정보보안 산업기사 13회 실기 후기

13회 정보보안 산업기사 실기 시험을 치르고 왔습니다.

장소는 강서구 강서공업고등학교 에서 치뤘는데

이번에 공부를 많이 안해서 걱정을 많이헀는데 생각보다 쉽게 나온것 같네요.

근데 문제는 쉽게 나왔는데도 시험을 못친게 문제네요..

​

단답형

1. 널 세션 취약점

2. 강제적 접근통제

3. 메일프로토콜 포트 문제 SMTP , POP3 IMAP

4. VPN

5. DMZ

6. 캡차

7. ipconfig/displadns

8. /etc/mail/access

9.쇼단

10 . 다크웹

​

​

작업형

1. 리눅스 시스템 로그파일명 , 로그 내용 , 로그 명령어 (wtmp,sulog,btmp,lastlog)

2. 침임탐지 시스템 IDS 설치 위치 장단점 (3개 항목)

3. 아파치 access_log 파일 각 항목별 서술 총 7개 항목

​

서술형

1. 웹사이트 평문전송 덤프 패킷 보여주고 password 파라미터에 평문으로 저장되있었음

​

1-1 : 취약점 명 : 중요 데이터 평문 전송

1-2 : 왜 위의 취약점 명이라고 생각하는가? : 패킷 덤프 캡쳐화면에 password 라는 파라미터에 평문으로 저장되있었다.

1-2 : 보안방안은 무엇인가? : 웹사이트에서 https 와 같은 SSL/TLS 암호화가 적용된 프로토콜을 사용해야 한다.

​

​

2. arp spoofing 공격자컴퓨터 , 희생자 컴퓨터 , 보안방안 에 대한 서술

a , b , c , d PC 의 ip 와 mac address , 라우터 장비 ip , mac address

보여주고 중첩되는 mac address가 있었음 따라서 arp spoofing / redirect 공격이라 판단

보안방안 : mac table의 mac설정을 static(고정) 으로 등록한다.

​

3. IDS , IPS , 웹방화벽 , 방화벽 , 내부망 , 네트워크 토폴로지 보여주면서

IDS 를 어디에 배치하면 적절하냐는 문제.

​

1.IPS 뒤에 설치했을때 장 , 단점

2.방화벽 뒤에 설치했을때 장 , 단점

3.웹방화벽 앞에 설치했을때 장 , 단점

​

​

4. 파일 업로드 취약점 웹쉘 로 추측되는 파일 이 있었음

서술형 , 실무형 모두 답을 다 적고 나왔는데 부분점수에서 점수를 후하게 받으면

아슬아슬하게 60점이 넘겠네요.. 걱정했던 서술형 ,실무형이 생각보다

너무 쉽게 나왔는데 단답형에서 너무 많이 놓쳐버렸...4문제 정도 맞춘듯;

​

다음 14회를 기약하면서 공부하러 가야겠네요ㅠㅠㅠ

13회 실기 응시하신 분들 모두 수고하셨어요 ~~!

​