이상향

1. 개인정보보호위원회와 한국인터넷진흥원에서 발간한 "개인정보영향평가 수행 안내서"에 따르면 위험도 산정 공식을 다음과 같이 제시하고 있다. ( )에 들어갈 항목명을 기술하시오. [위험도 산정 공식] 위험도 = 자산가치(영향도) + ((A) * (B)) * (C) - (A) : 침해요인 발생 가능성, (B) : 법적 준거성, (C) : 2 2. DB 암호화 기법에 대한 설명이다. ( )에 해당하는 기법의 명칭을 기술하시오. - (A) : 암복호화 모듈이 API 라이브러리 형태로 각 애플리케이션 서버에 설치되고, 응용프로그램에서 암복호화 모듈을 호출하는 방식 - (B) : 암복호화 모듈이 DB서버에 설치되고 DBMS에서 플러그인으로 연결된 암복호화 모듈을 호출하는 방 - (C) : DBMS에 내장되어 있는..

안녕하세요! 합격한줄알았던 2023년 1회차(22회차) 실기 시험을 48.5점으로 낙방했었는데요, 또 다시 포기하지않고 무더위속에 실기 시험을 치루고 왔습니다! 이번 시험은 한국방송통신전파진흥원(KCA)답지 않고 한국인터넷진흥원(KISA) 시험으로 회귀한 느낌이라는 평이 많더라구요. 이게 도대체 무슨말인지, 하나씩 풀어보겠습니다. 정보보안기사 시험이란? 정보보안기사는 한국방송통신전파진흥원(KCA)에서 주관하고 있는 기사급 시험으로, 필기시험과 실기시험을 차례로 합격하면 자격을 취득하게 됩니다! 지난 회차(22회)부터 정보보안기사 필답형 문제유형과 배점에 아래와 같은 변동이 있었는데요, 단답형의 문제와 배점이 6점 늘고, 서술형과 실무형이 약간 축소되었습니다! 하지만 문제와 배점이 바뀌었다고 해서 정보보안..

안녕하세요! 지난 2022년 4회차(21회차) 실기 시험을 44점으로 낙방하고 나서 또 다시 포기하지않고 실기 시험을 보고왔습니다! 정보보안기사 실기 다음날 바로 전자계산기조직응용기사 실기 시험이 있어서 정신없이 공부하고 시험보고 하나씩 후기를 남겨보려합니다! 확실히 한국방송통신전파진흥원(KCA)로 주관기관이 바뀌고 난 뒤부터 정보보안기사도 난이도가 괜찮아졌다는 평이 많더라구요. 정보보안기사 시험이란? 정보보안기사는 한국방송통신전파진흥원(KCA)에서 주관하고 있는 기사급 시험으로, 필기시험과 실기시험을 차례로 통과하면 자격을 받을 수 있습니다! 실기시험은 필답형 시험으로 올해부터 문제유형과 배점이 아래처럼 변경되었는데요, 종전 변경 단답형 10문제 / 총 30점(문제당 3점) 12문제 / 총 36점(문제..

1. Sendmail에서 스팸메일 릴레이 제한 설정 후 access db를 생성하려고 한다. ( )안에 들어갈 명령어를 기술하시오. # (A) (B) etc/mail/access.db < etc/mail/access - (A) : makemap, (B) : hash 2. 라우터에서 snmp 프로토콜을 비활성화 하려고 한다. ( )에 들어갈 명령어를 기술하시오. Router# configure terminal Router(config)# (A) (B) - (A) : no, (B) : snmp-server 3. 위험분석 관련하여 다음 물음에 답하시오. 1) 위험을 모두 제거하는 것은 현실적으로 불가능하므로, 수용가능한 수준으로 경감시키기 위한 보호대책을 마련하는 것이 중요하다. 이 경우, 수용가능한 수준의 ..

안녕하세요! 제 인생 숙원사업인 정보보안기사 실기 시험을 또 다시 보고왔습니다. 지난번 2022년 1회차 실기시험을 40점으로 낙방하고나서 3회차 실기시험은 쉬었다가 이번 4회차 시험에 응시하게 되었는데요, 확실히 한국인터넷진흥원(KISA)에서 한국방송통신전파진흥원(KCA)로 시험주관기관이 변경되니 시험회차도 1년에 2번에서 3번으로 바뀌고 좋네요! 이번회차 정보보안기사 실기 시험도 이러니저러니 말은 많지만 그래도 보안 실무자가 아니면 맞추기 힘든 문제는 적었던 것 같습니다!. 정보보안기사 시험이란? 정보보안기사는 한국방송통신전파진흥원(KCA)에서 주관하는 기사급 시험으로, 필기시험 및 실기시험을 차례로 응시해 합격하면 자격이 주어지게 됩니다! 실기시험은 필답형 시험이며 PBT(Paper Based Te..

