이번년도 목표 1순위로 KISA에서 주관하는 정보보안기사 취득을 목표로 잡았다. 난이도가 어렵다고 소문이 나있는 자격증시험이였는데... 단답형에서 조지긴 했지만 생각보다는 잘봤다고 생각이 드네... 근자감.. 가 채점을 하면 간당간당하게 합격한거 같지만, 아에 탈락도 아니고 100% 붙었다할 상황도 아니여서 합격발표날 까지 신경쓰일거 같다 ㅠ 기억을 더듬어서 문제와 답안 작성내용을 복원 1. MAC주소를 변경해서 중간자 공격하는 공격의 이름은? 내가 쓴 답 : APR Spoofing 2. 침해사고 발생시 ~~구 하는 조직을 ( ) 라고 함 내가 쓴 답 : 침해사고대응팀 CERT (100% 틀림) 3. 침입탐지방법 중 취약점 패턴에 정의된거 잡는 ( ) 와 정상적인 패턴에 벋어나는 걸 잡는( ) 가 있고~~ 정상적인데 비정상이라고 판별하는걸 ( ) 라고한다. 내가 쓴 답 : 오용탐지, 비정상탐지 , Flase Positive 4. Git hub를 대상으로 DDOS공격한 ~~~ DNS ~~~~~ 내가 쓴 답 : DNS캐시 (100% 틀림) 5. /etc/ 내 존재하는 파일로 패스워드 정책을 변경하는 파일? 내가 쓴 답 : shadow (틀린 듯) 6. 위험대응을 위해 보험가입을 하는건 어떤 방식의 위험대응인가? 내가 쓴 답 : 위험전가 7. 웹 취약점을 점검할 때 입력필드에 직접 입력하여 점검 하는것을 ( ) 점검, 소스코드를 보며 취약점을 점검하는 것을 ( ) 점검 이라고 한다. 내가 쓴 답 : 동적, 정적 8. (ㄱ) 위험분석방법 , (ㄴ)위험분석 내가 쓴 답 : 정량법, 델파이법 (100% 틀림) 9. 체크리스트 방식(정확히는 이말은 없었지만 비슷하게 씀)은 무슨 분석 방법? 내가 쓴 답 : 기준선 접근법 10. ( ) 는 조직의 정보보안 ~~~ 재해복구, 업무연속성 ~~~ 이다. 내가 쓴 답 : 정보보호관리체계 ( 틀린 듯) 11. .htaccess 파일 문제
