BinaryU

지난번 1회때... 56점인가로... 떨어져서... 씨발 씨발 하고 몇 달이 지났다...

1회때 실수는...

- 정답) find /etc/apache/conf -mtime -10

- 내가 작성한 답) find /etc/apache/conf -mtime < 10

이런... 10일 이내라는것이 갑자기 생각이 안나서 < 로 적어서 떨어졌다...

다른 문제들도 채점 상태를 보면... 부분 점수를 전혀 주지 않은 듯 했다...

빈칸을 쓰던... 나 처럼 부분 오류를 내던... 모두 0점 처리가 된 듯 하다...

그건 좀 너무한거 아닌가? 저 한 문제가 14점이었던거 같은데... 4점만 줬어도 붙었을 텐데...

아무튼 2회때 예상 문제를 한번 점 춰 본다...

아마, 누군가 이 글을 시험 보기 전에 읽고... 그리고 이게 적중을 하고... 그리고 합격을 했다면...

나한테 밥 한번 사겠다고 연락이 오겠지...

* 네트워크 부분

1. access-list 구성하기

  - access-list 1 permit 10.1.1.0 0.0.0.255

  - ip access-group 1 in

* 서버부분

2. find로 setuid, setgid, sticky bit 설정 파일 찾기

  - find / -type f -perm -4000

  - find / -type f -perm -2000

  - find / -type f \(-perm -1000 -o -perm -2000\)

*취약점 부분

3. Apache directory listing 제거 설정하기

  - /etc/httpd/conf/httpd.conf를 연다. (경로는 시스템마다 다름)

  - Options Indexes FollowSymLinks 부분에서 Indexes를 삭제한다.

내가 점치는 2회 실기 서술형 또는 실무형 예상 문제...

아... 이런... 오늘... 늦잠 자서... 셤 보러 못 갔다... 젠장...

1. 시험시간은 총 3시간이지만, 문제는 15문제라서, 한번 푸는데는 30분 정도 밖에 걸리지 않았다.

2. 시험시작 후 1시간 반이 지나야 퇴실이 가능하므로, 1시간은 더 기다려야 퇴실이 가능하니 한번더 살펴 보았다.

3. 필기 때 처럼 여러 출제자가 낸 문제를 섞다 보니, 앞 문제와 뒷 문제가 겹치는 문제도 있었다.

4. 앞 문제와 뒷 문제를 서로 섞어 가면서, 혹시 문제에 답이 있나 살펴 보고 한번 더 풀었다.

5. 기술 없는 사람은 100% 탈락! 기술만 있어도 100% 탈락! 기술적인 면과 정책적인 면이 골고루 섞여 있었다.

6. 시간이 남아 여러번 다시 보고 또 다시 보고 그래도 시간이 남아서 한 숨 자다 1시간 반이 지났다.

7. 이제 나가도 된다는 소리와 함께 절반 이상의 사람들이 나가기 시작한다.

8. 문제마다 부분 점수를 어떻게 주느냐에 따라, 합불이 갈려질 것으로 보인다.

9. 채점 하는 사람도 여러 명일테니... 100% 완벽하지 않은 답변의 경우, 채점자에 따라 점수가 달라질 듯 싶다.

10. 후한 채점자를 만나면 합격일테고... 빡빡한 채점자를 만나면 불합격일 듯 싶다.

11. 필기때는 시험 후, 바로 합격이라고 느껴졌지만... 실기는 아리송송하다... 발표일이 기다려 진다.

* 대략 생각나는 문제를 적어보면...

<< 단답형 10문제 : 번호 순서 불명확 >>

1. IDS의 종류 : (호스트) 기반 IDS와 (네트워크) 기반 IDS

2. UNIX 시스템 로그를 보여 주고 어떤 로그인지 맞추기 : lastlog, sulog, loginlog

3. LINUX 시스템 로그종류 맞추기 : lastlog, btmp, xferlog

4. 개인정보 관련 용어 : 개인정보처리자, 개인정보취급자, 개인정보처리시스템

5. 개인정보 관련 용어 : 내부관리계획

6. NMS 관련 서버측 polling, 클라이언트측 event reporting, 어쩌고... 장비 이벤트를 syslog

7. 위험관리 관련된 용어 빈칸 : 위험평가, 위험관리, 위험관리계획

8. SIEM 관련 용어 빈칸 : 로그수집, 로그분류, 로그변환, 로그분석

9. 정보보호정책 관련 용어 : 기준선, 표준, 절차

10. 자산 중요도 용어 : 자산목록, 자산분석

<< 서술형 : 3문제 >>

1번. setuid, setgid, sticky bit에 대해 기술하라.

2번. 시스코 라우터 패스워드 설정 및 암호화 방법

       - 암호화 활성화 : service password-encryption

       - 패스워드 암호화 : enable secret

       - 패스워드 평문 : enable password

3번. 위험회피와 위험전이를 기술하라.

<< 실무형 : 3문제중 택2 >>

1번. 개인정보 안전성 확보조치 기준에 따른 접근권한의 관리기준 3가지 기술

2번. 10일 이내 변경된 파일 찾는 unix 명령 : find /etc/apache/conf -type f -mtime -10

3번. ARP 테이블 보여주고 현 상황 설명하기

      - 공격유형은? : ARP Spoofing

      - 공격자 IP는? : 게이트웨이와 같은 맥어드레스로 되어진 IP

      - 발생원인은? : Dynamic ARP 사용

      - 조치사항은? : ARP -s [게이트웨이IP] [게이트웨이MAC]