ( )에 해당하는 기법의 명칭을 기술하시오.
- (A) : 암복호화 모듈이 API 라이브러리 형태로 각 애플리케이션 서버에 설치되고, 응용프로그램에서 암복호화 모듈을 호출하는 방식
- (B) : 암복호화 모듈이 DB서버에 설치되고 DBMS에서 플러그인으로 연결된 암복호화 모듈을 호출하는 방
- (C) : DBMS에 내장되어 있는 암호화 기능을 이용하여 암복호화 처리를 수행하는 방식
- (A) : API, (B) : Plug-in, (C) : TDE(Transparent Data Encryption)
3. LAN 스위칭 기법에 대한 설명이다. ( )에 해당하는 기법의 명칭을 기술하시오.
- (A) : 프레임의 헤더(목적지 주소)만을 보고 경로를 결정하는 방식
- (B) : 프레임의 앞 64바이트만을 읽어 에러를 처리하고, 목적지 포트로 포워딩 하는 방식
- (C) : 전체 프레임을 받은 다음 경로를 결정하는 방식
- (A) : Cut through, (B) : Modified Cut through(Fragment Free), (C) : Store and Forward
4. EAP를 통해 인증을 수행하고 AES-CCMP 기반 암호화를 지원하는 무선랜 보안 표준은?
- WPA2
5. VLAN(Virtual LAN)의 주소 할당 방법에 대한 설명이다. ( )에 해당하는 방식명을 기술하시오.
- (A) : VLAN 할당을 관리자가 각 스위치에 직접 할당하는 방식
- (B) : MAC주소 등을 기반으로 VLAN 할당이 자동으로 이루어지는 방식
- (A) : 정적 VLAN(포트 주소 기반), (B) : 동적 VLAN(MAC 주소 기반)
6. 검색로봇에게 웹사이트의 페이지를 수집할 수 있도록 허용/제한하는 국제 권고안으로 웹사이트의 루트 디렉터리에 위치해야 하며, 로봇 배제 표준을 따르는 일반 텍스트 파일(text/plain)로 작성해야 하는 파일명은 무엇인가?
- robots.txt
7. ISO 31000 위험평가 방법론에 따른 위험평가 절차에 대한 설명이다. ( )에 들어갈 위험평가 단계명을 기술하시오.
- (A) : 운영 실패, 공급망 중단 또는 인재 격차와 같은 외부 및 내부 위험을 고려하여 잠재된 위험 식별
- (B) : 확인된 위험이 조직의 목표 및 운영에 미칠 가능성과 잠재적 영향을 분석
- (C) : 조직의 위험 감수성(Risk Appetite), 수용 능력, 위험과 보상 간의 균형을 고려하여 위험 허용 수준(DoA)을 결정하고, 위험의 중요성에 따라 위험 처리 필요성을 결정
- (A) : 위험식별, (B) : 위험분석, (C) : 위험평가
8. 다음과 같은 기능을 수행하는 정보보호 솔루션의 이름은 무엇인가?
- PC에 설치된 에이전트, 네트워크 센서를 통하여 이동식 디스크, 이메일, 메신저, 웹사이트 파일 업로드 등 내부 문서 이동을 탐지
- HTTPS와 같은 암호화 통신에서도 중요 내부 문서 이동 탐지 가능
- 일부 솔루션에서는 파일 암호화, 파일 삭제와 같은 부가 기능 탑재
- DLP(Data Loss Prevention)
9. 유닉스에서 현재 실행되고 있는 프로세스 정보가 기록되며, 숨겨진 프로세스를 찾기 위해 참조하는 경로는 / (A) 이다.
- proc
10. 다음 아파치 로그를 보고 물음에 답하시오.
[아파치 로그]
200.3.1.4 - - [30/May/2023:01:20:01 +09:00] "(1) GET/bullletin/read.php?no=101&item=book (2) HTTP/1.1" 200 3549 (3) http://test.co.kr/main.php" "Mozilla/5.0 (compatible;MSIE 10.0;Windows NT 6.1;WOW64;Trident/6.0)"
(1) no=101&item=book의 의미는?
- /bulletin/read.php 파일을 GET 방식으로 호출할 때 2개의 파라미터(no, item)에 값을 각각 할당하여(no=101 and item=book) 매칭되는 결과를 요청
(2) http 상태코드는 무엇인가?
- 200 (웹서버가 요청을 정상적으로 처리했음을 의미)
(3) http://test.co.kr/main.php 의 의미는?
- 현재 URL을 호출한 referer URL을 의미(test.co.kr/main.php에서 GET 방식으로 현재 URL(/bulletin/read.php)를 호출)
11. 개인정보 가명처리 기법 중 수치 데이터를 임의의 수인 자리수, 실제 수 기준으로 올림 또는 내림 처리하는 기법의 명칭은 무엇인가?
- 랜덤 라운딩
12. 아파치 SW 재단에서 개발한 JAVA 기반의 오픈소스 프로그램으로 자바기반 프로그램을 개발할 때 로그를 쉽고 편하게 남기기 위한 목적으로 사용된다. 2021년 말 이 프로그램의 JNDI Lookup 메소드를 호출할 때 입력값에 대한 검증 없이, 임의의 코드가 실행되는 취약점이 발견되어 전세계를 떠들썩하게 만들었던 프로그램의 이름은 무엇인가?
- Log4J
13. 다음의 두 가지 조치의 의미와 이 조치가 필요한 이유를 설명하시오.
