이상향

1. 다음 괄호안에 들어갈 말은? ( )은(는) 악성 소프트웨어를 뜻하는 멀웨어(Malware)와 광고(Advertising)의 합성어로 온라인 광고를 통해 악성코드를 유포시키는 행위를 말한다. ( )은(는) 공격자 측면에서 악성코드를 대량 유포하는데 매우 유리하다. 사용자는 익숙하고 정상적인 사이트에 접속하였음에도 불구하고 정상적인 사이트에 설치된 광고를 통해 Drive-by-download로 악성코드에 감염될 수 있다. 최근은 ( )와 Exploit-Kit가 함께 사용되어 위험성이 더 증대되고 있다. - 멀버타이징 2. 가상사설망(VPN)에서 사용되는 IPSec과 관련하여 아래 괄호안에 들어갈 말을 적으시오 - IPSec은 OSI 모델에서 (A) 계층에 속한다. - IPSec에서 (B)는 무결성 보장..

1. Victim의 MAC 주소를 위조한 스니핑 공격은? - ART 스푸핑 2. 침해사고 발생 시 실시간 경보, 분석체계를 운영하며 금융, 통신 분야별 정보통신기반시설을 보호하기 위한 업무를 수행하는 기관은? - ISAC(Information Sharing Analysis Center), 정보공유분석센터 3. 침입탐지시스템(IDS)의 침입탐지 정책에 대하여 설명하시오 (1) 미리 등록된 패턴을 기반으로 이상행위를 탐지하는 기법 (2) 정상행위와 이상행위를 프로파일링하여 통계적인 방법으로 이상행위를 탐지하는 기법 (3) 정상행위를 이상행위로 판단하거나 이상행위를 탐지하지 못하는 상황 - (1) 오용탐지(Misuse) 또는 지식기반 탐지 - (2) 이상탐지(Anormaly) 또는 행위기반 탐지 - (3) 오..

1. 접근통제 정책 모델에 대하여 다음 물음에 답하시오 (A) : 모든 객체는 정보의 비밀 수준에 근거하여 보안 레벨이 주어지고 허가된 사용자만 접근 가능토록 제어하는 모델 (B) : 사용자나 사용자 그룹에 근거한 사용자 중심의 접근 제어 모델 (C) : 사용자나 객체의 상호 관계를 역할로 구분하여 접근 제어하는 모델 - (A) MAC - (B) DAC - (C) RBAC 2. ARP 프로토콜에서 목적지의 물리 주소를 얻기 위해 프레임에 실어 보내는 목적지 주소를 주소 형식에 맞게 기술하시오 - ff:ff:ff:ff:ff:ff 3. IPSec 프로토콜에 대하여 다음 ( )안에 들어갈 용어를 기술하시오 (1) 어느 계층에서 사용되는 프로토콜인가? (A) (2) 무결성을 보장하는 IPSec의 세부 프로토콜은..

1. 웹 관련 취약점에 대해서 (A), (B)에 들어갈 용어를 기술하시오. (A)는 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인정보를 특정 사이트로 전송시키는 공격이다. 점검을 위하여 다음과 같은 스크립트를 사용할 수 있다. - (A) XSS, (B) Alert 2. 웹 사이트에 로봇 Agent가 접근하여 크롤링 하는 것을 제한하는 파일명은 무엇인가? - Robots.txt 3. 서비스 거부 공격 관련하여 ( )에 들어갈 공격 기법을 기술하시오. - (A) : 출발지와 목적지의 IP 주소를 공격대상의 IP주소와 동일하게 설정하여 보내는 공격 - (B) : 공격 대상자의 IP로 스푸핑된 IP를 소스로 하여 브로드캐스트 도메인으..

1. /etc/shadow 파일의 Encrypted 필드 중 밑줄 친 부분이 의미하는 것은? $ID$Salt$Encrypted_password - 적용된 해시 알고리즘의 종류(암호값) 2. 아래의 정보보호 업무를 총괄하는 자는? - 정보보호관리체계의 수립 및 관리·운영 - 정보보호 취약점 분석·평가 및 개선 - 침해사고의 예방 및 대응 - 사전 정보보호대책 마련 및 보안조치 설계·구현 등 - 정보보호 사전 보안성 검토 - 중요 정보의 암호화 및 보안서버 적합성 검토 - 정보보호최고책임자 3. 기업의 정보보호에 대한 방향을 기술하고, 솔루션과 독립적으로 가장 상위 개념으로 정의한 문서는? - 정보보호 정책 4. 다음의 무선 인터넷 보안 기법에 해당하는 암호화 알고리즘을 적으시오 보안 기법 WEP WPA W..

