보안/정보보안기사 검색 결과
36 개의 검색 결과가 있습니다.
보안/정보보안기사

ARP Spoofing 정보보안기사 실기 문제 모음

6회 16. 게이트웨이의 IP주소가 172.111.11.1이고 MAC주소가 11-22-33-44-55-66인 환경에서 다음 커맨드에 출력된 내용을 참고하여 어떤 유형의 공격인지 판단하고 판단 근거 및 대응방안을 서술하시오.----------Internet Address Physical Address Type172.111.11.1 11-22-33-44-55-66 Dynamic172.111.11.2 aa-bb-cc-dd-ee-ff Dynamic172.111.11.3 11-22-33-44-55-66 Dynamic172.111.22.2 xx-yy-zz-11-22-33 Dynamic ----------정답확인 : http://q.fran.kr/문제/9784 14회 2. ARP는 목적지의 IP주소를 이용하여 물리적..

2020. 7. 10. 12:57
보안/정보보안기사

버퍼오버플로우 정보보안기사 실기 문제모음

4회 10. 다음은 BOF(버퍼오버플로우)공격이 가능한 소스 중 일부분이다. BOF를 방지하기 위한 소스로 수정하시오.----------int main(int argc, char *argv[]){ char buff[8]; strcpy(buff, argv[1]); return 0;} ----------정답확인 : http://q.fran.kr/문제/9811 7회 2. 익스플로잇과 관련된 다음 보기에 알맞은 용어를 넣으시오.----------1) 실제로 기계어로 구성되어 Exploit의 본체에 해당하는 프로그램의 명칭은 무엇인가?2) x86계열에서 NOP(No Operation) code를 hex로 표현함ㄴ 어느값인가?3) x86계열에서 ESP에 들어있는 값을 EIP로 이동하는 어셈블리 코드를 적으시오.--..

2020. 7. 10. 12:57
보안/정보보안기사

하트블리드,SSL 정보보안기사 실기문제 모음

3회 2. 다음은 HeartBleed 취약점에 대한 설명이다. 다음 질문에 답하시오----------CVE-2014-0160로 명명된 이 취약점은 통신 구간 암호화를 위해 사용하는 OpenSSL 암호화 라이브러리의 하트비트(Heartbeat)라는 확장 모듈에서 클라이언트 요청 메시지를 처리할 때 데이터 길이 검증을 수행하지 않아 시스템 메모리에 저장된 64KB 크기의 데이터를 외부에서 아무런 제한 없이 탈취할 수 있는 취약점이다. 1) 어떤 프로토콜의 취약점인가?2) 취약점 영향받는 버전은----------정답확인 : http://q.fran.kr/문제/9820 8회 14. 다음 보기를 보고 주어진 질문에 알맞은 내용을 서술하시오.----------통신 구간 암호화를 위해 많이 사용하는 OpenSSL 라..

2020. 7. 10. 11:54
보안/정보보안기사

SQL injection 정보보안기사 실기문제 모음

4회 12. 다음 로그에서 나타나는 공격을 보고 물음에 답하시오.----------"GET /login?id=1'+and+substr(password,2,1)='0'# HTTP/1.1" 200 1739 "" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36""GET /login?id=1'+and+substr(password,2,1)='1'# HTTP/1.1" 200 1788 "" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari..

2020. 7. 10. 11:54
보안/정보보안기사

웹서버 취약점 보안 정보보안기사실기 문제모음

4회 2. OWASP는 오픈소스 웹 애플리케이션 보안프로젝트 기구다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점등을 연구하며 3년 마다 10대 웹 애플리케이션의 취약점을 발표한다. 다음에서 언급하고 있는 내용은 어떤 취약점을 설명하고 있는 것인가?----------1) 신뢰할 수 없는 데이터가 명령어나 질의문의 일부분으로서 인터프리터로 보내질 때 발생한다. 공격자의 악의적인 데이터는 예상하지 못하는 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 인터프리터를 속일 수 있다. 2) 신뢰할 수 없는 데이터를 가져와 적절한 검증이나 제한 없이 웹 브라우저로 보낼 때 발생한다. 공격자가 피해자의 브라우저에 스크립트를 실행하여 사용자 세션 탈취, 웹 사이트 변조, 악의적인 사이트로 이..

2020. 7. 10. 11:54
보안/정보보안기사

ISMS 정보보안기사 실기 문제 모음

3회 6. 다음 보기에서 설명하는 용어는 무엇인가?----------정보보호의 목적인 정보자산의 기밀성, 무결성, 가용성을 실현하기 위한 절차와 과정을 체계적으로 수립, 문서화 하고 지속적으로 관리 운영하는 시스템----------정답확인 : http://q.fran.kr/문제/9824 6회 7. 정보보호관리체계(ISMS)의 라이프사이클 단계 4가지 ( A ), ( B ), ( C )에 알맞은 용어를 작성하시오----------( A ) 단계조직의 종합적인 정책과 목표에 따른 결과를 산출하기 위하여 위험관리를 수행하고 정보보호를 개선하기 위한 정책, 목표, 세부 목표, 프로세스 및 절차를 수립한다. ( B ) 단계보안 정책, 통제, 프로세스 및 절차를 구현하고 운영한다. ( C ) 단계보안 정책, 목표 ..

2020. 7. 10. 11:54