개요
2019년 2차 정보보안기사 실기 문제 요약
참고만 하시기 바랍니다.
단답형
1. 접근통제
정답)강제적 접근통제,임의적접근통제,역할기반접근통제
2. arp 프로토콜 프레임의 목적지 주소
정답)ff-ff-ff-ff-ff-ff-ff
3. IPSec에 관한 질문
ip계층, ah, esp
4. DDE(Dynamic Data Exchange)
5. 재난 분야 위기경보 명칭
정답)관심, 주의 , 경계, 심각
6. 리눅스 로그인 관련 로그 파일 명
utmp(현재 로그인한 사용자 로그), wtmp(로그인,로그아웃 시간 로그), btmp(로그인 실패 기록 로그)
7. 공통평가기준 약어
정답) CC(Common Criteria)
8. apache에서 업로드, 다운로드 지시자
정답) LimitRequestBody
9. ????
10. ????
서술형
1. pam_tally 모듈의 계정 잠금 임계값 설정에 대해 설명
deny=5 : 로그인 실패 회수
unlock_time=120 : 계정 잠금 시간(초단위)
no_magic_root : root 계정도 로그인 실패 회수를 기록하되, 계정 잠금은 하지 않음
reset : 실패 횟수 안에서 login하면 기존 실패 횟수를 reset해 줌으로써 연속 실패에 대한 기록을 다시 하는 설정
2. /etc/shadow 파일 설명
kisq:$6$lf1kA0JT$mcPMuEoMbPvkCepDZoM1ZSeNRRUq/cxezvwgc3UOCcNomD0MdBJdxd1WWLRDHvZGMvv3jUnr432DAF7DC5Mee0:18204:0:99999:7:::
2.1 두번째 필드에 대해 설명 : hash id/salt/hash value
2.2 두번재 $의(salt)의 원리에 대해 설명
2.3 pwunconv에 대해 설명
3. 보안 모델
3.1 지문의 보안 모델 : 벨라파둘라모델
3.2. no read up : 설명
3.3 no write down : 설명및 이점
3.4 ???
4. Tcp Ack 스캔에 대한 그림을 주고 답하는 문제
4.1 TCP ACK 스캔
4.2 TCP ACK 사용 목적
4.3 그림에 대한 설명
B시스템에서 특정 포트의 Ack에 요청에 대해 RST 응답을 보내는 것으로 보아 B시스템이 특정포트를 OPEN하고 있음을 알수 있다....
5. apache 지시자
5.1 KeepAlive 30
5.2 MaxperClient 100
5.3 DirectoryIndexes index.html index.php
5.4 ErrorLog /로그위치
6. XSS를 찾는 snort 문제
보기 1)
alert tcp any any -> any 80 (msg:"MSG";content:"GET";offset:1;depth:3;content"/login.php?id=<script>";distance:1;) |
보기 2)
wireshark payload 부분
6.1. content:"GET";offset:1;depth:3 이부분 설명
6.2 content"/login.php?id=<script>";distance:1 이부분 설명
6.3 보기1에서 잘못된 부분을 찾아 수정
'보안' 카테고리의 다른 글
[ssldump] 설치 (0) | 2019.11.10 |
---|---|
[tcpdump] HTTP 트래픽 분석 (0) | 2019.11.09 |
[iptables] 활용 (0) | 2019.11.05 |
[snort] 활용2 (0) | 2019.11.01 |
[wireshark] IP fragments 패킷 필터링 (1) | 2019.10.30 |