보안기사 기출문제 2023 1회

오답노트 기록

 

SCAN (엘리베이터처럼 왕복), SSTF(가장가까운것부터)
BitLocker(exFAT도 지원함, 텍스트파일 형태 복구키 지원, usb 형태 가능)
EDR (앤드포인트 단계에서 지속적인 모니터링, 대응 제공. 보안침해 억제/조사/회복)

쿠키 구분자 세미콜론 ; 사용

wtmp : 사용자 로그인/아웃, 시스템 셧다운과 부팅 정보. last 명령어

적대적공격 Adversarial Attack (의도적으로 입력 데이터에 노이즈 추가)

비주얼 베이직 확장자는 VBS. 내장된 형태는 VBA. 웜 제작 가능.
sudoers %그룹명으로 지정. 주석아님!

화이트박스-내부구조와동작 검사. 블랙박스-입력, 출력값만 확인
lsof : 특정 파일에 접근하는 프로세스 목록 확인

SMTP : EHLO는 클라이언트가 이메일 서비스 확장 지원 한다는 것을 알려준다

대응책 : 정적 라우팅. arp -s

ModSecurity의 SecAuditEngine : RelevantOnly / SeRuleEngline : DetectionOnly

IPSec의 AH헤더가 적용되어 SA를 식별할 수 있다

NetBIOS 데이터그램 138 UDP 포트

Wi-Fi Enhanced Open : 개별 클라이언트간의 와이파이 통신을 OWE 기반 암호화

WSP: 응용프로그램, 세션, 인터페이스 / WAP 무선통신 응용프로그램 국제표준 / WTLS 모바일-게이트웨이 보안서비스
PGP-RSA, SHA, 디피헬만

SMTP 순서 : EHLO>MAIL>RCPT>DATA>QUIT 인증시에는 EHLO 뒤에 AUTH 추가됨
CHANGE_COMPONENT_ENABLED_STATE : 컴포넌트 활성화/비활성화 변경 허용

Itrace : 공유라이브러리 호출 유틸리티 / Windbg : 크래시덤프분석
ebXML : 전자상거래 전체를 위한 하나의 커다란 프레임워크 표준

CRL : 취소된 인증서의 일련번호와 폐지일자가 포함된다. (만료와 다름)

비식별-가명조치 : 휴리스틱 가명화, 암호화, 교환방법

OCSP 상태 : good, revoked, unknown
Blom : 키 사전 분배 프로토콜. KDC가 두 호스트에게 임의의 함수값을 전송. 각 호스트는 세션키 생성

접근통제 요소 : 정책(조건), 모델(보안요구), 메커니즘(검사, 제한)
OCSP 전송 : ASN.1로 암호화되고 HTTP로 전달
MicroSD OTP : 복제 가능.

추론Inference : 일반데이터로부터 비밀정보 획득. 대응책 Cell suppression

ISO 27001 :  BS7799기반, 국제표준정보보호관리체계. Plan>Do>Check>Act
위탁받은 개인정보처리업무를 제3자에게 다시 위탁하려면 동의를 받아야 한다

전담기관: 한국지능정보사회진흥원, 한국지역정보개발원, 한국인터넷진흥원, 정보통신산업진흥원

정보보호위원회심의의결사항: [정보보호위원회의 장]이 보안업무 수행에 필요하다고 정한 사항
ISMS-P 인증범위 : 관련자산(PC), DMZ 내부 정보시스템, 백오피스 시스템 등. 그룹웨어는 제외됨.

변경시 등록해야하는 사항 : 개인정보파일의 명칭, 운영근거, 목적, 기록되는 항목, 보유기간, 처리방법 등

 

 

 

 

 

 

 

말장난 같은 문제나 헷갈리는 문제, 듣도보도 못한 문제가 꽤 많았다

평균을 내보니 합격점이긴 하지만 바짝 조여야할듯