정보보안기사 실기 기출문제 시리즈: 6회 기출 분석과 모범 답안

목차

• 정보보안기사 6회 실기 기출문제 개요
• 기출문제와 모범답안(예상)
• 기출문제 풀이 전략
• 결론 및 제안

정보보안기사 6회 실기 기출문제 개요

정보보안 기본 이미지

정보보안기사 6회 실기 시험은 네트워크 보안, 시스템 취약점, 위험관리 등을 중심으로 구성되었습니다.

주요 출제 내용으로는 ARP Spoofing, SQL Injection, DNS 증폭 공격 등이 포함되어 있으며, 이를 대비하기 위해 심화된 보안 기술 학습이 필요합니다.

6회 실기 합격률

시험 회차	응시자 수	합격자 수	합격률
6회	1,692명	205명	12%

5회 기출문제 백링크

이전 회차의 기출문제를 확인하려면 정보보안기사 실기 기출문제 시리즈: 5회 기출 분석과 모범 답안을 참고하세요.

기출문제와 모범답안(예상)

1. TCP 스캔에서의 Flag 설정
   정답:
   • A) SYN
   • B) RST + ACK
   • C) SYN
   • D) SYN + ACK
   • E) RST
   키워드: TCP Open Scan, TCP Half-Open Scan
2. SNMPv3 보안 설정
   정답:
   • A) 재전송 공격
   • B) 위장 공격, 메시지 위/변조 공격
   • C) 스니핑, 정보 노출
   키워드: SNMPv3, 보안 파라미터, msgSecurityParameters
3. DNS 공격 차단을 위한 라우터 ACL 설정
   정답:
   • A) UDP
   • B) 53
   키워드: DNS, ACL, 라우터 보안
4. 라우팅 게이트웨이 아이피
   정답:
   • A) 10.0.160.1
   • B) 10.0.160.2
   • C) 10.0.160.5
   키워드: netstat, 라우팅 테이블
5. UNIX 로그파일 참조 명령어
   정답:
   • A) utmp(x)
   • B) wtmp(x)
   • C) acct, pacct
   키워드: UNIX, 로그파일, 서버 모니터링
6. root 원격 접속 제한 파일 설정
   정답:
   • A) /etc/default/login
   • B) /etc/security/user
   • C) /etc/securetty
   키워드: Linux, Solaris, AIX
7. ISMS 라이프사이클 단계
   정답:
   • A) 계획단계 (Plan)
   • B) 실행단계 (Do)
   • C) 점검단계 (Check)
   키워드: ISMS, 정보보호 관리체계
8. 위험분석 관련 용어
   정답:
   • A) 자산
   • B) 위협
   • C) 취약점
   키워드: 위험분석, 자산관리, 취약점 평가
9. 개인정보 보호조치
   정답: 내부관리계획 키워드: 개인정보보호법, 내부 관리, 기술적 보호조치
10. 통제 방식
    정답:
    • A) 예방 통제
    • B) 물리적 접근 통제
    • C) 논리적 접근 통제
    키워드: 보안 통제, 접근 제어
11. IPSec의 기능
    정답:
    • 데이터 기밀성
    • 비연결형 무결성
    • 데이터 근원지 인증
    • 재생공격 방지
    • 트래픽 흐름 비밀성
    키워드: VPN, IPSec
12. 복합적 위험분석 모델
    정답:
    • 장점: 비용과 자원을 효율적으로 사용, 고위험 영역 빠르게 식별
    • 단점: 고위험 영역 오판 시 자원 낭비
    키워드: 위험분석, 복합적 모델
13. DNS 증폭 공격
    정답:
    • 공격 기법: IP Spoofing
    • DNS 쿼리 타입: ANY, TXT
    키워드: DNS, 증폭 공격, IP Spoofing
14. SQL Injection 공격
    정답:
    • 조건값 예시: ' or '1'='1
    • 취약점 원인: 조건절 참으로 평가
    키워드: SQL Injection, 웹 보안
15. Slow HTTP Header DoS
    정답:
    • 공격 유형: Slowloris
    • 대응 방법: 동시 연결 임계치 제한
    키워드: DDOS, Slowloris
16. ARP Spoofing
    정답:
    • 판단 근거: 동일 MAC 주소
    • 대응 방안: 정적 ARP 설정
    키워드: ARP Spoofing, 네트워크 보안

기출문제 풀이 전략

6회 실기 시험에서 다음과 같은 전략으로 대비하세요:

• 1. 네트워크 보안 이해: ARP Spoofing, DNS 증폭 공격과 같은 주요 공격 유형을 학습하세요.
• 2. 실무 중심 학습: 라우터 ACL 설정 명령어와 TCP/IP 프로토콜을 포함한 실무 지식에 익숙해지세요.
• 3. 시스템 취약점 해결: UNIX 로그 파일과 리눅스/유닉스 설정파일을 통한 서버 보안 문제를 해결하는 방법을 익히세요.
• 4. 서술형 대비: VPN의 IPSec 기능과 위험분석 모델 장단점을 구체적으로 정리하여 서술형 문제에 대비하세요.

결론 및 제안

6회 실기 시험은 보안 기술의 심화 학습과 실무 응용 능력을 강화하는 데 초점이 맞춰져 있습니다.

반복 학습을 통해 SQL Injection, ARP Spoofing, DNS 증폭 공격과 같은 주요 문제를 숙지하세요.

다음 회차에서도 철저한 분석과 대비 전략을 공유하겠습니다.