본문 바로가기

정보보안기사

 (7)
내가 낸 정보보안기사 문제 ( 401 ~ 466 ) 401. 위험 처리 방식 4가지 - 위험 수용, 위험 감소, 위험 전가, 위험 회피 402. BCP의 단계 - 프로젝트 범위 및 설절 -> BIA -> 복구전략개발 -> 복구계획수립 -> 수행 및 유지보수 403. 재난복구서비스 5가지 종류 - mirror, hot, warm, cold, 백업서비스 404. 침해사고대응 7단계 ? - 사고전 준비 -> 탐지 -> 초기 대응 -> 대응전략체계화 -> 사고조사 -> 보고서 작성 -> 해결 405. 포렌식 기본 원칙? - 무결성, 정당성, 신속성, 재현, 연계보관성 406. 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물? - 개인정보파일 407. 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다..
내가 낸 정보보안기사 문제 (301~400) 301. ( )는 클라우드 컴퓨팅의 핵심기술로 물리적인 IT자원을 동시에 다수의 논리적인 IT자원으로 사용할 수 있는 기술. - 가상화 302. 클라우드 컴퓨팅의 서비스 모델 3가지? - IaaS, PaaS, SaaS 303. 클라우드 컴퓨팅의 배치 모델 3가지? - 퍼블릭, 프라이빗, 하이브리드 304. SaaS의 한 종류로 보안을 클라우드 형태로 제공하는 모델은? - SecaaS 305. Snort Action 유형 8가지? - alert, log, pass, activate, dynamic, drop, reject, sdrop 306. Snort Rule Body setting 中 Payload/범위 관련 Option 7가지 1) Content : text => content:"~~~", Binar..
내가 낸 정보보안기사 문제 (201~300) 201. 재귀적 질의와 존 전송을 제한하는 방법은? - named.conf 파일에 options에서 recursive no 또는 allow-recursion {none;};을 설정한다. 사용자 제한적으로 허용하려면 allow-recursion{ip주소;ip주소...};을 한다. 존 전송의 많은 요청은 시스템 자원을 소모시키며 해당 도메인 서버정보가 그대로 노출될 수 있다. 따라서 allow-transfer{none;} 또는 allow-transfer{slave nameserver 주소;}로 제한해야 한다. 202. HTTP/1.1 버전의 keep-Alive 설정 방법은? - httpd.conf 파일에서 keepAlive On, MaxKeepAliveRequest 100 keepAliveTimeout 15..
내가 낸 정보보안기사 문제 (101~200) 101. Node-to-Node delivery 계층에서 오류제어, 흐름제어엔 무엇이 있는가? - 흐름 제어(stop and wait, sliding window), 오류 제어(BEC-재전송요청(ARQ), FEC) 102. L2 Switch는 원천적으로 스니핑이 불가능하지만 스니핑 공격을 이용할 수 있다. 어떻게? (5가지) 1)MAC Flooding(switch jamming),MAC Address table의 버퍼를 overflow 시킨다 (Fail Safe(Open) Fail Security(close) 더미 허브처럼 동작하게 한다. 2)ARP SPOOFING 3)ARP REDIRECT 4)ICMP REDIRECT 5)스위치의 SPAN/PORT MIRRORING 103. Network Layer, ..
내가 낸 정보보안기사 문제 (1~100) 1.윈도우 인증과정에 대해 설명하시오. - LSA : 로그인에 대한 검증, SRM이 생성한 로그 기록, 보안 서브시스템이라 불림 - SAM : DB관리, SAM파일에 사용자 ID/PW관리(linux의 shadow, passwd파일과 유사) - SRM : SID 부여, 로그 생성 2. SID 사용자 식별자 - 500 : 관리자(Administrator), 501 : (Guest), 1000 이상 : 일반 사용자 3. 윈도우 인증 구조는? - challenge & response 4. 권장 LAN Manager 인증 수준? - NTLMv2 5. /etc/passwd 각 필드에 대해 설명하시오 - user_account : user_password : uid : gid : comment : home_direc..
정보보안기사 13회 실기 합격 수기 1. 본인 소개 안녕하세요. 저는 26살 취업 준비생입니다. 22살에 법쪽으로 전문대를 졸업하고 군대를 다녀온 후 24살 부터 정보보안에 관심을 갖고 공부를 시작했습니다. 우선 학원을 1년 조금 넘게 다녔고 학원수업 과정은 c언어, java, linux, jsp, python, 시스템 해킹, 네트워크 해킹, 웹 해킹였습니다. 학원수업을 모두 수료하고, 사이버 대학교를 다니며, 4학년 되자마자 정처기시험을 바로보고 동회차 합격 후 바로 정보기 시험공부를 했습니다. 2. 공부한 교재/강의 알기사 2019정보보안기사 교재 3. 공부방법 - 필기 : 우선 필기는 강의를 쭉 들었습니다. 범위도 넓고 강의 시간도 만만하지 않기 때문에 일단은 1.4배속 정도로 개념 이해하는 정도로 한달 정도 쭉 들었습니다. 그리고 ..
정보보안기사 13회 필기 합격수기 준비기간 : 3개월 (하루 공부 : 2달은 3~4시간 정도 마지막 한달 5~6시간 정도 공부했습니다.) 공부 방법 우선 교재로는 가장 보편적인 알기사 교재를 택했고 강의도 신청하여 들었습니다. 전체적인 개념이해와 시험에 대한 감을 잡기위해 1.4배속정도로 강의를 두달 정도 쭉 들었습니다. 저는 강의를 들으며 외워야겠다는 개념이다 싶으면 공책에 그 개념에 대한 문제를 공책에 냈습니다. 문제를 다냈을때는 300문제 정도 된거 같습니다. 정보보안기사는 특성상 범위가 아주 넓기때문에 2회차 복습을하는데 1번 봤음에도 불구하고 까먹은 부분이 많아 2회독때도 시간이 오래 걸렸습니다. 알기사 교재의 장점은 교재의 순서 즉, 세션단위로 1200제 문제가 있다는 것입니다. 자연스레 2회독을하며 1200제를 풀고 개념을 ..

티스토리툴바