정보보안기사 실기 기출문제 문제은행 - 뉴비티::새로운 CBT 문제풀이 시스템

단답형

1. 다음에서 설명하는 공격은?

ㅇ 공격자는 다른 호스트 MAC 주소를 자신의 MAC 주소로 위조한 응답 메시지를 망에 지속적으로 브로드캐스트한다.
ㅇ 희생자가 해당 호스트의 MAC을 질의하는 순간 위조된 응답 메시지를 받고 자신의 Cache Table에 있는 해당 IP의 MAC 주소를 공격자의 MAC 주소로 바꾼다.
ㅇ 희생자는 원래 다른 호스트에 전송해야 할 메시지를 공격자에게 전송하게 된다.

위키해설

클릭하면 보입니다.

ARP 스푸핑

2. 취약점 및 침해요인과 그 대응방안에 관한 정보 제공하며 침해사고가 발생하는 경우 실시간 경보ㆍ분석체계 운영하며 금융ㆍ통신 등 분야별 정보통신기반시설을 보호하기 위하여 다음 각호의 업무를 수행하는 곳은?

1. 취약점 및 침해요인과 그 대응방안에 관한 정보 제공
2. 침해사고가 발생하는 경우 실시간 경보/분석체계 운영

위키해설

클릭하면 보입니다.

정보 공유·분석 센터

3. 침입탐지시스템에 대한 설명이다. 다음에서 설명하는 용어를 적으시오.

1) 비정상 행위에 대한 패턴을 입력하여 일치하는 패턴을 탐지하는 방법이다. 오탐률이 낮지만 새로운 공격 패턴은 탐지가 어렵다.
2) 패턴을 미리 등록해두진 않지만 정상 행위와 비정상 행위를 프로파일링 하여 통계 및 AI를 이용하여 정상/비정상을 구분하는 방법이다.
3) 비정상적인 접근을 정상적인 접근이라고 잘못 판단하는 오류

위키해설

클릭하면 보입니다.

침입탐지시스템

4. 다음 괄호 안에 들어갈 단어를 적으시오.

최근 Github은 (  괄호  )를 통한 DDoS 공격을 받았다. (  괄호  )는 스토리지나 DB같은 대규모 데이터저장소의 부하를 줄이기 위해 캐시를 저장해 두는 툴이다. 통상 캐시가 필요한 시스템에만 사용되고, 인터넷에 노출되지 않기 때문에, 별도 권한설정을 요구하지 않는다. 하지만 현실은 인터넷에 노출된 (  괄호  ) 서버가 적지 않고, 이들은 DDoS 공격 수단으로 전락할 수 있다.

위키해설

클릭하면 보입니다.

멤캐시드

5. 리눅스 운영체제에 관한 설명이다. 다음 설명에 해당하는 파일은 무엇인가?

이것은 리눅스의 "/etc"에 위치하고 있으며 패스워드의 사용기간 만료, 패스워드 최대 사용기간, 패스워드의 최소 변경기간 등의 패스워드 정책을 설정 할 수 있다.

위키해설

클릭하면 보입니다.

리눅스 login.defs

6. 다음 각 빈칸에 들어갈 말을 적으시오.

프로그램의 기능을 파악하고 코드나 프로그램의 구조를 분석하는 단계로 실제로 실행해보지 않고 분석하는 것을 (    A    )라 한다. (   B   )는 직접 실행하여 실행된 결과를 직접 관찰하여 분석하는 것으로, 분석이 용이하지만 안전한 샌드박스 환경에서 수행되어야 한다.

위키해설

클릭하면 보입니다.

악성코드 분석

7. 다음에서 설명하는 정성적 위험분석 방법을 적으시오.

델파이 기법과 마찬가지로 미랜드 연구소에서 1950년 허만 칸(Herman Kahn)을 중심으로 무기발전과 군사전략 간의 관계를 분석하기 위해 개발되었다.  어떠한 사건도 예상대로 실행되지 않는다는 사실에 근거하여 위험을 추정하고 이에 대비하기 위한 방법이다. 먼 미래의 위험까지 예측할 수 있지만 정량적인 분석 방법들에 비해 정확도는 낮다.

위키해설

클릭하면 보입니다.

시나리오법

8. 다음에서 설명하는 위험 관리 방법은?

ㅇ 자산에 대해 보험을 들어 손실에 대비
ㅇ 위험 부담이 큰 일에 대해 아웃소싱을 통해 책임 계약 체결

위키해설

클릭하면 보입니다.

위험 전가

9. 다음에서 설명하는 위험분석 접근법은 무엇인가?

이 방법은 국내외 표준이나 법령, 가이드 등을 기준으로 최소한의 기준 수준을 정한다. 조직에서 공통적으로 필요한 보호 대책을 정할 수 있어 시간 및 비용이 절약되지만 조직의 특성이 미반영되어 적정 보안 수준 초과 또는 미달될 가능성도 있다.

위키해설

클릭하면 보입니다.

위험분석

10. 다음에서 설명하는 것은?

각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하기 위한 계획이다. 하위 업무로, RTO, RPO, 우선순위를 설정하기 위해 업무 영향 분석(BIA)를 수행한다.

위키해설

클릭하면 보입니다.

업무 연속성 계획

정보보안기사 실기 13회

단답형

1. 다음에서 설명하는 공격은?

2. 취약점 및 침해요인과 그 대응방안에 관한 정보 제공하며 침해사고가 발생하는 경우 실시간 경보ㆍ분석체계 운영하며 금융ㆍ통신 등 분야별 정보통신기반시설을 보호하기 위하여 다음 각호의 업무를 수행하는 곳은?

3. 침입탐지시스템에 대한 설명이다. 다음에서 설명하는 용어를 적으시오.

4. 다음 괄호 안에 들어갈 단어를 적으시오.

5. 리눅스 운영체제에 관한 설명이다. 다음 설명에 해당하는 파일은 무엇인가?

6. 다음 각 빈칸에 들어갈 말을 적으시오.

7. 다음에서 설명하는 정성적 위험분석 방법을 적으시오.

8. 다음에서 설명하는 위험 관리 방법은?

9. 다음에서 설명하는 위험분석 접근법은 무엇인가?

10. 다음에서 설명하는 것은?