보안 기술면접질문

(참고 : blog.naver.com/chogar/221064193792)

Q. 모의해킹 분야에서는 대부분 '이 친구가 들어왔을 때 프로젝트에 투입할 수 있을까?, 기존 팀원들과 잘 어울릴 수 있을까? 팀에서 부족한 것을 채워갈 수 있을까?'를 평가하게 된다.

그렇다면, 자신이 회사에 들어갔을 때 그 회사에서 어떤 업무와 역할을 할 수 있는지 강조되어야 한다. 보유하고 있는 기술이 강조되어야 하고, 면접 기회가 주어진다면 면접관에게 이력서에 제출된 기술에 대해 명확하겟 설명해야 한다. 주의할 것은 평가자(면접관)에게 잡힐 수 있는 두리뭉실한 단어를 적어내지 말자.

\

술보유사항에 제일 문제점이 "시스템 해킹", "네트워크 해킹", "포렌식" 이라고만 적어놓는 사례이다. 평가자 입장에서는 지원자가 "시스템 해킹에서 어떤 것을 할 수 있다는 것인가?"를 원한다. 더 나아가서 "BOF공격을 할 줄 안다면, BOF공격을 공부한 이유, BOF공격을 통해 이룬 성과"를 알고 싶어한다. 그런 내용이 적어있지 않다면, 면접기회가 주어지지 않을뿐더러, 면접기회가 주어진다고 하더라도 평가자에게 단어 하나하나를 가지고 평가받는 경우가 발생한다. 평자가에게 단어하나씩 집요하게 걸린다면, 면접은 평가자의 승리가 된다. 나는 이것을 면접관에게 잡힌다고 표현한다.

학원동기들과 프로젝트를 같이 진행했다면 자신이 어떤 부분을 담당했는지 명시해야 한다. 포트폴리오만 내고 모든 한것처럼 태도를 보이면, 평가자에게 또 잡힐 수 있다. 맡은 부분이라도 확실하게 대답을 하고, 다른 파트를 어떻게 보강해나갈 것인지 계획이 잘 세워져 있다면 나쁘게 평가되지는 않는다.

ㅡㅡ모의해킹 면접ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

* 모의해킹 진행을 할 때 고객사에 미리 보고해야할 유의할 점은 어떤것들이 있을까? 

* 업무 협의 단계에서 꼭 확인을 해야 할 사항은 무엇일까? 

* 환경 분석 단계가 중요한 이유가 무엇인가? 

* 환경 분석 단계에서 OSINT를 이용해 정보를 수집한 사례는 있었나? 

* 모의해킹 업무와 인프라 스크립트 진단의 차이는 무엇인가? 

* 주요정보통신기반 시설 기술적 취약점 진단 가이드를 모의해킹 관점으로 고민해보았는가? 

* 내부망(내부모의해킹)에서 발생할 수 있는 취약점 사례를 실습한 적 있는가? 

* 모의해킹 진행을 하는데 자동스캔도구를 사용할 때의 장단점은 무엇인가? 자동스캔도구를 사용하는것이 필수라면 유의할 점은 무엇인가? 

* 테스트 환경에서 확인해 본 자동스캔도구가 무엇인가? 실무에 활용할 수 있는 최선의 방법을 고민해봤는가? 

* 자동 스캔 도구의 프로파일(Profile)을 직접 지정해주면 테스트를 해보았는가? 

* 자동 스캔 도구를 테스트하면서 웹 로그 분석, IPS 로그 분석 등을 해보았는가? 어떤 로그들이 인상적이었나? 

* 자동 스캔 도구를 테스트할 때 로그 분석을 위해 좋은 환경 구성 사례가 있는가? 

* 고객이 테스트 계정을 주지 않는다면 고객에게 어떻게 대응을 할 것인가? 고객에게 어떤 조언을 줄 수 있을까? 

* 모의해킹 과정에서 작은 장애라도 발생했을 때 고객대응은 어떻게 할 것인가? 

* 모의해킹 진단 과정에서 서비스 장애를 일으킬 수 있는 항목은 무엇이고, 이 항목들은 어떻게 접근하여 진단이 이루어져야 하는가? 

* 서비스 업종마다 모의해킹 접근 방법과 항목들이 다르다. 분석한 업종 중 2개를 비교해서 설명을 해보자. 

* 진단대상이 C클라스 10개이상이 주어졌다. 정보수집 및 대상시스템 버전 이력관리 등을 효율적으로 할 수 있는 방법은? 

