2021 제18회 정보보안기사 기출문제

20문제가 검색되었습니다.

  • 1

    ㉠에 들어갈 용어로 적절한 것은?

    스니퍼 탐지 도구는 로컬 네트워크 상의 호스트들에서 네트워크 인터페이스 카드의 ( ㉠ ) 여부를 검사함으로써 스니퍼가 수행되고 있는지를 확인할 수 있다.

     

    해설
    <오답피하기>
    ③ 네트워크 스니퍼(sniffer)는 패킷 또는 LAN 세그먼트 상을 지나는 트래픽을 분석할 수 있는 프로그램 혹은 장비를 가리키는 용어이다. 스니퍼는 무차별(promiscuous) 모드로 동작하는 네트워크 어댑터를 이용하여 네트워크에 접속해야 하며, 이 어댑터의 드라이버는 데이터를 캡처한다.
  • 2

    다음 지문에서 설명하는 공격 대응 방법은 무엇인가?

    악성봇에 감염된 PC를 해커가 제어하지 못하도록 특정 주소로 연결을 시도할 때 실제 해당 주소로 연결되지 않게 하여 해커의 악의적인 명령을 전달받지 못하도록 한다.

     

    해설
    <오답피하기④ DNS 싱크홀(DNS Sinkhole)은 악성 봇을 조종하는 조종자를 탐지하고, 감염된 개인용 컴퓨터(PC)와 조종자 간의 접속을 차단해 2차 피해를 예방하기 위한 시스템이다. 분산 서비스 거부 공격(DDoS) 차단 방법의 하나로 감염된 PC에서 특정 주소로 연결을 원할 때 실제 해당 주소로 데이터가 전송되지 않고 싱크홀 네트워크가 대신 응답하여 패킷이 외부로 전달되지 않도록 처리한다.
  • 3

    Firewall, IDS, IPS의 비교 중 올바른 것으로 짝지어진 것은?

     

    Firewall

    IDS

    IPS

    ㉠ 패킷 차단

    ×

    ㉡ 오용 탐지

    ×

    ×

    ㉢ 이상 탐지

    ×

    ㉣ 장점

    엄격한 접근통제

    실시간 탐지

    세션 기반 탐지 기능

    ㉤ 단점

    외부 공격에 취약

    변형 패턴 탐지 어려움

    오탐 현상 발생 가능

     

    해설
    <오답피하기④ ㉡ IDS는 오용 탐지가 가능하고, ㉤ Firewall은 내부자 공격에 취약한 단점을 가지고 있다.
  • 4

    다음 지문에서 설명하는 용어는 무엇인가?

    암호화, 복호화, 전자서명 등의 암호 관련 연산을 빠르게 수행하고, 암호키의 생성 및 안전한 보관을 할 수 있는 하드웨어 장치를 의미한다.

     

    해설
    <오답피하기① 보안토큰(HSM, Hardware Security Module)은 전자서명 생성키 등 비밀 정보를 안전하게 저장 및 보관할 수 있고 기기 내부에 프로세스 및 암호 연산 장치가 있어 전자서명 키 생성, 전자 서명 생성 및 검증 등이 가능한 하드웨어 장치로 기기 내부에 저장된 전자서명 생성키 등 비밀 정보는 장치 외부로 복사 또는 재생성되지 않으며 스마트 카드, USB 토큰 등 다양한 형태로 제작 및 구현한 것이다.
  • 5

    침입차단시스템에 대한 설명으로 옳지 않은 것은?

     

    해설
    ∘ SPI 방식 방화벽은 네트워크 계층과 전송 계층 헤더 정보를 분석함으로써 방화벽 기능을 주로 수행하지만 일부 제품의 경우 응용 데이터 부분에 대한 검사도 추가로 수행한다.

    <오답피하기③ ACK 스캔은 포트의 열림 또는 닫힘 여부를 판별하지 않지만 해당 포트가 필터링 되거나 필터링 취소되는 경우 이를 테스트한다. Stateful 방화벽에서는 사용할 수 없다.
  • 6

    서비스의 가용성과 성능뿐만 아니라 DDoS 공격 대응에도 효과적이서 최근 Anycast DNS가 많이 도입되어 있다. 다음 중 이 기술에 대해 잘못 설명한 것은?

     

    해설
  • 7

    다음 지문에서 설명하는 시스템으로 옳은 것은?

    정형⋅비정형 데이터와 보안 로그 속에서 침입자 공격을 빠른 속도로 분석하고 예측해야 한다. 보안 위협 징후를 판단할 수 있는 데이터를 생성하고, 이 데이터로 보안 사고를 분석하고 예방⋅대응한다. 또한 로그 관리를 통합적으로 수행하며 네트워크 포렌식(Forensic)과 보안 관련 준수성(Compliance)에 중요한 역할을 담당한다.

