보안기사 기출문제 2023 2회, 4회

2회

UTM : 광범위한 보안 기능 수행
DLL Injector : 다른 프로세스의 메모리 공간에 강제 로드
TCP Keepalive : 일정 시간이 지난 연결된 세션이 살아있는지 확인하고 타이머가 종료되면 끊는다

RELRO : 리눅스 바이너리 섹션의 메모리 변조를 막기 위해 사용되는 메모리 보호기법

SAM 파일 접근 : Administrator 및 SYSTEM
크리덴셜 스터핑Creadential Stuffing : 이미 확보한 크리덴셜을 마구 대입하는 공격

코드레드: 웜 바이러스, 버퍼오버플로우+DoS / 슬래머 웜 : 서비스 거부 공격DoS 웜
세션 타임아웃 기능 : /etc/profile의 TMOUT 변수값 설정
Metasploit : 모의 해킹 테스트 도구 / 기드라Ghidra : 역어셈블리어 프레임워크 / xsser : XSS 취약점 스캐너
클라우드 보안인증제 : laaS & DaaS 유효기간 5년, SaaS 유효기간 5년/간편등급은 3년
탭내빙Tabnabbing : 여러 탭을 이용해 피싱 페이지로 리다이렉트시킨다
BSM : 보안모듈, 집중적인 로그가 필요할 때만 사용

엘라스틱 서치 순서 : 캐릭터 필터 > 토크 나이저 > 토큰 필터 / 루씬 기반 텍스트 검색엔진

대응적Reactive 역추적기술 : Hash based IP Traceback, SPIE / 전향적 역추적 : Proactive ip traceback, Host-based IP Traceback

OllyDbg : 역추적할 파일을 로드하면 실행대기상태, 그래프 표현은 외부 플러그인 필요
GRE : 암호화X, 사이트 투 사이트 터널링 기능

트리누Trinoo : UDP 플러드 서비스 거부 공격 유발

폐색부 : 공격자가 좁은 채널을 사용하게 만들고 모니터링함으로써 통제
라우터 설정정보 조회는 일반사용자모드에서도 가능. 전체설정조회는 Privileged 모드에서만 가능(cont f)

클래스A(0), 클래스B(10), 클래스C(110), 클래스D(1110), 클래스E(1111)

ModSecurity : 기능 활성화는 SecRuleEngine. 감사로깅은 SecAuditEngine

S/MIME : Enveloped / Signed / Clear-signed / Signed and enveloped

FTP 명령어 : ACCT 계정정보, AALO 디스크공간할당, PASS 패스워드 전송, USER 사용자명전송

코어덤프 : 실행중인 파일 코어덤프는 gcore 명령어 사용
집합성Aggregation : 분리된 소스로부터 정보를 결합하는 행동

전자서명 부인방지 : RSA, DSS, ElGamal
강한 충돌내성(충돌저항성) / 제2프리이미지저항성(두번째역상저항성, 약한충돌내성)

양자내성 암호 : 공개키 암호 대체, 새로운 문제에 안전성을 기반함

인가 : 인증된 주체에게 접근을 허용하고 권리를 부여한다. acl, 보안레이블

UFW 명령어 : ufw allow 22/tcp

인증기관(국가보안기술연구소) : 평가결과승인, 인증서발급, 평가기관 관리, CCRA 국제활동
정책기관(과학기술정보통신부) : 평가인증 관련 법령제개정/제도수립/제도예산확보
평가기관(KISA 등) : 평가기관 운영, 제출물 조사, 제품평가, 평가자 교육훈련 등

정보보호 관리체계 의무대상자 : 전년도 직전 3개월간 일평균 이용자수 100만명 이상

해부화: 식별성있/식별성없 테이블 2개로 분리 / 표본추출 : 무작위 레코드 추출. 

