인터넷 보안 전문가 2급 실기 기출 (1)

인터넷 보안 전문가 2급 실기

 

필자는 인터넷 보안 전문가 2급 필기시험을 2024.10.27에 합격하여 지금까지 실기시험을 미뤄왔다. 올해 5월 31일에 시행하는 실기시험을 치지 않는다면 필기면제기간이 끝나버리기 때문에 이번 시험에 꼭 응시하여 이 자격증을 취득하려 한다.

 

참고로 검정료는 필기 : 43,000원 / 실기 : 78,800원이기 때문에 무조건 한 번에 따겠다. 

 

아래는 인보전 2급 문제 유형이다.

 

인터넷 보안 전문가 2급 문제 유형

 

인터넷 보안 전문가 시험은 인터넷에 자료가 진짜 진짜 없다. 그래서 몇 없는 참고자료들을 보고 복기된 기출을 푸는 방향으로 공부를 해보겠다.

 

 

 

1. 주어진 Linux 시스템에서 비정상 트래픽이 유발되었다는 신고가 접수되었다. 시스템을 분석하여 root의 권한을 획득한 일반계정명 및 분석과정을 답안란에 기술하시오.

 

답 : cat(vi) /etc/passwd 명령어를 사용하여 /etc/passwd 파일을 확인한다.

 

※ /etc/passwd의 파일 구조 ※ 

(사용자 계정) : (사용자 암호) : (UID) : (GID) : (사용자의 코멘트 정보) : (사용자의 홈 디렉터리 정보) : (기본 shell 정보)

 

Ex) root : x : 0 : 0 : root : /root : /bin/bash

→ root 계정은 UID와 GID가 0이다. 따라서 root가 아닌 일반 계정 중 UID와 GID가 0인 계정을 찾으면 된다.

 

▶ 공격자가 root의 권한을 획득했다는 점에 집중

 

Q. /etc/passwd와 /etc/shadow의 차이점?

구분	/etc/passwd	/etc/shadow
주요 내용	계정명, UID, GID, 홈 디렉터리 정보, Shell	암호화된 패스워드
보안성	일반 사용자도 읽을 수 있음	root만 읽을 수 있음
비밀번호 위치	x로 표시	실제 해시값 존재

[표 - /etc/passwd & /etc/shadow 차이점]

 

 

 

 

 

2. 주어진 Linux 시스템에 누군가 허가 없이 4000~5000번 사이의 TCP 포트번호를 열어 LISTEN 하고 있다. 해당 포트 번호를 찾고 분석과정을 답안란에 기술하시오.

 

답 : netstat -nat | grep LISTEN 명령어를 수행하여 4000~5000번 사이의 포트를 사용하고 있는 것을 확인

 

※ netstat 명령어 ※

: 네트워크 연결 상태, 라우팅 테이블, 인터페이스 상태 등을 보여줌

-n : IP, Port 번호를 조회함 (호스트명/포트명을 숫자로 표시)

-a : 연결된 모든 네트워크 상태를 보여줌

-t : TCP 프로토콜만 표시

-u : UDP 프로토콜만 표시

-p : 프로세스 ID(PID)와 프로그램 명 표시

 

※ grep ※ 

: 특정 문자열을 찾아내는 명령어

→ netstat -nat | grep LISTEN : "netstat 결과 중에서 LISTEN이 들어간 줄만 보여줘" 라는 의미임

 

 

 

 

 

3. 주어진 Linux 시스템의 로그 확인 결과 아파치(Apache) 환경 파일이 변경되었음을 알게 되었다. “/etc/httpd.conf”와 “/etc/httpd.conf.old”를 비교하여 변경된 줄 번호 및 분석 과정을 답안란에 기술하시오.

 

답 : diff -u /etc/httpd.conf /etc/httpd.conf.old 명령어를 사용하여 분석한다.

 

※ diff 명령어 ※

: differences의 약자 → 두 파일의 내용 비교

-u : 변경 전후를 기호로 보여줌 (줄 번호도 함께 나옴)

-y : 화면을 반으로 나눠 좌우로 비교함

 

Ex) file.old와 file.new가 있다고 가정

이 파일을 분석하기 위해 diff -u file.old file.new 라는 명령어를 실행함

위 사진을 참고하자. (그냥 diff 명령어만 써도 297c297 처럼 나오긴 함)

 

Ex)

[root@splinux root]# diff /etc/httpd.conf /etc/httpd.conf.old

297c297

< <Directory "/var/www/html"> # /etc/httpd.conf의 내용

---

> :wq<Directory "/var/www/html:> # /etc/httpd.conf.old의 내용

 

→ 297번째 줄이 다름

 

 

 

 

 

 

♠ 2026.04.19 / D-276 ♠

 

오늘은 좀 피곤해서 여기까지만 하겠다. 내일도 당직이라 공부 못할 것 같다. 자러 가겠다 안녕