     

    해설
    ∘ 통합위협관리(UTM, Unified Threat Management)는 다양한 보안 솔루션 기능을 하나로 통합한 보안 솔루션이다.

    <오답피하기① SIEM(Security Information Event Management)은 수많은 IT 시스템 및 보안 시스템에서 발생하는 로그를 분석하여 이상 징후를 파악하고, 그 결과를 경영진에게 보고할 수 있도록 해주는 시스템이다.
  • 8

    ㉠, ㉡, ㉢, ㉣에 들어갈 내용으로 적절한 것은?

    ( ㉠ ) 공격은 TCP 연결 설정 과정 중 3-Way Handshaking 과정에서의 Half-Open 연결 시도가 가능하다는 취약점을 이용한 공격 방식이다.

    ( ㉡ ) 공격은 패킷을 전송할 때 출발지와 목적지 IP 주소를 공격대상의 IP로 동일하게 패킷을 생성하여 전송하는 공격 방식이며, 또한 ( ㉢ ) 공격은 ICMP Request 메시지를 이용하여 공격 대상 시스템에 대량의 메시지를 전송하는 공격 방식이다. 이와 같은 방식은 ( ㉣ ) 공격에 해당한다.

     

    해설
    ∘ Syn flooding 공격: 3-Way Handshaking 과정에서 Half-Open 연결 시도가 가능하다는 취약점을 이용한 공격
    ∘ Smurf 공격: IP 위장과 ICMP의 특징을 이용한 공격
    ∘ Land attack: 자신의 IP 어드레스와 포트를 대상 서버의 IP 어드레스 및 포트와 동일하게 하여 전송하는 공격

    <오답피하기③ 각각 SYN Flooding Attack, Land Attack, Smurf Attack에 대한 설명이다.
  • 9

    애플리케이션 계층 취약점을 이용하는 공격유형과 거리가 먼 것은?

     

    해설
    ∘ 취약한 버전의 bash는 환경변수의 함수 선언문 뒤에 임의의 명령어를 삽입할 경우 환경변수에 설정된 함수 선언 시 함수 선언의 끝을 인지하지 못하고 삽입한 명령어까지 실행하는 취약점이 존재한다. 이것이 최초 발견된 bash 취약점(ShellShock)이다.
    ∘ 하트블리드는 오픈 SSL에서 클라이언트(PC)와 웹 서버 간 암호화 통신이 제대로 이뤄지는지 확인하기 위해 사용되는 프로토콜인 '하트비트(HeartBeat)'에서 발견된 취약점이다. 이는 하트비트라는 프로토콜에서 클라이언트 요청 메시지를 처리할 때 데이터 길이 검증을 수행하지 않아 시스템 메모리에 저장된 64KB 크기의 데이터를 외부에서 아무런 제한없이 탈취할 수 있는 취약점이다. 이처럼 하트블리드라는 용어는 통신 프로토콜인 하트비트 상에서 발견된 결함이라고 해서 명명됐다.
    ∘ Memcached 서비스는 내부에서 DB 부하감소 및 응답속도 증가를 위해 분산된 메모리에 데이터를 캐싱하는 서비스다. 내부에서만 접근하여 사용하도록 설계되었으며, “Key”값으로 “Data”를 매핑하는 구조이다. Memcached Reflection Attack은 이러한 Memcached 서버의 기능을 악용하여 저장된 캐싱 데이터를 가능한 한 많이 요청하는 request 명령을 요청하고, 스푸핑된 피해자의 IP로 대규모 응답이 가게 만드는 공격기법이다.

    <오답피하기① Meltdown, Spectre는 CPU 관련 응용 계층 취약점이고, 하트블리드는 오픈 SSL에서 발생하는 전송 계층 취약점이다.
  • 10

    스푸핑 공격에 따른 침해사고 발생 시 네트워크 기반 증거의 출처 장비 중 물리적인 포트와 MAC 주소 간의 매핑을 저장하는 CAM 테이블을 포함하고 있으며, 조사관이 트래픽을 캡처하거나 저장할 수 있는 플랫폼을 갖는 장비는 무엇인가?

     

    해설
    ∘ 내용 주소화 기억장치(Content-addressable memory)는 매우 빠른 속도를 요하는 탐색 애플리케이션에서 사용되는 특수한 메모리이다. 보통 CAM으로 줄여 말하며, 연관 메모리(associative memory), 연관기억장치라고도 한다.

    <오답피하기② CAM 테이블은 이더넷 네트워킹 스위치 작동에 중요한 구성 요소이다. 이더넷 스위치는 허브나 다른 네트워킹 장치와 거의 같은 방식으로 단일 네트워크의 여러 컴퓨터를 연결한다. 다른 네트워킹 장치와 달리 스위치에는 CAM 테이블이 있다.
  •  
  • 1
  • 2
  •