정보보안 산업기사 (실기 후기)

안녕하세요!

글을 진짜 오랜만에 쓰네요...ㅠㅠ!! 그동안 정말 제 나름 한학기를 잘 마무리 지어 본답시구..

써야지 써야지 하구..이때까지 미뤄버렸네요ㅠㅠㅠ

이제 정말! 방학도 하고 실기 시험에, 학교 성적도 다 잘 나왔으니

제대로 부족했던 것들 채워가며 공부해보도록 하겠슴다! ㅎㅎ~

 

---

자~ 일단 

7.11 일 강서 공업 고등학교에서 실기 시험을 치뤘는데요!

 

이번에 정말 실기에 신경을 많이 못썼어요...ㅠㅠㅠ 

학교를 다니며 이것 저것 신경쓰고, 해야 할 것들이 너무 많았어서 마무리 짓고 하다 보니 제대로 공부를 

시작 한건 약 4일 정도 된 것 같습니다..

 

사실 필기시험에 연장선이라 하지만, 내용이 훨씬 깊고 명령어들까지 세세히 공부해야 해서

시간을 천천히 가지고 공부를 하는게 좋은 것 같아요.

 

실기 시험을 보고 나서 느낀 것은..

 

확실히 나오던 것들 즉 출제 빈도가 높은 것들은 그냥 기본으로 정확.하게 알고 가셔야 하고,

 

그외에도 뭐 하나를 공부하더라도 깊게 그 공격에 대해 설명이 가능할 정도로 공부를 해야 할 것 같아요..

 

 

 

 

제가 본 15회 산업기사의 난이도는 사실 하?에서 중? 정도 되었던 것 같아요.

정말 문제 자체는 너무 쉬웠지만 제가 그보다 더 준비가 안되있었습니다.

 

쉽다는 것은 물론 지극히 제 기준이지만,

제가 평소 알고 있던 것들이 많이 나왔고,  실기 교재에서도 중요하게 다루거나, 출제 빈도가 높던 것들이 주로 나왔으며,

 

특히 전공자라면 기초적으로 알아야 하는 이론들이 많이 나왔던 것 같습니다.

 

 

 

기억나는 대로 복구하고, 주변 분들도 기억나는 대로 써주신 이번 시험 문제 내용입니다. --

정답이 무조건 100프로는 아니고, 알기사 카페 +  단체 오픈채팅방 + 제가 기억나는 것을 합산하여 써놓은 것이기 때문에 참고 해주시기 바랍니다~

 

 

[단답형]

1. 서버측에서 동작하는 스크립트 코드? 

답) 웹쉘 (다들 웹쉘이였다고 하시더라고요...전 틀렸어요 ㅜ.ㅠ)

 

2. 디지털 저작권 어쩌구! 

답) DRM (이건 맞았네요 ^..^)

 

3) cron설정 문제 매일 같은 동작을 설정할건데 명령어 쓰는 문제 였어요. 빈칸은 월 일 ?이였을 거예요

답) (1) * (2) * (3) /root/backup.sh (알기사 답 올라온 건데 저는 3번만 조금 다르게 썼었던 것 같습니다.)

 

4) 크로스 사이트 스크립트에 관련된 지문이였어요. 정보 탈취를 위한 어쩌구!

답) XSS

 

5) 불특정 다수를 목적으로 하는 것이 아닌 특정한?타겟?을 향하며, 물고기를 잡는다는 뜻에 라는 지문이였던 것 같습니다.

답) 스피어 피싱(Spear Phishing)

 

6) httpd.conf  관련 설정파일중 디렉토리 옵션을 물어보는 문제였는데 리스팅 취약점을 제거하기 위한 옵션을 물어봤습니다.

답) Indexes

 

 

7) 서버별 한정된 접속 가능 공간, 제한된 동시 대기 자원, 존재하지 않는 클라이언트 ... 

답) TCP SYN Flooding

 

8) IPSEC 관련하여 프로토콜을 질문

답) (A) AH  (B) ESP (억울하게 스펠링이 헷갈려서 .......)

 

9) 소스코드를 역공학/ 분석이 어렵고/가독성이 떨어짐/ 

답) 난독화 (처음에 역으로 분석한다 이런식으로 이해했다가 가독성이 떨어진다는 말에 난독화를 썼습니다 ㅎㅎ)

 

 

10) iptables 설정 하는 문제 DNS 서버만 허용 ?이런 내용이였음. (DNS 서버 존트래스퍼 관련)

답) (A) tcp (B) 53 

(헷갈렸었는데 맞았네요 ^.^)

 

 

일단 저는 단답형에서 점수를 최대한 많이 확보해야지! 생각했었는데 

실수를 많이 했던 것 같아요.. (실수도 실력.....)

3점씩 10 문제니 30 점인데

저는 그중 한 20?...정도 가져간 것 같네요..?

아 그리고 httpd.conf 파일에 관련해서는 조금 깊게 공부하시는 걸 추천 드려요. 

 

 

[서술형]

 

11) ARP스푸핑 관련 문제(스위치 환경에서의 스니핑_)

 

1) 공격자가 해야하는 행위?로 기억나네요

답) 공격자는 특정공격자는 특정 호스트의 MAC 주소를 자신의 MAC 주소로 위조한 ARP Reply 패킷을 만들어 희생자에게 지속적으로 전달한다.(알기사 올라온 답)

 

2) 그로 인한 피해? 

