마지막 파트 보안과목입니다.
응시자분들의 좋은 결과를 기원합니다.
7. 보안
1) 난이도 중
2) 출제영역 분석
- 암호학 : GCM, 공개키 암호시스템, HMAC, 하이브리드 암호시스템
- 정보보호 이론 : SSO, 인증방식(생체인증), 1종/2종 오류
- 네트워크 보안 : NAC, VLAN, VPN, ARP Spoofing
- 시스템 보안 : 리눅스 명령어, 웹서버 보안, SNORT
- 어플리케이션 보안 : 시큐어 코딩
- 신기술 보안 : 제로트러스트 모델, 블록체인 공격기법
- 컴플라이언스 : 보안 거버넌스, 개인정보보호법(2문항)
3) 출제문제
- 101번 : OS 사용자 계정 정보를 조회하기 위한 finger 명령어 문제
- 102번 : 기존 경계기반 모델과 달리 네트워크 위치를 신뢰하지 않고
사용자에 인증정보에 통해서만 인가하는 제로트러스트 모델 개념 문제
- 103번 : DNS, DLP, DRM, NAC에 대한 설명 문제
- 104번 : 파일 업로드 취약점(webshell 등)에 대응하기 위한 기법 문제
첨부파일은 웹서버 문서 디렉토리가 아닌 별개의 경로에 저장하는 것이 안전
- 105번 : 사용자 입력 형식을 지정하는 함수(scanf)에서
형식이 정의되지 않을때 발생할수 있는
'포맷스트링 취약점' 코드 문제 출제
- 106번 : 기밀성과 인증정보를 모두 제공하는 GCM 모드에 대한 문제
- 107번 : 조직에 대한 보안 거버넌스 개념 문제
- 108번 : 개인정보보호법에 명시된 가명처리 과정에서 특정 개인을 식별할 수 있는 경우
회수/파기하도록 한 제28조의5(가명정보 처리 시 금지의무 등)에 관련 문제
- 109번 : 네트워크 대역 분리하기 위한 VLAN 기술에 대한 문제
- 110번 : 네트워크 기반 침입 탐지 시스템인 Snort 탐지 규칙 문제
- 111번 : 개인정보보호법 제34조(개인정보 유출 등의 통지/신고)에 따른
개인정보 분실/도난/유출 시 정보주체에게 통지하는 항목 문제
- 112번 : 물리적으로 떨어진 두 지역 간 네트워크 연결을 위한 VPN에 대한 문제
- 113번 : IP주소와 MAC 주소 매핑 테이블을 변조하기 위한 ARP 스푸핑 기법에 대한 문제
- 114번 : SSD의 단점인 단일 장애 지점(Single Poing of Failure)에 대한 문제
- 115번 : 공개키 암호화는 대칭키 암호화에 비해 연산 속도가 느리기 때문에
전자서명, 세션키 등 짧은 정보 암호화에 사용되고,
메시지 암호화는 대칭키를 사용하는것이 일반적임
- 116번 : HMAC은 메시지 인증은 가증하지만 부인방지를 보장 할 수 없음
- 117번 : 대칭키 + 공개키 방식을 모두 사용하는 하이브리드 암호시스템 특징 문제
- 118번 : 생체 인증 방식 중 생체 특성 정보를 추출하여
DB에 저장하는 생체인식 템플릿 정보를 묻는 문제
- 119번 : 1종/2종 오류에 대한 문제, 오인(False) + 공격시도 탐지(Positive) 유형을 구분하는 문제
- 120번 : 블록체인을 대상으로 한 공격중 Smurf 공격은 ICMP 프로토콜로
네트워크 부하를 유발하는 방식이므로 가장 거리가 먼 공격 기법임
'IT Auditor Study > 정보시스템감리' 카테고리의 다른 글
[사)정보시스템감리협회]정보시스템감리사 유효기간 갱신 신청 관련 Q&A (0) | 2024.05.09 |
---|---|
정보시스템감리사 유효기간 갱신 신청 (0) | 2024.05.08 |
[총평6.시스템구조]2024년 정보시스템감리사 시험 총평 (0) | 2024.04.24 |
[총평5.소프트웨어공학]2024 정보시스템감리사 시험 총평 (0) | 2024.04.22 |
[총평4.데이터베이스]2024 정보시스템감리사 시험 총평 (0) | 2024.04.21 |