SIS 카페에 올렸던 글인데 제글을 제가 퍼왔습니다~!!

아래는 원문입니다. ㅎㅎ

안녕하세요 ㅎ

 

모두 추운데 시험 보느냐고 고생하셨네요 ㅎㅎ

 

저는 강원도 촌동네에 살아서 시험장에 조금 일찍 도착을 했습니다...(7시 전 ㅠㅠ )

 

그래서 경비아저씨하고 같이 문을 열었네요 ㅋㅋ

 

SIS 1급 시험장 1반에서 가운데 두번째에 앉아서 시험을 봤습니다. 혹시 보신분이 있으실지 모르겠네요 ㅎ

 

이번시험에서 느낀건 가이드라인에 충실해야 한다는 것 입니다 ㅠㅠ

 

가이드라인에서 대부분 나오네요 특히 단답형은

 

더군다나 저는 단답형이 40점 만점 인줄 알았는데 50점이더라구요. 단답형도 무시할게 못되는 것 같습니다.

 

또 이번에는 법규문제는 하나도 안나오더군요... 이번에 공부할 때 법규(개인정보보호법 포함), ACL, iptables, tcpdump 사용법 위주로 공부를 했는데... 허를 찔렸습니다 ㅠㅠ

 

무튼 아래는 제가 시험볼때 작성했던 답안입니다..

 

[단답형]

1. 암호문 공격

가. 선택암호문 공격(암호문을 선택하여 라는 문장이 나왔다는..)
나. 기지 평문 공격(평문과 암호문이 대응하여 차를 어쩌고 ~ 가이드라인에 그대로 나온 설명을 쓴듯!)

 

2. 가상호스트에 대한 내용

가. DNS(zone 파일을 수정한다길래)
나. NameVirtualHost(호스트이름 기반으로 설정할때는 NameVirtualHost를 지정해주니까요 ^^;)

 

3. 암호구조

가. Feistel
나. STN(아 SPN인데 STN으로 썼네요 ㅠㅠ)

 

4. DB 보안 접근통제 방식(가이드 라인 설명 그대로 문제 출제 됬네요 ㅎㅎ)

가. 접근통제
나. 추론통제
다. 흐름통제

 

5. NAT 설명

가. 라우터(전 라우터라고 썼는데 가이드라인 보니 board router라고 되어있다는... 제발 부분 점수 ㅠㅠ)

 

6. BOF설명

가. buffer overflow

 

7. VLAN에 관한 것

가. ip, protocol, port, mac주소(port에서 설마 물리적port라고 안써서 틀리진 않겠죠 ㅠㅠ?)

 

8. 어플리케이션 고르기

가. visual route(검색해보면 나와요 ㅎ)
나. 방화벽(개인()라길래 방화벽으로 찍었는데 맞았네요)
다. 메일(이건 뭐..)
라. BlackICE(이건 다 고르고 나니 남아서.. ㅋㅋ)

 

9. tcp wrapper에 관한 것

가. TCP wrapper

 

10. 윈도우 네트워크 환경(가이드라인에 설명 그대로.... 왜 이걸 이렇게 나눠놨는지 모르겠네요.. 낚을려고 하는건가)

가. work group
나. domain
다. work group
라. domain


[서술형]

1. XML 관련 단어 서술

전 XACML빼고는 가이드라인과 똑같이 썼네요... XACML도 쓰긴 했는데 너무 짧게 써서 부분 점수만 받을 듯 해요.

 

2. 윈도우 로컬그룹 문제

가. Administrator, power users(처음에 뒤에 s 안붙였다가 그룹이라 붙였는데 가이드라인 보니 둘다 붙여져 있네요!)
나. 대충 계정 수정, 삭제 등의 권한이 admin은 무적이고 power는 admin보다 약하다 뭐 이런식으로 풀어썼어요..

 

3. DRDOS

3rd party 와 관계지어서 설명하라고 해서 스푸핑과 연관지어서 했습니다. 소스 아이피를 위조해서 보내면 공격자가 응답패킷을 받지 않고 공격대상자가 받는다.. 이런식으로요 ㅎㅎ TCP 취약성과 BGP 취약성도 썼구요 ㅎ


[실무형]

전 1,2번을 풀었습니다.

