앞선 포스팅에서 말씀드린 것처럼, 효과적인 자격증 학습을 위해서는 체계적인 접근이 필요합니다.
문제를 먼저 풀어보고 고민한 후에 답안을 확인하는 것이 중요하기에, 기출문제와 모범답안을 의도적으로 분리하여 포스팅합니다.
이번 23회 기출문제에서는 APT 공격 대응, 리눅스 서버 보안, 무선랜 취약점 등 실무에서 중요하게 다루는 내용들이 출제되었습니다.
각 문제를 풀어보시면서 실제 보안 현장에서 어떻게 적용될 수 있는지 함께 고민해보시기 바랍니다.
📚 단답형 문제
문제 1번 (시스템 - 윈도우설정) 윈도우 OS환경에서 특정 서비스 로그 파일 저장 경로를 참고하여, ( )에 들어갈 로그 파일 경로를 기술하시오.
[IIS로그] C:\Windows\inetpub\logs\Logfiles\W3SVC1 C:\Windows\inetpub\logs\Logfiles\MSFTPSVC1 C:\Windows\System32\Logfiles(A)
[DHCP] C:\Windows\System32\Logfiles(B)
문제 2번 (시스템 - 리눅스/유닉스) 64비트 리눅스에서 아래 프로그램 코드를 실행하려고 한다. printf를 통해 함수가 호출될 때 A, B, C 각 파라미터가 저장되는 레지스터명을 기술하시오.
c
Copy
int main(){
printf("%c, %c, %c\\n", 'A', 'B', 'C');
}
문제 3번 (시스템 - 리눅스/유닉스) 리눅스 환경에서 컴파일 과정에 관한 설명이다. ( )에 들어갈 용어를 기술하시오.
- 리눅스 환경에서 (A)방식으로 컴파일하는 경우, 외부 라이브러리 함수를 사용할 수 있도록 주소를 프로그램에 연결시켜주는 테이블인 (B)를 참조한다.
- (B)는 실제 해당 함수의 주소가 들어 있는 (C)를 참조하여 함수 주소를 얻어 온다.
문제 4번 (법규 - ISMS-P) 정보보호 및 개인정보 관리체계 인증(ISMS-P)은 인증 기준이 3개 영역, 101개 항목으로 세분화되어 있다. 이 중 3개 영역을 기술하시오.
문제 5번 (시스템 - 리눅스/유닉스) 유닉스의 /var/log/message 로그가 다음과 같이 기록되어 있다. 로그의 내용을 5개 항목으로 나누었을 때 ( )가 의미하는 바를 기술하시오.
Copy
/var/log/message
Mar 29 14:23:57 (1) alex(2) kernel:(3) [295087, 236116] (4) Call Trace:(5)
Mar 29 14:23:57 alex kernel : [295087, 236131] do_idle+0x83/0xf0
Mar 29 14-23-57 alex systemd [1] apt+daily-upgrade.service: Consumed 50.187s CPU time
문제 6번 (어플리케이션 - SQL Injection) SQL Injection 취약점을 대응하는 방법에 대한 설명이다. ( )에 들어갈 용어를 설명하시오.
[공격 대상 SQL 구문]
sql
Copy
string query = "select * from member a where gubun = ' " + a.gubun + " ' "
[대응 방법] 외부로부터 입력받은 값을 검증하지 않고 SQL문을 생성하는데 그대로 사용하는 경우 문제가 발생할 수 있다. 즉 gubun값으로 a' or 'a' = 'a를 입력하는 경우 쿼리가 항상 참이 되므로 member 테이블의 모든 내용이 조회된다. 이에 대한 대응 방안으로 파라미터를 받는 ( )객체를 상수 스트링으로 정의하고 파라미터를 setString과 같은 메소드로 설정하면 외부의 입력이 쿼리문의 구조를 바꾸는 것을 예방할 수 있다.
문제 7번 (시스템 - PAM) 리눅스의 PAM(Pluggable Authentication Module) 모듈의 종류에 대한 설명이다. ( )에 들어갈 모듈명을 기술하시오.
(A): 실질적인 인증기능, 패스워드를 확인하는 담당하는 모듈 (B): 사용자의 시스템 사용권한을 확인하는 모듈 (password): 패스워드를 설정하거나 확인하는 데 사용하는 모듈 (C): 사용자가 인증 성공 시 세션을 맺어주는 모듈
문제 8번 (네트워크 - 보안도구) Salvatore Sanlippo가 개발한 보안 테스트 툴로 ICMP, TCP, UDP 등과 같은 다양한 프로토콜을 지원한다. 다량의 공격용 패킷을 생성하여 DDoS 훈련 목적으로도 사용하는 이 툴의 이름은 무엇인지 서술하시오.
문제 9번 (침해사고 분석 및 대응 - 취약점점검도구) 보안 점검 도구에 대하여 ( )에 들어갈 명칭을 기술하시오.
- Tripwire는 (A)을 점검하는 도구이다.
- (B)는 미국 Tenable사가 개발하였고 네트워크에 연결된 다양한 종류의 시스템에 대하여 자동화된 취약점 스캔을 지원하며 광범위한 취약점DB를 가지고 있다.
문제 10번 (침해사고 분석 및 대응 - 취약점) CVE-2014-0160으로 알려진 오픈 SSL 취약점이다. 오픈 SSL의 하트비트 체크 로직의 취약점을 악용하여 시스템 메모리에서 중요 데이터를 탈취할 수 있는 이 취약점의 이름은 무엇인지 서술하시오.
문제 11번 (정보보안 일반 - 위험관리) 위험관리 3단계에 대한 설명이다. ( )에 들어갈 단계명을 기술하시오.
