이상향

1. 위험관리와 관련하여 ( )에 들어갈 용어를 기술하시오. (A) : (B)로부터 보호해야 할 대상 (B) : (A)에 손실을 발생시키는 원인이나 행위 (C) : (B)에 의하여 손실이 발생하게 되는 (A)에 내재된 약점 - 자산, 위협, 취약점 2. 네트워크 진입 시 단말과 사용자를 인증하고, 단말에 대한 지속적인 보안 취약점 점검과 통제를 통해 내부 시스템을 보호하는 솔루션을 무엇이라고 하는가? - NAC(Network Access Control) 3. 여러 개의 프로세스가 공유자원에 동시에 접근할 때 접근하는 순서에 따라 비정상적인 결과가 발생하는 상황을 악용하는 공격기법을 무엇이라고 하는가? - Race Condition 공격 4. Victim의 MAC 주소를 위조하여 해당 IP로 전달되는 데이..

안녕하세요! 지난번 합격했던 정보보안기사 필기 시험에 이어서, 실기 시험을 보고 왔습니다! 이번회차 시험의 이슈는 자격시험 주관 기관이 한국인터넷진흥원(KISA)에서 한국방송통신전파진흥원(KCA)로 변경되었다는 점인데요, 한국인터넷진흥원(KISA) 주관의 시험일 때에는 매 시험이 논란일 정도로 난이도가 어려웠었는데 그나마 이번 시험은 '이걸 어떻게 맞추지?'라는 문제는 없어서 저를 포함한 수험생분들의 체감난이도는 상대적으로 낮았던 것 같습니다! 정보보안기사 시험이란? 정보보안기사는 한국방송통신전파진흥원(KCA)에서 주관하는 기사급 시험으로, 필기시험과 실기시험을 차례로 응시하여 합격하시면 자격이 주어지게 됩니다! 실기시험은 필답형 시험으로 PBT(Paper Based Test) 방식의 시험으로 단답형 1..

1. mimikatz를 활용해 윈도우의 NTLM 및 LANMAN 해시값을 탈취하여 원격으로 로그인하는 공격기법은? - Pass the Hash 2. 다음의 공격기법은? 1. 사용자는 www.abc.com 사이트에 접속을 시도한다. 2. 공격자는 캐시 DNS 서버가 DNS 서버로부터 정상 DNS 응답을 받기 전 조작된 DNS 응답을 보낸다. 3. 캐시 DNS 서버에 조작된 주소 정보가 저장된다. 4. 사용자는 조작된 주소의 사이트로 접속하게 된다. - DNS Cache Poisoning 3. 다음의 빈칸에 알맞은 단어를 쓰시오 MITRE는 사이버 공격 전술 및 기술에 대한 정보를 기반으로 하는 (A) 프레임워크를 제공한다. 킬체인을 확장하여 구체적인 기술에 의해 지원되는 다양한 전술을 포함하며 14단계로 ..