정보보안기사 제8회 실기 시험 후기

어제 구로고등학교에서 시험을 치르고 왔다. 필기 때도 공부량이 적었는데, 실기 시험 때도 마찬가지로 제대로 공부를 못 해 마음을 비울 수 밖에 없었던 상황이었다. 새벽 5시까지 벼락치기로 간신히 문제집 문제 풀이를 조금이나마 마치고 잠에 들 수 있었다.

늦지 않게 일어나서 시험장에 도착 후 난생 처음 치르게 될 정보보안 기사 실기 문제와 마주하게 되었다. 문제지에 수험번호와 이름을 기입하며 문제지 상태를 체크하는 도중에 1번 문제가 MySQL의 보안 설정 관련 문제임을 캐치하고 잠시 눈쌀을 찌푸리다 마지막 장의 실무형에서 Crontab 관련 문제가 출제 됐음에 안도의 한숨을 쉴 수 있었다.

첫 문제인 MySQL 문제에서 단추를 잘못 꿰매고, 다음 문제인 WEP 암호 프로토콜에서 역시 미끄러지고 4번에서 쉽게 생각했던 리눅스 RUID,EUID,SUID 관련 문제에서 뒷통수를 맞을 줄은 꿈에도 몰랐다.

평소에도 ISMS 관련 문서를 시험 보기 전에 반드시 살펴 보리라 다짐했건만, 단답형을 포함하여 실무형까지 총 2문제가 출제 될 줄은 예상 조차 못 했었고 뒤늦은 후회에 만시지탄을 금할 수 없었다.

그렇게 쭉쭉 문제를 풀어나가다가 평소에 문제 풀이를 하면서도 괜히 피하고 싶었던 IPSec 문제와 맞닥 뜨리게 되었고, 이게 웬 걸 , IPSec 문제가 외려 나의 희망이 될 줄은 정말 몰랐다. 문제 풀이를 하면서 어느샌가 IPSec가 친해지게 되었다는 걸 어제 시험장에서 알게 되었던 것이다.

포렌식 관련 문제는 아예 손조차 댈 수 없었고, 그 문제를 제외한 나머지 모든 문제는 끝까지 낑낑 거리면서 풀었고 결국 내가 자리했던 고사장에서 최후의 1인이 되어 시험장을 유유히 빠져 나올 수 있었다.

처음 치러 보는 정보보안 기사 실시 기험. 제대로 준비 조차 되지 않은 상태에서 실제 문제와 마주하게 되었지만 생각보다 난도는 예상했던 만큼 높은 수준은 아니었다. 그럼에도 불구하고 공부량이 적었기에 쉽게 풀수 도 있었던 문제는 어이 없게 틀릴 수 밖에 없었고, 그만큼 아쉬움은 배가 되었다.

Crontab 문제는 지금 아무리 다시 생각해도 분통이 터진다. 도대체 얼마나 오랫동안 리눅스를 손에서 놓았으면 그 지경이 되었을까... 후회하면 뭐하리, 다시 리눅스와 소원했던 관계를 회복해야겠다.

아래는 시험 문제에 대한 복기 및 정답에 대한 내용이다.

[단답형]

1. mysql 외부 호스트 접근 차단

localhost only=TRUE   

bind-address = 127.0.0.1   // 이게 정답

 

2. wep 암호화 요소

1) 의사난수   // IV가 정답

2) RC4

 

3. Three-way hand shake 서버 측 및 클라이언트 syn, ack 값 예측

1) 서버 측 ACK 값 구하기

2) 클라이언트 측 SYN , ACK 값 구하기

 

4. 리숙스 유저 RUID, EUID, SUID 관련 문제

a)0 b)1000 c) 600  // 정답은 a)0  b)600  c)600

 

5. DNS 관련 문제

1) udp 2)Cache 3) TTL

  

6. isms 정보보호 대책 13개 도메인 관련 문제

1) 정보자산 파악  2) 정보자산 식별 3) 접근통제  // 정답은 1) 정보보호 조직  2)외부자 보안  3)접근통제

 

7. HIDS가 설치되어 있는 리눅스 시스템에서 PID 변조 확인을 하기 위한 참조 디렉토리

proc

 

8. 개인정보의 안정성 확보조치 기준 관련 문제

1) X를 처리하는 개인정보처리자는 인터넷 홈페이지를 통해 고유식별정보가 유출·변조·훼손되지 않도록 연 2)X회 이상 3)X을 점검하고 필요한 보완 조치를 하여야 한다.

1)고유식별번호  2)1  3)개인정보처리시스템  // 정답은 1)고유식별정보  2)1  3) 취약점 

 

9. 정보보호요소 관련 문제

1)가용성  2)인증 3) 부인방지

 

10. 위험 관리 종류

1)위험 수용 2)위험 회피 3)위험 전가

 

 

[서술형]

11. IPSec VPN관련 문제

1) 모드 종류 및 차이 (단 ESP로 한정해서 서술)

전송모드: ip헤더를 제외한 페이로드에 대한 암호화가 이뤄지고 종단 대 종단간의 데이터 기밀성 및 인증과 무결성이 보장된다.

터널모드: ip헤더와 페이로드가 게이트웨이 구간에서 암호화 적용되며 새로이 ipsec 헤더가 삽입 되고 ip헤더가 덧붙여지기 때문에 게이트에이 구간이 아닌 곳에서는 정보 누출이 이뤄지므로 제한적인 기밀성 그리고 데이터에 대한 무결성과 인증이 보장 된디.

 

2) 그림 두 개 보여주고 각 그림에 대응 되는 적절한 모드를 선택하고 그 이유 제시하기

a) 종단 대 종단간 암호화가 이뤄지므로  전송 모드

b) 게이트웨이 구간에서 암호화가 수행되므로 터널모드

 

 

12. 파일업로드 취약점 파악 방법과 대응책 두 가지

1) 서버측에서 실행가능한 파일 업로드 시도 후 업로드에 성공하면 파일업로드 취약점 존재 파악 가능 

2)  1. 업로드 가능한 파일 확장자 제한 적용

    2.업로드한 파일에 대한 실행 권한 금지 또는 제거 

 

13. 포렌식 증거 연계의 원칙 관련 문제

 

[실무형]

14. snort 탐지 된 패턴 관련 문제

1) 어떤 공격인지? RUDY  // 정답은 Heart Bleed Attack

2) 대응법 두 가지 제시   // 정답은 1. 최신 openssl 패치 적용 2. 서버인증서 재발급

   1. 세션 타임 아웃을 최소화하여 적용

   2. 방화벽에서 공격을 시도 하는 요청 호스트를 차단 조치

 

15. 크론탭 관련 문제

1) crontab -l

2) crontab -u sis -e

3) 00 03 * * 0 /usr/rm -rf /home/* > /dev/null > 2>&1

정답은 =>   00 03 * * 0 /bin/rm -rf /home/* > /dev/null 2>&1

                또는 00 03 * * 0 /bin/rm -rf /home/* &> /dev/null