Turtleneck의 보안공부

TEST : 두 피연산사 사이에 AND 연산을 수행 결과값이 0이면 ZF가 1로 세팅된다.

CMP : 두 피연산자의 값이 같으면 결과는 0 ZF가 1로 세팅된다.

LEA : Source 주소를 Destination에 복사한다. (전역변수의 주소도 가져올 수 있다.)

SUB : Destination에 Source값을 빼서 Destination에 저장한다. (연산 결과에 따라 ZF, OF, CF가 세팅된다.)

JE : ZF가 1일때 점프

알기사 2018 실기 문제집 기준으로 서술하였습니다.

지극히 개인적인 의견 입니다. 제 의견을 100% 맹신 하지 마시고,

참고 하시는 용도로 받아들이시면 되겠습니다.

피드백 관련 및 정보 공유 댓글은 감사히 받겠습니다.

1. 시스템 보안

2. 네트워크 보안

3. 어플리케이션 보안

4. 침해사고 분석 및 대응

5. 정보보안일반

6. 정보보안법규

1. 시스템 보안

- 보통 나왔던 문제가 대부분 나오는 경향입니다.

- find 명령어, crontab 명령어, BOF 공격, Setuid, 서버 보안 설정관련 등 나오는 것 같습니다.

2. 네트워크 보안

- 보통 공격기법 위주로 나오는 경향입니다. 특히 서술/실무형에서 공격/대응방안/관련 정보 등이 자주 나옵니다.

- Smrf attack, ARP Spoofing, DDOS, DNS 관련 공격 등이 나옵니다.

- IPSec 관련 문제도 자주 출제됩니다.

- 라우터 보안 명령어도 알아두시면 좋을 것 같습니다.

- 간혹가다가 무선 네트워크 관련 문제도 나오는데 이 부분은 학습시간에 여유가 되시면 공부하시는 것이 좋겠습니다.

- 네트워크 기초 개념은 아셔야 합니다.

3. 어플리케이션 보안

- 네트워크 보안과 마찬가지로 공격기법 위주로 나옵니다. 공격 기본 원리와 대응방안 관련 정보를 정확하게 아시는 게 중요 하겠습니다.

- 특히 SQL Injection 같은경우는 공격 쿼리를 정확하게 이해하시고 사용 하실 수 있는게 중요한 것 같습니다.

4. 침해사고 분석 대응

- 이부분 같은 경우는 알기사 문제집에만 있는 내용 같아서 어떻게 설명드려야 할 지 모르겠습니다.

- 보통 ShellShock, 하트블리드, 루트킷 관련 문제가 나왔습니다.

- iptables, snort, netcat 관련 명령어와 옵션 등을 알아 두셔야 합니다.

- 그냥 알기사 책 위주로 공부하시면 될 것 같습니다.

5~6. 정보보안법규 및 정보보안일반

- 실기에서 암호학은 문제가 거의 출제 되지 않습니다.

- 위험관리 부분은 항상 나온다고 보면 됩니다. '위험' , '위협' 들어가는 부분은 다 외우시면 됩니다.

- 정보통신망법, 개인정보보호법, 정보통신기반보호법, 전자 서명법 이부분을 중점적으로 외우시면 됩니다.(알기사 책으로 외우세요.!)

전체적인 분석

- 보통 단답형 10문제에서 1~2문제는 최신동향 문제가 나옵니다.(공격기법,툴,보안장비 등등)

- 9회?부터 법규부분 문제가 자주 출제 되고있습니다. 아마 12회차에도 법규 문제가 많이 출제 될 것 같습니다.

- 아무래도 정보보안일반 파트는 항상 출시되고 있으니 이 부분은 꼼꼼하게 공부 하시는게 좋을 것 같습니다.

- 자주 출제되는 개념들은 교재에 있는 한정된 설명만 암기하기 보다는 구글링 등을 통하여 다양한 설명을 접하는 것이 좋을 것 같습니다.(특히 정보보호 일반)

- 초창기에는 광대한 범위에서 깊은 수준의 문제가 출시되는 느낌이었다면 현재에는 광대한 범위에서 기초,약간의 응용 정도만 요구하는 문제가 출시되는 것 같습니다.

http://cafe.naver.com/kalilinux/381    -> 오동진님 께서 작성하신 정보보안기사 이론// 기출문제

http://cafe.naver.com/algisa/1447     -> 알기사 문제집 저자께서 작성하신 정보보안기사 필기/실기 공부방법

아마도 11회 시험 떨어지면 이 글은 비공개 될 수도 (합격하지도 못하고 이런 글 쓰면 설득력이 없으니)

방금 11회 정보보안기사 실기 시험을 보고왔다.