단체소송의 대상 : 동일침해를 입은 100명 이상의 정보주체로부터 단체소송 제기를 요청받을 것. 정회원수 1천명 이상, 등록 후 3년 이상, 상시 구성원수 5천명 이상

 

--

 

3회는 없고 4회

 

리눅스 : 사용자 패스워드는 /etc/shadow 파일에 암호화되어 저장된다
utmp : 시스템 현재 로그인 사용자에 대한 상태정보 / wtmp : 로그인, 로그아웃 정보 / loginlog : 로그인 실패 정보

Tripwire : 무결성 점검도구 / Nessus : 네트워크 취약점 점검도구

nmap의 -v 옵션 : 상세 내역 출력

nmap -sP -PA  [target] --disable-arp-ping : Syn ping을 이용해 Ping Sweep Filter 우회
미고 : 모바일 운영체제

SSI 인젝션 : HTML문서 내 입력값을 처리할때 부적절한 명령문이 실행됨. DOCUMENT_ROOT는 홈 디렉터리를 의미함
/etc/issue 콘솔로컬 접속시도 / etc/issue.net : 원격접속 / etc/motd : 로컬, 원격 모두 해당(로그인 후)

Burp Suite : 웹 프락시, Intruder 인트루더 기능으로 무작위 테스트 퍼징 가능
스크린드 서브넷 게이트웨이 : 외부 내부 네트워크 사이에 하나 이상의 경계 네트워크를 둔다 DMZ 서브넷 구축.

HTTPS는 무결성을 사용. 속도는 느려짐

NAC : 내부 네트워크에 접근하는 모든 시스템에 대해 무결성과 보안 정책 유지를 검점하여 접근여부 제어. 단말 통합위험관리.

sendmail 구조 : Class 등급, Pri 시작메시지 우선순위, Msgid 메시지 식별자, Relay 메시지 전달한 장치이름

클린존 서비스 : 패킷 실시간 모니터링 중 이상트래픽 감지시 유해트래픽만 차단

CDR : 콘텐츠를 무장해제하고 재구성하는 기술

sprintf : 인자값을 지정한 버퍼에 출력 / printf : 표준출력 / fprintf : 파일로 출력 / vprintf : 가변인자 출력
소프트웨어 점검도구(PHP) : WAP, Pixy, PHP-Sat
오라클 기본계정 : system-manager / sys-changeon_install / scott-tiger
EXEC sp_dropsrvrolemember 'A', 'B' : B서버역할에서 A유저를 삭제 / FAILED_LOGIN_ATTEMPTS 로그인시도실패수 / PASSWORD_LIFE_TIME 패스워드 변경없이 사용가능한시간
SSL 프로토콜 암호 알고리즘 : IDEA, DES, 3DES, RC4
이상금융거래탐지시스템FDS

라디우스RADIUS : PAP, CHAP, EAP
NTP : 컴퓨터 시스템간 시간 동기화 프로토콜
접근통제매트릭스 : 주체와 객체의 수가 많아질 경우 행렬의 크기가 커져서 관리가 어렵다

리눅스 방화벽 netfilter : 리눅스 커널 내부의 네트워크 프레임워크. 커널레벨에서 패킷을 처리하고 필터링한다. iptables가 netfilter를 이용한다

RSA의 두 소수 : q곱하기p는 1024 이상의 큰 소수여야 좋음. 최대공약수는 작게.
AES 복호화과정 마지막 라운드에서 InvMixColumns 가 생략된다.

Schnorr은 Elgamal에 기반을 두지만 서명의 크기는 작은 새로운 구조

보안기능요구사항 계층구조 : 컴포넌트는 PP 또는 ST에서 선택가능한 최소단위이고, 엘리먼트는 컴포넌트 하위에 위치.

접속기록에 마지막 로그아웃 시간은 필수 사항이 아니다.

정보보호 최고책임자 자격요건 : 정보보호 또는 정보기술 분야의 국내 또는 외국의 석사학위 이상 학위를 취득한 자
위험관리 절차 : 식별>분석>평가>보호대책선정>위험감시 및 재검토
디지털 포렌식시 명령어 : net start, sc query : 서비스 시작과 서비스 확인

 

 

 

+ 신기술 동향 약간

사이버 스쿼팅 : 악성코드를 유포하거나 유명사이트 주소를 선점해 금전을 요구하는 사이버 공격
콤보 스쿼팅 : 유명 사이트 상품 이름을 미리 점유해 금전 요구
타이포 스쿼팅 : 사이트 주소 일부를 변경하여 접속 유도

APT37 : 한국 국내 대북 분야 종사자를 겨냥한 BitB 공격 감행

오픈소스 콘텐츠 관리 시스템 PHP 퓨전 취약점 : 원격코드 실행, 피해자 시스템 파일 노출, 취약점 패치 아직 없음