 

1. 로그 분석

가. 공격 유형 적기 : 어떠한 인자값 뒤에 스크립트 함수가 들어가있는데 처음에는 XSS인줄 알았으나 함수가 BHO를 이용해 악의적인 행동을 하는 것 같아 전 CSRF로 썼습니다..
나. 취약점 판단 방법 서술 : 이건 XSS나 CSRF나 똑같기 때문에 ^^

 

2. 엘리스가 만든 game.exe 파일과 해쉬결과값에 대한 문제점 서술

이건 다들 서술하셨듯이 저도 해쉬값이 들어있는 파일관리에 대해 잘못된 점을 썼습니다. 
아무래도 문제마지막에 적극적인 공격자 라고 강조하는 거 보면 변조에 대해서 서술하라는 것 같습니다.

 

3. tcpdump 로그랑 nmap 로그 분석

이건 안풀어서... 모르기도 하구요 ㅎ

 

 

 

아 제발 붙었으면 좋겠습니다... ㅠㅠ



'[+] Information > [-] Certificate' 카테고리의 다른 글

[SIS] 2012년 SIS 시험 일정  (6) 2012.01.12
[SIS] SIS 1급 최종 합격~  (0) 2011.12.21
[SIS] SIS 1급 실기 후기  (0) 2011.12.19
[CHFI] CHFI 응시조건  (0) 2011.12.16
[CHFI] CHFI 소개  (3) 2011.12.16

아 필기 합격 발표가 있은 후 3주 내내 SIS 가이드라인만 보고 살았다...(정말 지루했다 ㅠㅠ)

시험을 치른 느낌은 허를 찔린 느낌이었다..

기출문제나 이전 시험 문제들에서는 꼬박꼬박 ACL, iptables, tcpdump 사용법이 어떤 형식으로든지 나왔고 법규 문제도 어떤식으로든지 나왔는데 이번에는 코빼기도 비추지 않았다 .. ㅠㅠ

법규랑 사용법 위주로 엄청 공부를 했었는데 말짱 도루묵이 되어 상실감이 크다 ㅠㅠ

개인적으로는 지식이 쌓여서 좋긴 한데 그래도 한번 시험에서 써먹기라도 했어야 했는데....

일단 단답형 서술형 실무형 모두 답을 적긴 했지만 다 맞는지는 잘 모르겠다...

제발 합격 했으면 좋겠다.. 이거 따면 이득보는게 한두가지가 아닌데 ㅠㅠ

무튼 이번주 주말은 아버지 일 도와드리고 월요일부터 아래에 적은 일들을 천천히 시작해봐야겠다.


[해야 할 일]

1. 파이썬으로 포트스캐너 제작(이번에 공부하면서 궁금해졌다. 어떻게 FIN 등의 패킷을 만드는지... raw socket 공부 고고싱 ㅎ, 파이썬 공부도 같이하는 이중효과!! ㅋㅋㅋ)

2. 포렌식 공부!!(이전부터 해왔던 것 이지만 이제 여기에 중점적으로 매달려야 겠다.)

일단 한꺼번에 많이하는건 좋지 않으니 차근차근 복학전까지 실력을 쌓아야 겠다.

'[+] My Think and LIfe > [-] ETC' 카테고리의 다른 글

Smart Phone Bkactrack and Tcpdump  (0) 2012.01.04
12월 초대장을 나눠 드립니다^^(초대 완료)  (48) 2011.12.20
드디어 SIS 시험이 끝났다!!(후기 포함)  (2) 2011.12.10
요즘 근황 2  (0) 2011.11.20
요즘 근황  (0) 2011.11.18
  1. BlogIcon 미친감자 2011.12.13 10:00

    프로필 보니까~~실력이 대단하신것 같아요~~
    블러고 덧글이 너무 고마와 저도...덧글을 적어요^^
    감사 감사 좋은 하루되시고...
    오늘도 훌륭한 리버싱 하시길 바래요~~!!

    • Favicon of https://maj3sty.tistory.com BlogIcon MaJ3stY 2011.12.13 15:02 신고

      오 답방 오셨다 ㅠㅠ

      감자님에 비하면 저는 발톱에 때만도 못해요.. ㅠㅠ

      댓글 감사해요 ㅋㅋ 자주놀러갈께요~

+ Recent posts