1) chmod -s { 파일명 }
2) find / -user root -type f \(-perm -4000 -o -perm -2000 \) |xargs ls -al
(1) 두 가지 조치의 의미
- 특정 파일에 설정된 특수 비트(SetUID, SetGID)를 제거함
- / 경로 하위에 존재하는 roo가 소유주인 파일 중 특수비트(SetUID, SetGID)가 설정된 파일을 검색함
(2) 두 가지 조치가 필요한 이유
- 특수비트가 설정된 파일을 실행하는 경우 파일의 소유주(SetUID 설정 시), 또는 소유그룹(SetGID 설정 시) 권한으로 실행 됨. 특히 root가 소유주 또는 소유그룹인 파일에 특수비트가 설정되면, 일반 사용자 계정으로 실행하더라도 root 권한으로 실행되어 악의적인 행위가 가능하기 때문
14. rsh, rlogin, rexec 등은 인증 없이 관리자의 원격접속을 가능하게 하는 명령어들이므로 사용하지 않는 것이 안전하다. 불가피하게 사용하는 경우 /etc/hosts.equiv, $HOME/.rhosts 파일의 소유자, 권한, 파일 내 보안설정을 어떻게 해야 안전한지 설명하시오.
(1) /etc/hosts.equiv 및 $HOME/.rhosts 파일의 소유자를 root 또는 해당 계정으로 변경
- chown root /etc/hosts.equiv
- chown <해당 계정명> $HOME/.rhosts
(2) 두 파일의 권한을 600 이하로 변경
- chmod 600 /etc/hosts.equiv
- chmod 600 $HOME/.rhosts
(3) 두 개 파일 내에서 "+"를 제거하고 허용할 호스트 및 계정만 등록
15. IPTables와 관련하여 다음 물음에 답하시오.
(1) IPTables의 3가지 Chain 설명
- INPUT Chain : 방화벽의 최종 목적지인 룰이 등록되는 체인
- FORWARD Chain : 방화벽을 경유하는 룰이 등록되는 체인
- OUTPUT Chain : 방화벽이 최초 출발지인 룰이 등록되는 체인
(2) 다음 IPTables 룰의 의미 설명
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "[Faked NEW request]"
- TCP 연결을 신규(NEW)로 맺는 패킷의 TCP Flag 값이 SYN이 아닌 경우 "[Faked NEW request]"을 접두어로 하여 로그에 남기라는 의미
16. SNMP 서비스 사용 시 적용되어야 하는 보안 설정 4가지를 설명하시오.
- 커뮤니티 스트링을 default 값이 아닌 유추하기 어려운 값으로 변경한다.
- 암호화가 지원되는 SNMP 버전 3을 사용한다.
- ACL을 적용하여 SNMP를 이용할 수 있는 호스트를 제한한다.
- RW(Read-Write) 모드는 삭제하고 가급적 RO(Read-Only) 모드를 사용한다.
17. A 기업에서는 다양한 유닉스 계열 서버를 운영하고 있다. Solaris, Linux, AIX, HP-UX 서버에서 패스워드 최소 길이를 8자리 이상으로 강화하기 위한 설정 방법을 기술하시오.
(1) Solaris
- 설정대상 파일 : /etc/default/passwd
- 설정값 : PASSLENGTH = 8
(2) Linux
- 설정대상 파일 : /etx/login.defs
- 설정값 : PASS_MIN_LEN 8
(3) AIX
- 설정대상 파일 : /etc/security/user
- 설정값 : minlen = 8
(4) HP-UX
- 설정대상 파일 : /etc/default/security
- 설정값 : MIN_PASSWORD_LENGTH = 8
18. xinetd 서비스에 대한 환경설정 파일에서 (1) ~ (4)에 적절한 값을 기술하시오.
# cd /etc/xinetd.d/
# cat telnet
service telnet
{
flag = REUSE # 서비스 포트가 사용중인 경우 해당포트 재사용 허용
socket_type = stream # TCP 프로토콜 선택
wait = no # 한번에 다중사용자에게 서비스 제공
user = root # root 권한으로 실행
server = /usr/sbin/in.telnetd # 실행할 데몬 파일
log_on_failure += USERID # 서버 접속 실패 시 USERID를 로그에 기록
disable = no # 서비스 사용
( 1 ) = 10.0.0.0.8 # 10.0.0.0/8 대역은 서비스 미허용
( 2 ) = 192.168.10.0/24 # 192.168.10.0/24 대역은 서비스 허용
( 3 ) = 3 # 동시에 접속가능한 최대 세션 수 3개
access_time = ( 4 ) # 접속을 헝요할 시간 (9시 ~ 18시)
}
- (1) : no_access
- (2) : only_from
- (3) : instances
- (4) : 09:00 ~ 18:00
※ 이전회차 정보보안기사 기출문제
'정보보안기사' 카테고리의 다른 글
[정보보안기사] 2024년 26회 정보보안기사 실기 기출문제 복원 (3) | 2024.10.14 |
---|---|
[정보보안기사] 2024년 25회 정보보안기사 실기 기출문제 복원 (2) | 2024.08.31 |
[정보보안기사] 2023년 4회차(24회) 정보보안기사 실기 후기 (3) | 2023.11.27 |
[정보보안기사] 2023년 23회 정보보안기사 실기 기출문제 복원 (0) | 2023.11.10 |
[정보보안기사] 2023년 2회차(23회) 정보보안기사 실기 불합격 후기 (4) | 2023.07.30 |