- (A): 자산의 위협과 취약점을 분석하여 보안 위험의 종류와 규모를 결정하는 과정
- (B): 식별된 자산, 위협 및 취약점을 기준으로 위험도를 산출하여 기존의 보호대책을 파악하고 위험의 대응 여부와 우선순위를 결정하기 위한 평가 과정
- 대책 선정: 허용가능 수준으로 위험을 줄이기 위해 적절하고 정당한 정보보호 대책을 선정하고 이행 계획을 수립하는 과정
문제 12번 (정보보안 일반 - 위험관리) 위험관리를 위한 정보자산 분석 절차에 대한 설명이다. ( )에 들어갈 단계명을 기술하시오.
- (A): 보호받을 가치가 있는 자산을 식별하고 이를 정보자산의 형태, 소유자, 관리자, 특성 등을 포함하여 자산 목록을 작성
- 자산 관리자 지정: 식별된 정보자산에 대하여 책임자 및 관리자 지정
- (B): 식별된 자산에 대해 침해 사고가 발생할 경우 그 영향을 기밀성, 무결성, 가용성 측면에서 파악하여 자산의 중요도를 선정
📚 서술형 문제
문제 13번 (어플리케이션 - 파일 업로드) PHP로 작성된 게시판의 소스코드이다. 해당 게시판의 취약점명, 업로드 로직을 우회하는 기법, 공격이 성공하기 위한 조건을 설명하시오.
php
Copy
<?
// 파일 확장자 중 업로드를 허용할 확장자를 정의함
$full_filename = explode(".", $_FILES['userfile']['name']);
$extension = $full_filename[sizeof($full_filename)-1];
if (!( ereg($extension"","hwp") || ereg($extension"","pdf") || ereg($extension"","jpg")) )
print "업로드 금지 파일 입니다";
exit;
If (($_FILES["file"]["type"] == "image/gif") || ($_FILES["file"]["type"] == "image/jpeg") ||
($_FILES["file"]["type"] == "image/JPG") || ($_FILES["file"]["type"] == "text/plain"))
{
echo "파일 업로드 성공"
}
else
{
echo "파일 업로드 실패. 허용된 파일의 형식이 아닙니다."
}
?>
문제 14번 (네트워크 - TCP 헤더) TCP 헤더에 포함되어 있는 6비트의 Flag에 대한 설명이다. ( )에 적절한 설명을 기술하시오.
- URG: 긴급하게 전송할 데이터가 있는 경우 사용하며, 순서에 상관없이 우선순위를 높여 처리됨
- PSH: 버퍼링된 데이터를 버퍼가 찰 때까지 기다리지 않고, 수신 즉시 애플리케이션계층으로 전달
- SYN: (A)
- ACK: (B)
- FIN: (C)
- RST: (D)
📚 실무형 문제
문제 15번 (시스템 - NetBIOS) 윈도우OS에서 사용하는 NetBIOS 바인딩이 보안상 취약한 이유와 보안 설정하는 방법을 설명하시오. (보안 설정은 ncpa.cpl을 이용하여 설명)
문제 16번 (네트워크 - DDOS) 보안 이벤트 분석 결과 1초에 1000번 이상 다음과 같은 패킷이 유입되고 있는 것이 확인되었다. 패킷 헤더 중 a, b를 보고 어떤 공격인지 설명하시오.
http
[HTTP Request]
GET /test.jsp
Host : webserver.com
User-Agent : Mozilla/5.0
Referer : <http://www.abc.com/default.jsp> (a)
Cache-control : max age=0 (b)
문제 17번 (법규 - 개인정보안전성확보조치) 코로나 극복 후 새로운 서비스를 재개하려는 소상공인이 있다. 기존에 보유하고 있던 1만명 미만의 고객 정보를 프리미엄 서비스에 활용하는 경우 개인정보의 안전성 확보조치 기준에 따라 개인정보처리시스템 접근권한 관리, 접근통제를 위해 준수해야 할 사항을 기술하시오.
문제 18번 (어플리케이션 - DNS) Korea.co.kr 도메인의 존 파일을 설정하려고 한다. MASTER와 SLAVE DNS 서버의 named.conf 설정값을 각각 작성하시오. (zone 파일은 ns.korea.co.kr.zone 이다)
- master name 서버: ns1.korea.co.kr (192.168.1.53)
- slave name 서버: ns2.korea.co.kr (192.168.2.53)
📚 학습 전략 및 핵심 포인트
- 23회 출제 경향
- 실무 중심의 문제 출제 강화
- 시스템 보안 영역 비중 증가
- 최신 보안 위협 대응 능력 평가
- 학습 방향 제안
- 리눅스/윈도우 서버 실습 환경 구축
- 로그 분석 실습 진행
- 네트워크 보안 도구 활용 연습
- 문제 풀이 전략
- 시간 배분 전략 수립
- 키워드 중심의 답안 작성 연습
- 실무 관점에서의 접근
모든 문제를 차근차근 풀어보신 후, 모범답안 포스팅에서 답안을 확인하시면서 학습하시기 바랍니다. 여러분의 합격을 응원합니다! 💪
[모든 문제를 다 풀어보셨다면 👉 모범답안 확인하러가기]
'IT 전문가의 길: 기술과 자격 > 정보보안기사' 카테고리의 다른 글
| 2025년 정보보안기사 시험 일정 총정리 (0) | 2025.02.17 |
|---|---|
| 정보보안기사 23회 모범답안 완벽 해설 (1) | 2025.02.16 |
| 정보보안기사 24회 기출문제 모범답안 완벽 해설 (1) | 2025.02.13 |
| 정보보안기사 24회 기출문제 총정리(단답형/서술형/실무형) (0) | 2025.02.13 |
| 정보보안기사 12회 기출문제 모범답안 완벽 해설 (1) | 2025.02.13 |