정말 예상하지 못한 문제가 많이 나왔다.. 특히 개인정보보호법 관련한 문제들이 엄청나게 나왔다.(CPPG 시험인줄....)
시스템 보안, 네트워크 보안 공부 위주로 한 공부 전략이 완전히 빗나갔다.
특히 가명 처리 절차를 틀린 부분에 있어서 정보관리기술사를 공부하는 나로서는 너무나 창피하다..ㅜㅜ
17회 정보보안기사 실기 시험을 보고 난 후, 이 시험은 정말 예상할 수 없는 시험이며, 이 시험에만 올인하면 안 될 것 같다는 걸 깨달았고, 다른 공부와 병행하면서 해야 할 것 같다. 이번 시험은 아쉽게도 떨어진 것 같다.
이번 회차에 붙을 각오로 공부했지만 다른 공부와 병행하며 18회를 준비해야할 것 같다.
[정보보안기사 실기 18회 대비 공부 전략]
1. 정보보안기사에 올인하지 않기.
2. CPPG와 같이 공부할 것을 고려하기.
3. 정보관리기술사의 정보보안 토픽 공부 소홀히 하지 않기.
정보보안기사 17회 시험 복기
[단답형]
1. Pass the hash에 대한 문제
--> 틀림
2. DNS Cache Posioning 문제
--> 맞은듯
3. Att&CK에 대한 문제
--> 사이버 킬체인이라고 적음(틀림)
4. 크리덴셜 스터핑에 대한 문제
--> Brute Force라고 써서 틀림
5. CVSS에 대한 문제
--> 틀림 OWASP라고 적음
6. 침해대응 7단계에 대한 문제
--> 틀림, KISA 신고라고 적음(초기대응이 정답)
7. (A)란 정보통신서비스 제공자 등이 개인정보의 안전한 처리를 위하여 개인정보보호 조직의 구성, 개인정보취급자의 교육, 개인정보 보호조치 등을 규정한 계획을 말한다.
(B)란 정상적인 보호ㆍ인증 절차를 우회하여 정보통신기반시설에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등을 정보통신기반시설에 설치하는 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 말한다.
(C)란 정보통신망의 구축 또는 정보통신서비스의 제공 이전에 계획 또는 설계 등의 과정에서 정보보호를 고려하여 필요한 조치를 하거나 계획을 마련하는 것을 말한다.
정답 : (A) 내부관리계획 (B)침해사고 (C)정보보호 사전점검
내 답안 : A : 정보보호 정책, 침해사고, 내부관리계획 이라고 적음(1개 맞고 다 틀린듯)
8. (A)란 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제를 말한다.
(B)란 정보의 수집․저장․검색․송신․수신시 정보의 유출, 위․변조, 훼손 등을 방지하기 위한 하드웨어 및 소프트웨어 일체를 말한다.
(C)란 국가안전보장ㆍ행정ㆍ국방ㆍ치안ㆍ금융ㆍ통신ㆍ운송ㆍ에너지 등의 업무와 관련된 전자적 제어ㆍ관리시스템
정답 : (A)정보통신망 (B)정보보호시스템 (C)정보통신기반시설
내 답안 : A : 정보통신시스템, B : 기억안남, C : 정보통신망(다 틀림)
9. 아래 빨간네모 안 빈칸 채우기
정답 : 위험식별, 위험분석, 위험평가
내 답안 : 자산식별, 위험평가, 위험관리(틀림)
10. 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무내역
에 대하여 개인정보취급자 등의 계정 (A), 접속지 정보, (B), 수행업무 등을 전자적으로 기록한 것을 말한다.
그리고 개인정보를 다운로드한 것이 발건되었을 경우에는 (C)으로 정하
는 바에 따라 그 사유를 반드시 확인해야한다.
정답 : A:접속일시, B:처리한 정보주체 정보, C:내부관리계획
내 답안 : 비밀번호, 고유식별정보, 개인정보보호법(틀림)
<서술형>
11번. 가명처리 절차
(1) 가명처리 정의와 4단계중 3번째단계 이름
정의 : 개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용 · 결합 없이는 특정 개인을 알아볼 수 없는 정보
--
정답 : 3번째 단계:적정성 검토 및 추가처리
내 답안 : 가명처리 분석(틀림), 정의는 맞음
(2) 가명처리를 할 때 정보주체 동의할 수 없이도 가능한 경우를 쓰시오
1.통계작성
특정 집단이나 대상 등에 관하여 작성한 수량적인 정보
2.과학적 연구
기술의 개발과 실증, 기초연구, 응용 연구 및 민간 투자 연구 등 과학적 방법을 적용하는 연구
3.공익적 기록보존
공공의 이익을 위하여 지속적으로 열람할 가치가 있는 기록정보를 보존하는것
내 답안 : 비슷하게 작성함
(3) 가명정보를 사용할 필요가 없을 때 개인정보보호법에 해당되지않는(익명정보)를 사용 해야한다..
익명정보 : 시간ㆍ비용ㆍ기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상
개인을 알아볼 수 없는 정보
내 답안 : 암호화, 암호화에 대한 정의(틀림)
12번. nac의 물리적 구성방법 두가지를 설명하고 특징을 쓰시오
정답 : 인라인 구성, 아웃바운드구성
내 답안 : 내/외부망 N/W 망분리, Host 기반 네트워크 대역대 분리(틀림)
13번. 정보보호 최고책임자의 역할 및 책임(R&R) 4가지
내 답안
1. 연간 정보보호계획 수립
2. 연 1회 취약점 분석 및 조치
3. 개인정보 1천명 이상 유출 시 KISA에 신고
4. 기억 안남
<실무형> 선택 2개
14번. 웹로그 주고 공격시도, 성공 유무 및 그렇게 판단한 이유, 대응방안 쓰라고 나옴(선택 안함)
15번. snort 옵션 문제
1. msg:”GET Flooding”의미
2. content:”GET /HTTP1.”의미
3. content:”USER”;content:!”anonymous”의미
4.content:”|00|”;depth:1의미
내 답안 : 다 제대로 작성함
16번. 아파치 웹 서버 취약점 찾기
<Directory />
Options FollowSymLinks
AllowOverride none
Require all granted
</Directory>
<Directory /var/www>
Options indexes FollowSymLinks
AllowOverride none
Require all granted
</Directory>
(1) 발생하는 두가지 문제점
(2) 두가지 문제점에 대한 대응방안
정답 : 디렉토리 리스터링 취약점, 파일 구조 노출options none
allowoverride authconfig
내 답안 : 반정도 맞은듯
index 파일 구조 노출
아파치 파일 구조 노출
FollowSymLinks --->none
indexes Follow SymLinks --> None
'CERTIFICATE > 정보보안기사' 카테고리의 다른 글
| [정보보안기사 필기 요점정리] - 어플리케이션 보안 (0) | 2020.11.20 |
|---|---|
| [정보보안기사 필기 요점정리] - 네트워크보안 (0) | 2020.11.20 |
| [티스토리 블로그 업로드용] 정보보안기사 요점정리 - 시스템 보안 (0) | 2020.05.09 |
| [정보보안기사] 필기 기출문제 공부할 때 유용한 사이트 (0) | 2019.11.26 |