zzadary1012 님의 블로그

2026년 제 01회 인터넷 보안 전문가 2급 실기 후기

오랜만에? 블로그 글을 쓴다.지금까지 공부를 안 한건 아니지만 블로그 쓸 시간이 없어서 따로 공부기록을 남기지는 못했다.오지 않을 것 같았던 인보전 2급 실기시험날이 와서 시험을 치고 왔다. 문항 수는 총 12문제로 배점은 1~8번 문제가 10점, 9~12번 문제는 5점이었다.시험 결과는 6월 9일 09시부터 한 달간 공개가 된다고 한다. 그래서 시험 난이도는 어땠냐? ... 상당히 쉬웠던 거 같다.인터넷에 떠도는 인보전 2급 실기 기출문제 중에서 굉장히 많이 나왔다. 최신 정보가 없어 옛날 블로그를 보며 내심 불안했었지만... 내 입장에서는 다행이었다.그렇다고 문제가 그대로 나오진 않았고, 문제에서 제시하는 조건들이 몇 가지 좀 더 늘었다. 근데 인보전 공부하면서 리눅스를 다루는것을 보고, 직접 다루..

바로 시작해보겠다. 7. 외부로부터의 ICMP 프로토콜을 사용한 악의적인 공격으로부터 현재의 시스템을 보호하고자 한다. iptables를 사용하여 INPUT 패킷에 대한 모든 ICMP 패킷을 차단하는 설정과정을 답안란에 쓰시오. 답 : iptables -A INPUT -p icmp -j DROP 명령어를 통해 차단하고 iptables -L 명령어로 적용된 정책 목록을 확인한다 ※ iptables ※: 리눅스 패킷 필터링 도구 -L : 적용되어 있는 정책 목록 출력-A : 새로운 정책 추가-p : 프로토콜-j : 패킷 상태 제어 ▶ 즉, 위 명령어는 "들어오고 있는 모든 패킷 중 icmp 프로토콜로 들어오는 패킷이 있다면 drop해라" 라는 뜻이다. 8. 주어진 시스템에는 인가되지 않은 리모트 백도..

어제 공부하려고 사지방 컴퓨터 키는데 로그인이 안 돼서 20분 날렸다.홧김에 그냥 정보보안 산업기사 공부를 스킵하고 Dreamhack이라는 사이트에서 리눅스 공부를 했다!다시 열심히 자격증 공부를 시작해보겠다.... 이틀 전에는 사용자 인증과 그 유형 중 하나인 지식 기반 인증에 대해 공부했다. 오늘은 소유 기반 인증에 대해 공부해보겠다. 소유 기반 인증(What you have): 말 그대로 사용자가 가지고 있는(소유하고 있는) 것을 사용하여 본인을 인증하는 것이다.→ 다른 사람이 쉽게 도용할 수 있으므로 다른 인증 유형과 함께 사용된다. · 장점 ① 일반적이다② 신뢰성과 편리성이 입증된 기술이다③ 비용 측면에서 경제적이다 · 단점① 소유물이 없을 경우에 인증이 어렵다② 도용 및 복제가 가능하다③ 자..

어제는 인터넷 보안 전문가 2급 실기의 문제유형을 알아보고 기출문제 3개에 대한 풀이와 답을 정리했다.오늘도 마저 이어가보겠다. 4. 주어진 Linux 시스템의 FTP 서버 접근 실패 시 접근을 차단시키려고 한다. “/etc/ftpaccess” 파일을 이용하여, ‘3’회 접근 실패 시 차단시키는 “설정과정”을 답안란에 기술하시오. 답 : vi /etc/ftpaccess 명령어를 사용하여 loginfails 5 → loginfails 3 으로 수정한다. ※ /etc/ftpaccess - FTP 제어파일 ※ : ftpd의 핵심 설정 파일 → 지시문을 통해 ftpd의 동작 방법 제어 5. 주어진 Linux 시스템의 root 계정에 대한 자동 로그아웃 시간을 “50초”로 설정하려고 한다. “설정과정”을 답..

사용자 인증 : 정당한 가입자의 접속인지를 확인하는 절차 - 통신망은 공개되어있으므로 정상적으로 가입되어있는 가입자는 모두 접속이 가능하다. 이 때 비인가된 접속자가 불법 접속을 하게 된다면 정보 범죄의 발생이 가능하다 ※ 특징 ※● 사용자 A는 사용자 B와 협조하여 자신이 A임을 증명할 수 있다.● 사용자 C는 본인을 사용자 A처럼 가장할 수 없다.● 사용자 B는 제3자 사용자 D에게 A처럼 가장할 수 있다. ▶ 개인 식별 : 사용자 인증의 업그레이드 버전. B가 D에게 A처럼 가장할 수 없다. · 사용자 인증의 유형유형설명예시지식 기반 (Something You Know)주체 본인이 머릿속에 기억하고 있는 것패스워드, PIN소유 기반 (Something You Have)주체 보인이 직접 가지고 ..