단답형 7문제 서술/실무형 3~4문제를 맞힌다는 생각으로 공부했다.

그런데 단답형은 5문제 서술/실무형은 1문제 빼고 다 아는 내용이었다. (실무형은 3문제 다 알아서 서술형으로 하나 나왔으면 좋았을텐데)

부분점수의 정확한 기준을 모르니 최종 점수를 예상을 못하겠다. 

대충 60점 초중반합격 아니면 50점 중후반 탈락할거 같다.

마지막 3일정도를 공부하기가 너무 싫어서 대충 했는데 이 부분이 항상 아쉽다.

1,2회때 기출문제와 비교하면 9회? 10회? 부터 문제의 난이도가 확 낮아지는 느낌이다.

앞으로는 기본개념 or 기본적인 내용만 충실히 공부해도 보안기사를 취득할 수 있을 꺼 같다. (개인적인 생각)

11회 기출문제 복원?

단답형

1. 비트라커 -> 못씀

2. db의 보안대책 관련 내용 -> 못씀

3. IPsec AH프로토콜 ESP프로토콜

4. SNMP Agent/Manager 별 사용 포트 ,Polling, Event_Reporting

5. DNS 서버의 zone 파일 전송 설정 (allow-transfer)

6. Slow HTTP Header Dos (Slowloris) -> 이거 한글로 "슬로우로리스"인데 "슬로우리스"라고 씀. 융통성 있게 맞다고 해주면 좋겠다.

7. 영상정보처리기기 안내판에 포함되어야 하는 내용 (설치의목적 및 장소)

8. 연간손실예상액, 단기솔실예상액 계산법 -> 잘못씀

9. 정보통신망법 관련 접속기록? 보관 관리 법규

10. Supply Chain attack(공급 사슬 공격) -> 못씀

서술형

11. SYN Half Open Scan 관련 내용

- 서비스별 사용 포트(25번, 443번 110번 포트 사용하는 서비스명) // SMTP, HTTPS, POP3 

- SYN 패킷 전송하고 응답에 따른 결과 및 이유 서술 -> 포트 open, close, 방화벽에 의한 차단

-> 다 씀

12. find 명령 이용해서 최상위 디렉터리 내의 7일이내에 내용이 변경된 파일 찾기 

     root 권한을 가진 Setuid 파일 찾기 

     그리고 뜬금없이 두 호스트간의 모든 패킷 내용 캡쳐하는 tcpdump명령어

-> tcpdump 명령어 빼고 다 씀

13. 개인정보처리시스템에 접근시? 비밀번호 작성규칙3가지 쓰기 -> 잘못씀

실무형

14. 개인정보 이용 수집 제3자 제공에 대해 정보주체에게 알리고 동의 받아야 하는 내용 (실제를 가정한 문서 보여주고 잘못 작성된 부분찾기)

-> 다씀

15. Blind SQL Injection에 관한 문제 (원리, substr()사용한 공격쿼리 분석, 잘못된 대응조치에 대해 왜 잘못됐는지와 정확한 대응방안) -> 이문제는 선택안했음.

16. snort 룰 설정, 옵션 사용하여 룰 작성 (텔넷으로 들어 오는 모든 트래픽 차단하고 메세지 남기고  몇바이트 내의 문자열 검색  ( content, msg, offset, depth 사용) 

-> 이거 텔넷포트 22라고 빡대가리 같은 실수함. 

   옵션끝날때 세미콜론도 안씀. 

   depth의 값도 애매모함..(처음부터 14바이트 범위내에서 이렇게 나와서 12로 해야하는지 14로해야하는지 헷갈림. 14로함)

   처음에 작성할때는 다 맞은줄 알고 14점 개꿀~ 했는데 시험 끝나고 보니 꼼꼼하지 않았음.

http://cafe.naver.com/algisa  << 알기사 정보보안기사/산업기사 문제집 카페 여기가면 정보보안기사와 관련된 많은 자료를 얻을 수 있습니다.