TEST : 두 피연산사 사이에 AND 연산을 수행 결과값이 0이면 ZF가 1로 세팅된다.
CMP : 두 피연산자의 값이 같으면 결과는 0 ZF가 1로 세팅된다.
LEA : Source 주소를 Destination에 복사한다. (전역변수의 주소도 가져올 수 있다.)
SUB : Destination에 Source값을 빼서 Destination에 저장한다. (연산 결과에 따라 ZF, OF, CF가 세팅된다.)
JE : ZF가 1일때 점프
TEST : 두 피연산사 사이에 AND 연산을 수행 결과값이 0이면 ZF가 1로 세팅된다.
CMP : 두 피연산자의 값이 같으면 결과는 0 ZF가 1로 세팅된다.
LEA : Source 주소를 Destination에 복사한다. (전역변수의 주소도 가져올 수 있다.)
SUB : Destination에 Source값을 빼서 Destination에 저장한다. (연산 결과에 따라 ZF, OF, CF가 세팅된다.)
JE : ZF가 1일때 점프
알기사 2018 실기 문제집 기준으로 서술하였습니다.
지극히 개인적인 의견 입니다. 제 의견을 100% 맹신 하지 마시고,
참고 하시는 용도로 받아들이시면 되겠습니다.
피드백 관련 및 정보 공유 댓글은 감사히 받겠습니다.
1. 시스템 보안
2. 네트워크 보안
3. 어플리케이션 보안
4. 침해사고 분석 및 대응
5. 정보보안일반
6. 정보보안법규
1. 시스템 보안
- 보통 나왔던 문제가 대부분 나오는 경향입니다.
- find 명령어, crontab 명령어, BOF 공격, Setuid, 서버 보안 설정관련 등 나오는 것 같습니다.
2. 네트워크 보안
- 보통 공격기법 위주로 나오는 경향입니다. 특히 서술/실무형에서 공격/대응방안/관련 정보 등이 자주 나옵니다.
- Smrf attack, ARP Spoofing, DDOS, DNS 관련 공격 등이 나옵니다.
- IPSec 관련 문제도 자주 출제됩니다.
- 라우터 보안 명령어도 알아두시면 좋을 것 같습니다.
- 간혹가다가 무선 네트워크 관련 문제도 나오는데 이 부분은 학습시간에 여유가 되시면 공부하시는 것이 좋겠습니다.
- 네트워크 기초 개념은 아셔야 합니다.
3. 어플리케이션 보안
- 네트워크 보안과 마찬가지로 공격기법 위주로 나옵니다. 공격 기본 원리와 대응방안 관련 정보를 정확하게 아시는 게 중요 하겠습니다.
- 특히 SQL Injection 같은경우는 공격 쿼리를 정확하게 이해하시고 사용 하실 수 있는게 중요한 것 같습니다.
4. 침해사고 분석 대응
- 이부분 같은 경우는 알기사 문제집에만 있는 내용 같아서 어떻게 설명드려야 할 지 모르겠습니다.
- 보통 ShellShock, 하트블리드, 루트킷 관련 문제가 나왔습니다.
- iptables, snort, netcat 관련 명령어와 옵션 등을 알아 두셔야 합니다.
- 그냥 알기사 책 위주로 공부하시면 될 것 같습니다.
5~6. 정보보안법규 및 정보보안일반
- 실기에서 암호학은 문제가 거의 출제 되지 않습니다.
- 위험관리 부분은 항상 나온다고 보면 됩니다. '위험' , '위협' 들어가는 부분은 다 외우시면 됩니다.
- 정보통신망법, 개인정보보호법, 정보통신기반보호법, 전자 서명법 이부분을 중점적으로 외우시면 됩니다.(알기사 책으로 외우세요.!)
전체적인 분석
- 보통 단답형 10문제에서 1~2문제는 최신동향 문제가 나옵니다.(공격기법,툴,보안장비 등등)
- 9회?부터 법규부분 문제가 자주 출제 되고있습니다. 아마 12회차에도 법규 문제가 많이 출제 될 것 같습니다.
- 아무래도 정보보안일반 파트는 항상 출시되고 있으니 이 부분은 꼼꼼하게 공부 하시는게 좋을 것 같습니다.