1. 다음은 특정 명령어를 수행한 결과이다. ( )에 들어갈 명령어를 기술하시오. root@kali:~#Telnet webserver.com 80 Trying 192.168.1.2... Connect to webserver.com. Escape character is '^]'. ( ) * HTTP/1.0 HTTP/1.1 200 OK Date: Sat, 6 Aug 2022 09:01:01 KST Server: Microsoft-IIS/5.0 Allow: GET, HEAD, POST, OPTIONS, TRACE Content-Length: 0 Connection: close Content-Type: text/plain: charset-euc-kr Conection closed by foreign host. ..

1. 위험관리와 관련하여 ( )에 들어갈 용어를 기술하시오. (A) : (B)로부터 보호해야 할 대상 (B) : (A)에 손실을 발생시키는 원인이나 행위 (C) : (B)에 의하여 손실이 발생하게 되는 (A)에 내재된 약점 - 자산, 위협, 취약점 2. 네트워크 진입 시 단말과 사용자를 인증하고, 단말에 대한 지속적인 보안 취약점 점검과 통제를 통해 내부 시스템을 보호하는 솔루션을 무엇이라고 하는가? - NAC(Network Access Control) 3. 여러 개의 프로세스가 공유자원에 동시에 접근할 때 접근하는 순서에 따라 비정상적인 결과가 발생하는 상황을 악용하는 공격기법을 무엇이라고 하는가? - Race Condition 공격 4. Victim의 MAC 주소를 위조하여 해당 IP로 전달되는 데이..

1. EAP를 통해 인증을 수행하고 AES-CCMP 기반 암호화를 지원하는 무선랜 보안 표준은? - WPA2 2. 바이러스 토탈(Virustotal)에서 제작하였고, 악성코드의 특성과 행위에 포함된 패턴을 이용하여 악성코드를 분류하는 툴의 이름은? - YARA 3. SW 개발 보안과 관련하여 ( )에 들어갈 취약점명(공격기법)을 기술하시오. (A) : DB와 연결되어 있는 애플리케이션의 입력값을 조작하여 의도하지 않은 결과를 반환하도록 하는 공격기법 (B) : 게시판, 웹, 메일 등에 삽입된 악의적인 스크립트에 의해 쿠키 및 기타 개인정보를 특정 사이트로 전송시키는 공격 기법 (C) : 적절한 검증 절차를 수행하지 않은 사용자 입력값이 운영체제 명령어의 일부로 전달되어 의도하지 않은 시스템 명령어가 실행..

안녕하세요! 지난번 합격했던 정보보안기사 필기 시험에 이어서, 실기 시험을 보고 왔습니다! 이번회차 시험의 이슈는 자격시험 주관 기관이 한국인터넷진흥원(KISA)에서 한국방송통신전파진흥원(KCA)로 변경되었다는 점인데요, 한국인터넷진흥원(KISA) 주관의 시험일 때에는 매 시험이 논란일 정도로 난이도가 어려웠었는데 그나마 이번 시험은 '이걸 어떻게 맞추지?'라는 문제는 없어서 저를 포함한 수험생분들의 체감난이도는 상대적으로 낮았던 것 같습니다! 정보보안기사 시험이란? 정보보안기사는 한국방송통신전파진흥원(KCA)에서 주관하는 기사급 시험으로, 필기시험과 실기시험을 차례로 응시하여 합격하시면 자격이 주어지게 됩니다! 실기시험은 필답형 시험으로 PBT(Paper Based Test) 방식의 시험으로 단답형 1..

안녕하세요! 2022년도 1회차 정보보안기사 필기 시험은 기존의 주관기관인 한국인터넷진흥원(KISA)가 아니라 정보통신기사 등의 자격주관기관인 한국방송통신전파진흥원(KCA) 주관으로 변경되었습니다! 한국인터넷진흥원 주관의 시험일 떄에는 시험 합격률이 매우 낮아서 수차례 공부하고 응시해도 낙방하기 일쑤였었는데요, 그래도 자격주관기관이 변경되고 나서 문제도 좀 쉬워지지 않을까?라는 기대감과 함께 다시 정보보안기사 필기 시험부터 응시하게 되었습니다! 정보보안기사 시험이란? 정보보안기사 시험은 한국방송통신전파진흥원(KCA)에서 주관하는 기사급 시험으로, 필기시험과 실기시험을 차례로 응시하여 합격하시면 자격이 주어지게 됩니다! 필기시험은 PBT(Paper Based Test)으로 진행되며 100문제를 2시간 30..