답) 희생자의 ARP Cache 테이블에 특정 호스트의 MAC 주소가 공격자의 MAC 주소로 변경되어 특정 호스트를 목적지로 하는 패킷이 공격자 호스트로 전달되어 스니핑이 발생한다

 

3) 테이블을 확인하기 위한 명령어

답) arp -a

 

4) 보안대책과 이를 위한 명령어

답) 관리자가 직접 ARP Cache 각 항을 정적(static)으로 설정한다. 이를 위한 윈도우 명령어 형식은 다음과 같다.
     arp -s [대상IP주소] [대상MAC주소]

 

 

12) 아파치 웹 서버 설정 관련문제 (httpd.conf)

 

문제에 설정 파일에 정보? 하여튼 다 지정 되어있었고

각 줄의 옵션을 해석하여 쓰는 문제였어요. 파일 형식만 이해하고 있었어도 충분히 쓸 수 있는 문제인 것 같았습니다.

 

1) 웹 어플리케이션의 최상위 디렉터리를 /var/www/html로 설정한다.

 

2) 클라이언트가 디렉터리만 지정하여 요청할 경우 기본 페이지로 index.html을 설정한다.

 

3) 웹서버에서 생성하는 에러 메시지 등에 웹서버, OS, 모듈 등의 정보를 제공하지 않도록 설정한다.

4) /var/www/html 디렉터리에 대하여 111.222.33.43 및 111.222.33.44 IP주소의 호스트만 접근을 허용하고 나머지는 모두 차단한다.

 

알기사에 올라온 답! <저는 옵션을 잘몰라서 그냥 써있는대로 보면서 대강 추측하며 써봤는데 정답과 거의 유사하네요 ㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎ>

 

13) 패킷 캡쳐되있는 사진 + 공격에 관련하여 물어보는 문제

캡쳐된 사진에 (와이어샤크로 캡쳐된것 같았음) ICMP를 힌트 삼아 풀었습니다.

 

1) 공격의 이름

답)스머프 공격(Smurf)

 

2) 공격방법?개요도? 

답) 공격자는 출발지 IP를 희생자 IP(192.168.0.149)로 위조한 후 증폭 네트워크로 ICMP Echo Request 메시지(Echo(ping) request)를 브로드캐스트(192.168.0.255)하여 다수의 ICMP Echo Reply(Echo(ping) reply)가 희생자(192.168.0.149)에게 전달되어 서비스 거부를 유발시킨다.

 

3) 라우터에서의 대응 방안?이였던것 같아요

답) no ip directed-broadcast

(알기사 답은 이거고 저는 추가적으로 그냥 생각나는 방안 썼던 것 같아요. 방화벽 얘기 쓰면서 !)

 

 

[실무형]

3개중 2개 선택하는 문제입니다

<아래는 그냥 카페 올라온 내용입니다.>

14. snort 관련 설정 문제

답)

1) msg:"Anonymous Attack"

2) content:"GET"

3) depth:3

4) content:"anonymous"

5) distance:20

 

15. 유닉스 sulog 파일 관련 문제

답)

1) su(switch user) 명령

2) + : su 명령 성공, - : su 명령 실패

3) kisa 계정에서 root 계정으로 전환(su)을 시도했음을 의미한다.

4) su 실행파일의 퍼미션에 user(소유자)와 group(소유그룹)에는 실행권한(x)을 부여하고 others(기타사용자)에는 실행권한을 제거한다.



16. 포트스캔 관련 문제

1) TCP SYN(Half-Open) 스캔

2) TCP 연결을 완료하지 않은 상태에서 포트 오픈 여부를 확인하기 때문에 시스템에 로그가 남지 않는 특징(스텔스 스캔)이 있다.

3) -O 옵션을 통해 대상 호스트의 운영체제 정보를 추가로 확인할 수 있다.

4) 해당 호스트에 대한 FTP 바운스(bounce) 스캔을 할 수 있다.

 

 

 

서술형과 실무형을 풀어보며 느낀 점은

무조건 아는 지식을 다 꺼내서라도 뭐라도 써야 된다는 거예요..

아무래도 답지를 비워둔 사람과 무엇이라도 써있는 사람 중에 굳이 점수를 매기자면 후자가 더 받겠죠?

그렇다고 너무 쓸때 없는 터무니 없는 답을 쓰라는 것이 아닌

기억이 안나더라도 평소 아는 용어나 지식을 정말 억지로라도 기억해내서 최소한 빈칸으로 내지는 말자!

라는 겁니다..

 

칸이 비어있으면 0점이지만,, 뭐라도 쓰면 안되도 1점은 받지 않겠어요?ㅎㅎㅎ 1점차이로  합격 불합격이 갈리는 시험이니 다들...화이팅! 합시다...

 

저는 이번 기회를 연습삼아 다음번엔 꼭합격 해보려 해요...

 

7.31일 정말 운이 좋아서 60...점으로 합격 하면 정말 좋을 것 같네요ㅠㅠ 다들 너무 수고 하셨습니다~