인터넷 보안 전문가 2급 실기 필자는 인터넷 보안 전문가 2급 필기시험을 2024.10.27에 합격하여 지금까지 실기시험을 미뤄왔다. 올해 5월 31일에 시행하는 실기시험을 치지 않는다면 필기면제기간이 끝나버리기 때문에 이번 시험에 꼭 응시하여 이 자격증을 취득하려 한다. 참고로 검정료는 필기 : 43,000원 / 실기 : 78,800원이기 때문에 무조건 한 번에 따겠다. 아래는 인보전 2급 문제 유형이다. 인터넷 보안 전문가 시험은 인터넷에 자료가 진짜 진짜 없다. 그래서 몇 없는 참고자료들을 보고 복기된 기출을 푸는 방향으로 공부를 해보겠다. 1. 주어진 Linux 시스템에서 비정상 트래픽이 유발되었다는 신고가 접수되었다. 시스템을 분석하여 root의 권한을 획득한 일반계정명 및 분석과정을 답..

접근통제(접근제어, Access Control): 비인가적인 접근을 차단하기 위한 규칙의 집합 · 기본 개념① 비인가된 사용자를 방지함과 동시에 인가된 사용자의 비인가적인 접근을 방지함② 인가된 사용자가 인가된 방식으로 정보 자산을 훼손하는 것을 방지③ 주체가 객체에 접근할 때 발생가능한 위험을 방지함 주요 용어설명주체(Subject)· 객체에 접근을 요청하는 능동적 개체 (행위자)· 사용자 / 프로그램 / 프로세스가 될 수 있음객체(Object)· 접근대상이 되는 수동적 개체 (제공자)· 컴퓨터 / DB / 파일 / 컴퓨터 프로그램 / 디렉터리가 될 수 있음접근(Access)· 주체와 객체 사이의 정보 흐름 (주체의 활동)[표 - 접근통제의 구성 용어] · 절차: 식별(Identification) →..

지금까지 공부하면서 다양한 암호화 알고리즘을 사용하기 위해선 암호키, 세션키, ... 등등 키가 필요하다고 했다.그렇다면 키란 무엇인가? 키: 비유하자면 자물쇠를 여는 키같은 거다. 엄밀히 말하자면 암호화키는 자물쇠를 잠글 수 있는 열쇠, 복호화 키는 자물쇠를 열 수 있는 열쇠라고 생각하면 될 것 같다. ● 키 공간(Key-Space)의 크기 : 크면 클수록 Brute-force에 강함 → 키 공간의 크기는 키의 비트 길이로 정해짐● 키의 가치 = 평문의 가치 : 공격자에게 키가 넘어가는 것은 평문이 넘어가는 것을 의미한다. · 다양한 키 ① 세션키(Session Key) : 통신 때마다 한 번만 사용되는 키→ 사용자 간에 통신 세션이 개시될 때 할당되고 종료될 때 폐기되는 동적인 대칭키 ② 마스터 ..

어제는 PKI의 기본 개념과 구성요소, 형태를 공부했다. 오늘은 PKI에서 중심적으로 관리하는 인증서에 대해 공부해보겠다. 인증서(PKC, Public-Key Certificate): 한 쌍의 공개키/개인키가 특정 소유자의 것이 맞음을 보증해주는 전자 문서→ 그 키가 특정인의 것이라는 것을 확신할 수 있는 증거로서의 기능 수행 ● 표준화된 양식에 의거하여 믿을 수 있는 제3자가 발행 - PKI의 근간을 이룸● 이름이나 소속, 메일 주소 등의 개인정보 기재● 그 사람의 공개키 기재● 인증기관(CA)의 개인키로 전자서명 되어있음 · 인증서 표준 규격 X.509: 인증서의 형식이 서로 다르면 매우 불편함 → 표준 규격 有 - 이용① 인증서의 작성, 교환을 수행할 때의 표준 규격으로 많은 Application..

PKI(Public-Key Infrastructure): 공개키 암호화 방식을 안전하게 사용하기 위해 구축된 제도적·기술적 체계 - 공개키 기반구조 · PKI의 구성- 인증기관, 등록기관, 사용자, 신뢰 당사자, 저장소 등으로 구성 · PKI의 제공 서비스- 인증서의 발급, 사용 및 취소, 관련 서비스→ 기밀성, 무결성, 접근제어, 인증, 부인방지 제공 PKI의 주요 구성요소 · 인증기관(CA, Certification Authority): 공인인증서(전자서명인증서)를 발급·취소하는 기관 → 신뢰의 핵심 - 하는 일① 인증정책 수립② 인증서 및 인증서 효력정지 및 폐기목록 관리③ 다른 CA와의 상호 인증 제공④ "공개키의 등록과 본인에 대한 인증"을 등록기관이나 사람에게 분담 - 종류(1) 정책 승인기..