정보보안기사 13회: Difference between revisions
From IT위키
No edit summary |
|||
| Line 49: | Line 49: | ||
#* 디렉터리 리스트 공격 판단 및 대책 관련 | #* 디렉터리 리스트 공격 판단 및 대책 관련 | ||
# (서술형) | # (서술형) | ||
#* robot. | #* '''문제''': robot.txt의 내용이 아래와 같다. 의미를 설명하라 | ||
#** Allow:/ 전체 디렉터리 파일허용 | |||
#** Disallow:/admin/ admin디렉터리 차단 | |||
#** Disallow:/*.pdf$ pdf확장자 차단 맞나요?? | |||
#* '''답''': 검색엔진의 로봇들에게 root 디렉터리(/) 아래 모든 파일 및 디렉터리에 대한 크롤링을 허용하되, /admin/ 폴더와 pdf 확장자를 가진 파일은 크롤링을 허용하지 않음 | |||
Revision as of 20:08, 25 May 2019
필기
실기
- 2019년 5월 25일 시행
- 정보보안관련 법규 문제가 출제되지 않았다.
- 위험관리 관련 문제가 다수 출제되었다.
기출 문제
- 문제 순서는 무의미함
- (단답형)
- 문제:
- 답: ARP 스푸핑
- (단답형)
- 문제:
- 답: 정보 공유·분석 센터(ISAC)
- (단답형)
- 문제:
- 답: 지식기반, 행위기반, 오탐
- (단답형)
- 문제:
- 답: 맴케시드
- (단답형)
- 문제: passwd Shadow, login.defs
- 답:
- (단답형)
- 문제: 자산에 대해 보험을 들어 손실에 대비하는 등 조직의 자산에 대한 위협, 위험, 취약점 등을 제3자에게 전가하는 위험관리 방식은?
- 답: 위험 전가, 위험 전이
- (단답형)
- (단답형)
- 문제:
- 답: 시나리오분석법, 델파이분석법
- (단답형)
- 문제:
- 답: 베이스라인분석법
- (단답형)
- 문제:
- 답: BCP(업무연속성계획)
- (실무형)
- IDS, IPS 미러링, 인라인 사유 관련
- (실무형)
- (서술형)
- SNORT 룰셋 풀이 관련
- (서술형)
- 디렉터리 리스트 공격 판단 및 대책 관련
- (서술형)
- 문제: robot.txt의 내용이 아래와 같다. 의미를 설명하라
- Allow:/ 전체 디렉터리 파일허용
- Disallow:/admin/ admin디렉터리 차단
- Disallow:/*.pdf$ pdf확장자 차단 맞나요??
- 답: 검색엔진의 로봇들에게 root 디렉터리(/) 아래 모든 파일 및 디렉터리에 대한 크롤링을 허용하되, /admin/ 폴더와 pdf 확장자를 가진 파일은 크롤링을 허용하지 않음
- 문제: robot.txt의 내용이 아래와 같다. 의미를 설명하라
