1. 맥, 리눅스, 유닉스,윈도우등 운영체제 별로 디렉터리 경로는 다르지만 DNS의 정보를 담고 있는 파일이며, 윈도우7이상 버전에서는 관리자 외에 수정이 불가능 한 파일의 이름은 무엇인가?

2. 다음은 스머프(Smurf) 공격에 대한 설명이다. 빈칸을 채우시오.

ㅇ 여러 호스트에 특정 대상을 출발지로 (         A          ) 를 보내 하여 서비스거부(DoS)를 유발시키는 보안공격
ㅇ 소스 주소를 공격 대상 호스트로 위조한 ICMP 패킷을 브로드캐스트하면 근처의 호스트가 다량의 (      B      )를 발생시킨다.

3. 다음은 버퍼 오퍼플로우 공격의 두가지 종류에 대한 설명이다. 빈칸에 들어갈 말을 적으시오.

( A ) 버퍼 오버플로우 공격은 ( A )영역에 할당된 버퍼 크기를 초과하는 양의 데이터(실행 가능 코드)를 입력하여 복귀 주소(Return Address)를 변경하고 공격자가 원하는 임의의 코드를 실행하게 한다.
( B ) 버퍼 오버플로우 공격은 프로그램 실행 시 ( B )영역에 할당된 버퍼 크기를 초과하는 양의 데이터(실행 가능 코드)를 입력하여 메모리의 데이터와 함수 주소 등을 변경하여 공격자가 원하는 임의의 코드를 실행하게 된다.

4. trustwave 사의 제품으로 아파치웹서버, IIS에서 사용가능 한 공개용 웹 어플리케이션 방화벽은 무엇인가?

5. 다음은 단편화된 IP패킷이다. 각 숫자가 의미하는 바를 적으시오.

41421:48@2960+

1) 41421
2) 48
3) 2960

6. 정보통신망법령에 따라 법에서 허용한 경우 외엔 주민등록번호를 취급해선 안 된다. 다음 법률 조항의 빈칸에 들어갈 발을 적으시오.

정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 이용자의 주민등록번호를 수집·이용할 수 없다.
1. 제23조의3에 따라 (       A       )으로 지정받은 경우
2. 법령에서 이용자의 주민등록번호 수집·이용을 허용하는 경우
3. 영업상 목적을 위하여 이용자의 주민등록번호 수집·이용이 불가피한 정보통신서비스 제공자로서 방송통신위원회가 고시하는 경우
② 제1항제2호 또는 제3호에 따라 주민등록번호를 수집·이용할 수 있는 경우에도 이용자의 주민등록번호를 사용하지 아니하고 본인을 확인하는 방법(이하  (     B    )이라 한다)을 제공하여야 한다.

7. 다음 빈칸에 들어갈 말을 쓰시오.

SSL/TLS를 이루는 세부 프로토콜 중 레코드 프로토콜은 메시지를 암호화 하여 통신을 수행하는 역할을 한다. 레코드 프로토콜은 상위계층 메시지를 (  A  ), (  B  ), (  C  ), (  D  )와 같은 처리과정을 거쳐 헤더를 붙인 후 하위계층으로 전달한다.

8. 다음은 정성적 위험분석 방법 중 하나에 대한 설명이다. 어떤 방법인가?

시스템에 관한 전문적인 지식을 가진 전문가의 집단을 구성하고, 정보시스템이 직면한 다양한 위협과 취약성을 토론을 통해 분석하는 방법

9. 아래는 정보보호시스템 공통평가기준에 있는 내용이다. 빈칸을 채우시오

(    A    )(이)라 함은 평가대상 범주를 위한 특정 소비자의 요구에 부합하는 구현에 독립적인 보안요구사항의 집합을 말한다.
(    B    )(이)라 함은 식별된 평가대상의 평가를 위한 근거로 사용되는 보안요구사항과 구현 명세의 집합을 말한다.
(    C    )(이)라 함은 공통평가기준에서 미리 정의된 보증수준을 가지는 보증 컴포넌트로 이루어진 패키지를 말한다.

10. 위험은 비정상적인 일이 발생할 수 있는 가능성을 말하며, 위험분석은 위험을 분석하고 해석하는 과정이다. 위험을 구성하는 4가지 기본요소를 쓰시오.

11. 전자서명법에 따라 공인인증기관이 발급한 공인인증서의 효력이 소멸하는 4가지 사유를 쓰시오.

12. 다음은 xinetd.conf 설정값이다. 각 설정값들의 의미를 쓰시오.

1) cps = 10 5
2) instances = 50
3) per_source = 10

13. 다음은 유닉스(솔라리스) 커널 보안 설정에 관한 문제이다. 커널 컴파일 용도로 활용하는 아래 ndd 명령어와 관련된 공격명과 명령의 의미를 쓰시오.

(1) ndd -set /dev/ip ip_forward_directed_broadcasts 0
(2) ndd -set /dev/tcp tcp_conn_req_max_q0 1024

14. 다음은 어떤 서버와 클라이언트가 FTP통신을 하는 절차를 나타낸 것이다. 클라이언트가 서버에 접속이 되었는데 파일이 보이지 않는 현상이 있다. 물음에 답하시오.

1) 그림의 FTP동작 모드는 무엇인가?
2) 서버의 20, 21포트의 역할은 무엇인가?
3) 클라이언트에서 서버의 파일이 보이지 않는 이유는 무엇인가?
4) 3번과 같은 경우 클라이언트 단에서 해주어야 할 조치는 무엇인가?

15. 다음은 아동용 헬스 클럽의 가입을 위한 개인정보 수집·이용 동의서이다. 법률 위반사항 두가지를 쓰고 개선방안을 작성하시오.

KIDS FITNESS CLUB 
개인정보 수집·이용 동의서

수집목적 : 회원 등록, 회원카드 발급
수집항목 : 이름, 성별, 생년월일, 전화번호
보유기간 : 회원 탈퇴시 까지 (단, 법령에 따라 보관하여야 하는 경우에는 법령에 정한 기간까지 보관, 자세한 사항은 홈페이지 참고)
※ 본 개인정보처리에 동의하지 않으실 수 있습니다. 하지만 동의하지 않으실 경우 헬스장 회원가입이 불가합니다.
동의합니다 ■ 동의하지 않습니다 □

수집목적 : 최신 정보 제공, 맞춤형 헬스 케어
수집항목 : 이메일, 질병, 키, 몸무게
보유기간 : 탈퇴시까지 (단, 법령에 따라 보관하여야 하는 경우에는 법령에 정한 기간까지 보관, 자세한 사항은 홈페이지 참고)
※ 본 개인정보처리에 동의하지 않으실 수 있습니다. 하지만 동의하지 않으실 경우 맞춤형 서비스가 불가능합니다.
동의합니다 ■ 동의하지않습니다 □

16. 다음은 특정 서버로 유입되는 트래픽을 패킷 분석용 프로그램(wireshark)을 이용하여 캡처한 결과이다. 각 질문에 답하시오.

1) 이 공격의 이름은 무엇인가? 
2) 서버에서 발생할수 있는 상황은? 
3) 아이피테이블 설정 1초에 10회 발생시 차단하는 iptables 방화벽 룰을 구성하고자 한다. 아래 빈칸에 들어갈 말은?
iptables -A Input -p tcp (A) -m limit (B) (C) Drop