정보보안기사 필기 8회 기출문제 오답노트 정리

Certification/정보보안기사

정보보안기사 필기 8회 기출문제 오답노트 정리 - 1번~20번

엘호리스 2018. 9. 4. 14:44

1번 - 무차별 대입 공격

https://namu.wiki/w/%EB%B8%8C%EB%A3%A8%ED%8A%B8%20%ED%8F%AC%EC%8A%A4

2번 - 인터럽트 처리 순서

인터럽트 요청 신호 발생
현재 수행중인 명령을 완료하고 상태를 기억
어느 장치가 인터럽트를 요청하였는지 확인
인터럽트 취급 루틴을 수행
보존한 프로그램 상태를 복귀

3번 - MBR

https://ko.wikipedia.org/wiki/%EB%A7%88%EC%8A%A4%ED%84%B0_%EB%B6%80%ED%8A%B8_%EB%A0%88%EC%BD%94%EB%93%9C

4번 - 휘발성 데이터 수집 순서

휘발성 정보의 수집 순서 비교

실전 윈도우 포렌식	RFC 3227	NIST SP 800-86
물리적 메모리	레지스터, 캐시	네트워크 연결 정보
네트워크 연결 정보	라우팅 테이블, ARP 캐시	로그온 세션
프로세스 정보	프로세스 정보	물리적 메모리
열린 파일 목록	물리적 메모리	프로세스 정보
로그온 사용자(세션)	임시 파일 시스템	열린 파일
열린 TCP/UDP 포트 정보	디스크	네트워크 설정 정보
프로세스와 포트 맵핑	원격 로그온과 모니터링 데이터	시스템 시간
라우팅 테이블	물리적 설정, 네트워크 토폴로지	N/A
네트워크 인터페이스	기타 저장장치	N/A

5번 - crontab 설정

https://zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_%EB%B0%98%EB%B3%B5_%EC%98%88%EC%95%BD%EC%9E%91%EC%97%85_cron,_crond,_crontab

6번 - 백도어

http://rielouo.tistory.com/49

7번 - crontab

https://m.blog.naver.com/changeweb/110187919948

8번 - 윈도우 cmd 명령 실행 명령어 목록 기록 레지스트리 키

RunMRU

9번 - 윈도우 레지스트리 - 실행 드라이버 설정 관련

HKEY_LOCAL_MACHINE

10번 - permission

11번 - xferlog 파일

FTP 로그 분석

http://egloos.zum.com/ragreen/v/6392861

12번 - 로그파일

http://blog.naver.com/kdi0373/220522832069

13번 - 랜섬웨어

14번 - 인터넷 익스플로러 History 정보

http://blueangel-forensic-note.tistory.com/entry/3-Web-Browser-%EB%A1%9C%EA%B7%B8-%ED%8C%8C%EC%9D%BC-%EC%88%98%EC%A7%91

15번 - 프로세스 식별자

https://ko.wikipedia.org/wiki/%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4_%EC%8B%9D%EB%B3%84%EC%9E%90

16번 - 백도어 대응책

https://m.blog.naver.com/henry_23/20144811856

17번 - 사용자 계정 passwd 필드

http://webdir.tistory.com/129

18번 - 커널 이벤트

https://www.ibm.com/support/knowledgecenter/ko/SSEPGG_11.1.0/com.ibm.db2.luw.admin.trb.doc/doc/r0061742.html

19번 - Ping of Death 방지 커널 옵션 설정

Ping of Death 공격

네트워크에서 패킷을 전송하기 적당한 크기로 잘라서 보내는 특성을 이용한 것이다.

ping을 이용하여 ICMP패킷을 정상크기(65,535 bytes)보다 아주 크게 만든다.

크게만들어진 패킷은 네트워크를 통해 라우팅되어 공격 네트워크에 도달하는 동안 아주 작은 조각(Fragment)로 쪼개지고 공격 대상은 조각화된 패킷을 모두 처리해야하므로 정상적인 Ping처리보다 부하가 많이 걸리게 된다.

대응방법.

1) 최신 패치 적용

2) 방화벽을 이용한 ICMP 차단

ping이 내부 네트워크에는 들어오지 못하도록 방화벽에서 Ping을 사용하는 프로토콜인

ICMP(Internet Control Messaging Protocol)을 차단한다.`

3) 리눅스 서버에서 커널 옵션 조정 (3번 방법, 리눅스 커널 설정)

sysctl 명령을 사용한다.

sysctl 명령

sysctl 명령은 커널 변수의 값을 제어하여 시스템을 최적화하는 명령어이다.

/proc/sys 디렉터리 밑에 있는 커널 매개변수를 제어한다.

사용법

sysctl option [파일명 or 파일명=값 등]

" sysctl -w net.ipv4.icmp_echo_ignore_all=1 "

ping에 대한 응답을 차단하기 위해서 icmp echo를 무시하는 설정을 한다.

(기본값 = 0 / icmp를 허용함 -> 허용하지 않도록 1로 설정)

20번 - ls -ai 분석

https://ko.wikipedia.org/wiki/Ls_(%EC%9C%A0%EB%8B%89%EC%8A%A4)

* 이 포스팅은 이기적 정보보안기사 필기 기출문제집을 기반으로 작성되었습니다.

저작자표시

'Certification > 정보보안기사' 카테고리의 다른 글

정보보안기사 필기 8회 기출문제 오답노트 정리 - 41번~60번 (0)	2018.09.05
정보보안기사 필기 8회 기출문제 오답노트 정리 - 21번~40번 (0)	2018.09.05
정보보안기사 필기 7회 기출문제 오답노트 정리 - 81번~100번 (0)	2018.09.04
정보보안기사 필기 7회 기출문제 오답노트 정리 - 61번~80번 (0)	2018.09.04
정보보안기사 필기 7회 기출문제 오답노트 정리 - 41번~60번 (0)	2018.09.03

현재글정보보안기사 필기 8회 기출문제 오답노트 정리 - 1번~20번

21st Alchemist

연금술사를 꿈꾸는 망상가의 IT 코드기록일지

unchecked, 리눅스관리자, 시스템개선, SourceConnector, JoinPoint, table.poll.interval.ms, 양극재, spring boot, Linux, 꽃보다전한길, 커널 매개변수, 탄핵토론, LFCS, PointCut, 커널 최적화, NCM, KafkaConnect, all_objects, 거짓선동, 조작됐다,

Today :
Yesterday :

21st Alchemist