제 7회 정보보안 기사(산업기사) 실기 후기

제 7회 정보보안 기사(산업기사) 실기 후기

오랜만에 글쓰네요.

5/28일에 정보보안 산업기사 실기를 치고 왔습니다.

후기를 빨리 쓸려고 했는데 못쳐서 쓰고 싶은 마음이 안생겼네요.

인터넷이나 책을 보면 거의다 기사 기준 실기 예상문제가 있어서 산업기사는 어떻게 나올지 잘 몰랐는데, 이번에 좀 알게 됐네요.

한번에 붙고 싶었는데 아마 안될 듯 싶네요. 다음에 한번 더 봐야되겠네요.

제 7회 정보보안 산업기사 실기 문제는 대략 다음과 같습니다.

1. 디렉토리 리스팅을 막을려면 어떤 것을 삭제해야 하는가 ? (Option FollowSymlink 관련이었던거 같은데..)

2. log를 보여주며 어떤 공격이 시도되었는가 ? (SQL 인젝션)

3.  해설을 보여주며 어떤 공격이었는가 ? ( XSS, CSRF 둘중 하나)

4. 해설을 보여주며 어떤 프로그램이었는가 ?  (랜섬웨어)

5. 절대경로 다운로드 취약점 보여주며, 어떻게 방지 할 것인가 2가지 ( 특문처리, 물리적 분리 등등)

6. 위험관리 순서

7. netcat 사용하여 리버스 쉘 명령어를 순서대로 적으시오 (netcat -help의 명령어목록은 보여줬음/실무형)

8. secure log , groupadd, 안티루트킷 등등의 로그를 보여주며 어떻게되었고 무엇이 오염이 되었는가? (실무형)

9. 로그를 외부에도 로그를 저장하고싶다. ( iptables랑 syslog관련하여 설정하는 방법/ 실무형)

10. 포트번호관련하여 smb랑 XXX(정확히 기억이 안나네요 범위를 입력하는거였는데) 를 막고 싶은데 포트번호를 어떻게 설정해야하는가 ? 

11. 방화벽, IDS, IPS 등등을 적게는 2가지~ 많게는 9가지를 통합하고 있는 것은 무엇이라 하는가 ? 

제 생각으로 끄집어낸거라서 정확하지 않을 수 있습니다.

확실히 직접보고 어떻게 되는지 원리를 잘 알아야 다르게 문제가 나와도 풀 수 있을 듯 싶습니다.

(턱걸이로 붙었으면 좋겠다..)