정보보안기사 실기 3회
단답형
1. 다음은 Diffie-Hellman 알고리즘을 통한 키 교환 과정이다. (A), (B)에 대해서 각각 기술하시오.
1. 앨리스가 소수 p, 그리고 1부터 p-1까지의 정수 g를 선택하여 사전에 밥과 공유한다. 2. 앨리스는 임의의 정수 a를 선택해 (A) 를 계산하고 밥도 마찬가지로 임의의 정수 b를 선택하여 (B)를 계산한다. 3. 앨리스와 밥이 서로에게 A와 B를 전송한다. 4. 앨리스가 Ba mod p를, 밥이 Ab mod p를 계산한다. 5. 앨리스와 밥은 공통의 비밀키를 공유한다.
위키해설
클릭하면 보입니다.
디피-헬먼 키 교환 2. 다음은 HeartBleed 취약점에 대한 설명이다. 다음 질문에 답하시오
CVE-2014-0160로 명명된 이 취약점은 통신 구간 암호화를 위해 사용하는 OpenSSL 암호화 라이브러리의 하트비트(Heartbeat)라는 확장 모듈에서 클라이언트 요청 메시지를 처리할 때 데이터 길이 검증을 수행하지 않아 시스템 메모리에 저장된 64KB 크기의 데이터를 외부에서 아무런 제한 없이 탈취할 수 있는 취약점이다. 1) 어떤 프로토콜의 취약점인가? 2) 취약점 영향받는 버전은
위키해설
클릭하면 보입니다.
하트블리드 3. 다음 현상은 어떤 공격의 결과인가?
Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN tcp 0 0 192.168.0.10:80 211.xxx.xxx.xxx:2452 ESTABLISHED tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2534 SYN-RECEIVED tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2535 SYN-RECEIVED tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2536 SYN-RECEIVED tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2537 SYN-RECEIVED tcp 0 0 192.168.0.10:80 218.xxx.xx.xx:2531 ESTABLISHED tcp 0 0 192.168.0.10:443 207.xx.xx.xx:1353 CLOSE_WAIT tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2538 SYN-RECEIVED tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2539 SYN-RECEIVED tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2530 SYN-RECEIVED tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2525 SYN-RECEIVED tcp 0 0 192.168.0.10:21 211.xxx.xx.x:2562 SYN-RECEIVED
위키해설
클릭하면 보입니다.
SYN 플러딩 4. 다음의 접근통제 정책에 대해 빈칸 (A), (B), (C) 각각에 알맞은 용어를 기술하시오.
( A ) : 객체의 소유자가 권한을 부여한다. 접근하는 사용자에게 권한을 추가. 삭제 할 수 있다. ( B ) : 객체에 대한 접근은 주체의 보안등급에 기반하여 접근을 제한한다. ( C ) : 주체에게 할당된 역할에 기반하여 객체에 접근을 제한한다.
5. “/administrator” 라는 문자열이 포함되어 있는 경우 “Web Scan Detected”란 메시지 로깅을 위한 Snort rule은 각각 무엇인가?
Alert tcp any any -> 192.168.0.1 ( A ) ( ( B ) : “/administrator; ( C ): “Web Scan Detected”;)
위키해설
클릭하면 보입니다.
스노트 6. 다음 보기에서 설명하는 용어는 무엇인가?
정보보호의 목적인 정보자산의 기밀성, 무결성, 가용성을 실현하기 위한 절차와 과정을 체계적으로 수립, 문서화 하고 지속적으로 관리 운영하는 시스템
1
2
3
4
5
6
채점하기
hide
reset
타이머