- 자주 출제되는 개념들은 교재에 있는 한정된 설명만 암기하기 보다는 구글링 등을 통하여 다양한 설명을 접하는 것이 좋을 것 같습니다.(특히 정보보호 일반)
- 초창기에는 광대한 범위에서 깊은 수준의 문제가 출시되는 느낌이었다면 현재에는 광대한 범위에서 기초,약간의 응용 정도만 요구하는 문제가 출시되는 것 같습니다.
http://cafe.naver.com/kalilinux/381 -> 오동진님 께서 작성하신 정보보안기사 이론// 기출문제
http://cafe.naver.com/algisa/1447 -> 알기사 문제집 저자께서 작성하신 정보보안기사 필기/실기 공부방법
아마도 11회 시험 떨어지면 이 글은 비공개 될 수도 (합격하지도 못하고 이런 글 쓰면 설득력이 없으니)
11회 정보보안기사 실기 합격 후기 (2) | 2018.06.29 |
---|---|
11회 정보보안기사 실기, 후기, 기출문제, 분석 (2) | 2018.05.26 |
방금 11회 정보보안기사 실기 시험을 보고왔다.
단답형 7문제 서술/실무형 3~4문제를 맞힌다는 생각으로 공부했다.
그런데 단답형은 5문제 서술/실무형은 1문제 빼고 다 아는 내용이었다. (실무형은 3문제 다 알아서 서술형으로 하나 나왔으면 좋았을텐데)
부분점수의 정확한 기준을 모르니 최종 점수를 예상을 못하겠다.
대충 60점 초중반합격 아니면 50점 중후반 탈락할거 같다.
마지막 3일정도를 공부하기가 너무 싫어서 대충 했는데 이 부분이 항상 아쉽다.
1,2회때 기출문제와 비교하면 9회? 10회? 부터 문제의 난이도가 확 낮아지는 느낌이다.
앞으로는 기본개념 or 기본적인 내용만 충실히 공부해도 보안기사를 취득할 수 있을 꺼 같다. (개인적인 생각)
11회 기출문제 복원?
단답형
1. 비트라커 -> 못씀
2. db의 보안대책 관련 내용 -> 못씀
3. IPsec AH프로토콜 ESP프로토콜
4. SNMP Agent/Manager 별 사용 포트 ,Polling, Event_Reporting
5. DNS 서버의 zone 파일 전송 설정 (allow-transfer)
6. Slow HTTP Header Dos (Slowloris) -> 이거 한글로 "슬로우로리스"인데 "슬로우리스"라고 씀. 융통성 있게 맞다고 해주면 좋겠다.
7. 영상정보처리기기 안내판에 포함되어야 하는 내용 (설치의목적 및 장소)
8. 연간손실예상액, 단기솔실예상액 계산법 -> 잘못씀
9. 정보통신망법 관련 접속기록? 보관 관리 법규
10. Supply Chain attack(공급 사슬 공격) -> 못씀
서술형
11. SYN Half Open Scan 관련 내용
- 서비스별 사용 포트(25번, 443번 110번 포트 사용하는 서비스명) // SMTP, HTTPS, POP3
- SYN 패킷 전송하고 응답에 따른 결과 및 이유 서술 -> 포트 open, close, 방화벽에 의한 차단
-> 다 씀
12. find 명령 이용해서 최상위 디렉터리 내의 7일이내에 내용이 변경된 파일 찾기
root 권한을 가진 Setuid 파일 찾기
그리고 뜬금없이 두 호스트간의 모든 패킷 내용 캡쳐하는 tcpdump명령어
-> tcpdump 명령어 빼고 다 씀
13. 개인정보처리시스템에 접근시? 비밀번호 작성규칙3가지 쓰기 -> 잘못씀
실무형
14. 개인정보 이용 수집 제3자 제공에 대해 정보주체에게 알리고 동의 받아야 하는 내용 (실제를 가정한 문서 보여주고 잘못 작성된 부분찾기)
-> 다씀
15. Blind SQL Injection에 관한 문제 (원리, substr()사용한 공격쿼리 분석, 잘못된 대응조치에 대해 왜 잘못됐는지와 정확한 대응방안) -> 이문제는 선택안했음.
16. snort 룰 설정, 옵션 사용하여 룰 작성 (텔넷으로 들어 오는 모든 트래픽 차단하고 메세지 남기고 몇바이트 내의 문자열 검색 ( content, msg, offset, depth 사용)
-> 이거 텔넷포트 22라고 빡대가리 같은 실수함.
옵션끝날때 세미콜론도 안씀.
depth의 값도 애매모함..(처음부터 14바이트 범위내에서 이렇게 나와서 12로 해야하는지 14로해야하는지 헷갈림. 14로함)
처음에 작성할때는 다 맞은줄 알고 14점 개꿀~ 했는데 시험 끝나고 보니 꼼꼼하지 않았음.
http://cafe.naver.com/algisa << 알기사 정보보안기사/산업기사 문제집 카페 여기가면 정보보안기사와 관련된 많은 자료를 얻을 수 있습니다.
11회 정보보안기사 실기 합격 후기 (2) | 2018.06.29 |
---|---|
정보보안기사 실기 기출문제 분석 (1) | 2018.05.28 |