1. mimikatz를 활용해 윈도우의 NTLM 및 LANMAN 해시값을 탈취하여 원격으로 로그인하는 공격기법은? - Pass the Hash 2. 다음의 공격기법은? 1. 사용자는 www.abc.com 사이트에 접속을 시도한다. 2. 공격자는 캐시 DNS 서버가 DNS 서버로부터 정상 DNS 응답을 받기 전 조작된 DNS 응답을 보낸다. 3. 캐시 DNS 서버에 조작된 주소 정보가 저장된다. 4. 사용자는 조작된 주소의 사이트로 접속하게 된다. - DNS Cache Poisoning 3. 다음의 빈칸에 알맞은 단어를 쓰시오 MITRE는 사이버 공격 전술 및 기술에 대한 정보를 기반으로 하는 (A) 프레임워크를 제공한다. 킬체인을 확장하여 구체적인 기술에 의해 지원되는 다양한 전술을 포함하며 14단계로 ..

안녕하세요! ​ 지난번 전자계산기조직응용기사 필기 시험에 이어서 필답형 실기를 보고왔습니다. ​ 간략하게 전자계산기조직응용기사 실기에 대해 소개해드리고, 시험후기를 알려드리겠습니다 :) ​ ​ 전자계산기조직응용기사 시험이란? ​ ​ 전자계산기조직응용기사는 한국산업인력공단(Q-net)에서 주관하는 기사급 시험으로, 필기시험, 실기시험 두가지를 응시하여 합격하면 자격이 주어지게 됩니다! ​ 실기는 PBT(Paper Based Test) 방식의 시험으로, 주관식 20문제를 2시간 이내에 풀어주시면 됩니다! 시험은 오전 9시 30분~11시 30분까지인데, 시험 시간의 절반이 지난 10시 30분부터는 퇴실이 가능합니다! ​ 2019년 상반기까지의 실기 시험은 복합형(필답형 80점, 작업형 20점)이었고 두 점수의..

1. 다음 C언어의 결과는? #include int main(){ int i=0; int sum=0; int a[5]; a[0]=20; a[1]=40; a[2]=60; a[3]=80; a[4]=100; for(i=0; i [전자계산기조직응용] 2020년 3회 실기 기출문제 복원 1. 다음 출력문을 작성하시오 class fact{ static int fact(int n) { if (n > 0) return n * fact(n - 1); else return 1; } } public static void main(String[] args) { int x = 5; System.out.println(fact(x)); } - 5*4*3*2*1 = 120 2. 123.625를 각 2진수 it-utopia.tisto..

1. 교착상태가 일어나기 위한 조건 4가지를 서술하시오 - 상호배제(Mutual Exclusion), 점유 및 대기(Hold and Wait), 비선점(Non-Preemption), 환형 대기(Circular Wait) 2. 반감산기의 진리표를 완성하시오 3. 7C.D(16)을 8진수로 변환하시오 - 174.64(8) 4. 다음 설명에 해당하는 주소지정방식은 무엇인지 쓰시오 "명령의 오퍼랜드가 지정하는 부분에는 실제 데이터가 기억되어 있는 기억장치의 주소가 기록되는 것은 아니고 실제 데이터가 저장된 부분의 주소를 기록하는 주소지정방식으로 두 번 이상 메모리를 참조하기 때문에 처리속도는 느리지만 짧은 길이의 오퍼랜드로 긴 주소에 접근할 수 있다는 장점을 가지고 있다." - 간접 주소 지정 방식 5. 절대로..

1. 제어장치는 하드웨어적으로 구현하는 ( ) 제어장치와 소프트웨어적으로 구현하는 마이크로프로그래밍 기법이 있다. - 하드와이어드 2. 3개의 페이지 프레임을 가진 주기억장치에 LRU 교체 알고리즘을 사용할 경우 페이지 부재는 몇 회 발생하는가? 페이지 참조 순서 : 2, 3, 2, 1, 5, 2, 3, 5 - 5번 3. 다음 ( ) 안의 들어갈 내용에 답하시오 네트워크에서 여러 기기나 통신회선들을 서로 연결한 형태를 네트워크의 ( )라고 한다. 즉, 컴퓨터망의 물리적인 형태로서, 장치들이 서로 연결된 모양이나 통신채널이 통신망에 연결되는 형태 등을 의미한다. - 토폴로지(Topology) 4. 명령을 수행하기 위해 CPU 내의 레지스터와 플래그의 상태 변환을 일으키는 작업을 무엇이라 하는가? - 마이크..