SIS 카페에 올렸던 글인데 제글을 제가 퍼왔습니다~!!

아래는 원문입니다. ㅎㅎ

안녕하세요 ㅎ

 

모두 추운데 시험 보느냐고 고생하셨네요 ㅎㅎ

 

저는 강원도 촌동네에 살아서 시험장에 조금 일찍 도착을 했습니다...(7시 전 ㅠㅠ )

 

그래서 경비아저씨하고 같이 문을 열었네요 ㅋㅋ

 

SIS 1급 시험장 1반에서 가운데 두번째에 앉아서 시험을 봤습니다. 혹시 보신분이 있으실지 모르겠네요 ㅎ

 

이번시험에서 느낀건 가이드라인에 충실해야 한다는 것 입니다 ㅠㅠ

 

가이드라인에서 대부분 나오네요 특히 단답형은

 

더군다나 저는 단답형이 40점 만점 인줄 알았는데 50점이더라구요. 단답형도 무시할게 못되는 것 같습니다.

 

또 이번에는 법규문제는 하나도 안나오더군요... 이번에 공부할 때 법규(개인정보보호법 포함), ACL, iptables, tcpdump 사용법 위주로 공부를 했는데... 허를 찔렸습니다 ㅠㅠ

 

무튼 아래는 제가 시험볼때 작성했던 답안입니다..

 

[단답형]

1. 암호문 공격

가. 선택암호문 공격(암호문을 선택하여 라는 문장이 나왔다는..)
나. 기지 평문 공격(평문과 암호문이 대응하여 차를 어쩌고 ~ 가이드라인에 그대로 나온 설명을 쓴듯!)

 

2. 가상호스트에 대한 내용

가. DNS(zone 파일을 수정한다길래)
나. NameVirtualHost(호스트이름 기반으로 설정할때는 NameVirtualHost를 지정해주니까요 ^^;)

 

3. 암호구조

가. Feistel
나. STN(아 SPN인데 STN으로 썼네요 ㅠㅠ)

 

4. DB 보안 접근통제 방식(가이드 라인 설명 그대로 문제 출제 됬네요 ㅎㅎ)

가. 접근통제
나. 추론통제
다. 흐름통제

 

5. NAT 설명

가. 라우터(전 라우터라고 썼는데 가이드라인 보니 board router라고 되어있다는... 제발 부분 점수 ㅠㅠ)

 

6. BOF설명

가. buffer overflow

 

7. VLAN에 관한 것

가. ip, protocol, port, mac주소(port에서 설마 물리적port라고 안써서 틀리진 않겠죠 ㅠㅠ?)

 

8. 어플리케이션 고르기

가. visual route(검색해보면 나와요 ㅎ)
나. 방화벽(개인()라길래 방화벽으로 찍었는데 맞았네요)
다. 메일(이건 뭐..)
라. BlackICE(이건 다 고르고 나니 남아서.. ㅋㅋ)

 

9. tcp wrapper에 관한 것

가. TCP wrapper

 

10. 윈도우 네트워크 환경(가이드라인에 설명 그대로.... 왜 이걸 이렇게 나눠놨는지 모르겠네요.. 낚을려고 하는건가)

가. work group
나. domain
다. work group
라. domain


[서술형]

1. XML 관련 단어 서술

전 XACML빼고는 가이드라인과 똑같이 썼네요... XACML도 쓰긴 했는데 너무 짧게 써서 부분 점수만 받을 듯 해요.

 

2. 윈도우 로컬그룹 문제

가. Administrator, power users(처음에 뒤에 s 안붙였다가 그룹이라 붙였는데 가이드라인 보니 둘다 붙여져 있네요!)
나. 대충 계정 수정, 삭제 등의 권한이 admin은 무적이고 power는 admin보다 약하다 뭐 이런식으로 풀어썼어요..

 

3. DRDOS

3rd party 와 관계지어서 설명하라고 해서 스푸핑과 연관지어서 했습니다. 소스 아이피를 위조해서 보내면 공격자가 응답패킷을 받지 않고 공격대상자가 받는다.. 이런식으로요 ㅎㅎ TCP 취약성과 BGP 취약성도 썼구요 ㅎ


[실무형]

전 1,2번을 풀었습니다.

 

1. 로그 분석

가. 공격 유형 적기 : 어떠한 인자값 뒤에 스크립트 함수가 들어가있는데 처음에는 XSS인줄 알았으나 함수가 BHO를 이용해 악의적인 행동을 하는 것 같아 전 CSRF로 썼습니다..
나. 취약점 판단 방법 서술 : 이건 XSS나 CSRF나 똑같기 때문에 ^^

 

2. 엘리스가 만든 game.exe 파일과 해쉬결과값에 대한 문제점 서술

이건 다들 서술하셨듯이 저도 해쉬값이 들어있는 파일관리에 대해 잘못된 점을 썼습니다. 
아무래도 문제마지막에 적극적인 공격자 라고 강조하는 거 보면 변조에 대해서 서술하라는 것 같습니다.

 

3. tcpdump 로그랑 nmap 로그 분석

이건 안풀어서... 모르기도 하구요 ㅎ

 

 

 

아 제발 붙었으면 좋겠습니다... ㅠㅠ



'[+] Information > [-] Certificate' 카테고리의 다른 글

[SIS] 2012년 SIS 시험 일정  (6) 2012.01.12
[SIS] SIS 1급 최종 합격~  (0) 2011.12.21
[SIS] SIS 1급 실기 후기  (0) 2011.12.19
[CHFI] CHFI 응시조건  (0) 2011.12.16
[CHFI] CHFI 소개  (3) 2011.12.16

+ Recent posts