* 효율적으로 진단할 수 있는 도구가 있다면? 어떤 것들이 있고 원리가 무엇인가? 

* XSS 취약점을 발견하였을 때, 이를 이용해서 서비스에 어떤 영향들을 보여줄 수 있는가? 테스트를 한 환경내에서 최대한 큰 영향을 고객에게 인식시켜주기 위해서 어떤 것을 선택할 것인가? 

* XSS 취약점이나 SQL Injection 등 입력 값 검증을 할 때 시스템에 영향을 줄 수 있는 상황들은 무엇일까? 

* 테스트한 환경에서 CSRF를 수행할 수 있는 시나리오들이 어떤것들이 있었나? 가능성 있는 모든 시나리오를 설명해보자. 

* 파일업로드 취약점을 이용해서 서버 침투 후에 2차적인 공격, 3차적인 공격을 이용해서 어떤것을 획득하겠는가? 

* 파일업로드 취약점을 대응하기 위해서 기술적인 부분과 관리적인 부분을 분리해서 이야기 해보자. 

* 파일업로드 취약점이 존재하여 웹쉘을 업로드하려고 하는데 백신에 탐지된다면 어떤 방법을 찾을것인가? 

* 웹쉘이 사전에 방어시스템에 의해서 탐지될 수 있는지 없는지를 판단하기 위해 테스트 환경을 구성한다면, 어떻게 구성해볼것인가? 

* 웹쉘차단솔루션을 고객이 도입을 하는데 앞서 BMT 협조가 왔다면 어떤 항목들을 체크항목에 포함시킬 것인가? 

* 시스템 침투 후에 사용자 계정의 패스워드를 취득하려고 하는데, 제일 효과적인 접근은 무엇일까? 

* 시스템 침투 후에 근접 내부 네트워크를 2차적으로 침투해야 한다면 어떤 방법을 이용할 것인가? 백도어가 최대한 탐지되지 않도록 하기 위한 방법들은? 

* 인증처리미흡 취약점을 이용하여 공격할 수 있는 시나리오 5가지를 말해보자. 

* SQL Injection을 효과적으로 차단할 수 있는 방법은 무엇일까? 상황마다 달리 적용해야 한다면 상황별로 설명해보자. 

* 개인정보 수정페이지에서 다른 사용자의 개인정보를 획득할 수 있는 취약점이 노출되었다. 이를 최대한 빠르게 가져올 수 있는 방법은? 

* 수행하는 과정에서 관리자페이지 침투가 되었다. 관리자페이지가 사전협의된 대상은 아니라면 여기에서 중단을 할 것인가? 아니면 고객사에서 어떤 제안을 해줄 것인가? 

* IDS/IPS탐지시스템을 이용해서 Active한 공격을 탐지여부를 체크하기 위해서 테스트 환경을 어떻게 구성해볼 것인가? 관련 오픈소스에 대해 자세히 다뤄보았나? 

* 고객사에서 IDS/IPS탐지시스템에 대한 BMT 지원을 요청했을 때 최신공격기법 중 어떤것을 선택할 것인가? 

* 실제 보고서에 제시한 공격한 사례들별로 공격여부를 확인해보았더니 탐지시스템에 대해 어떤 생각이 드나? 

* 탐지시스템의 시그네처룰로 많이 사용하고 있는 Snort Rules기반으로, 탐지되지 않는 공격을 시그네처 업데이트 해보았나? 

* 웹방화벽시스템을 최적화 하여 구성한 뒤에 이를 우회할 수 있는 공격패턴들에 조사해보았나? 고객사에 웹방화벽이 있다면 이를 헤쳐나갈 수 있는 방법은? 

* 사회공학적 기법을 이용해서 고객사 어떤 서비스를 제공할 수 있을까? 

* 전임직원 대상으로 보안인식재고훈련을 위해 제안할 수 있는 방법들은 무엇일까? 

* 메일악성첨부파일 방식으로 보안인식재고를 선택했는데, 스팸메일 및 악성코드방어시스템에서 차단을 하고 있다면 어떤 방법이 좋을까? 

* 주요 관련 부처에서 배포한 가이드를 본다면 웹 취약점이 영향도가 모두 "상"으로 체크되어 있는데, 이것이 맞다고 생각하는가? 만약, 틀렸다면 왜 그런지 설명을해보자. 위협분석/영향도분석에 대해 논의해보자. 

* CVSS(Common Vulnerability Scoring System)를 모의해킹에 적용해야 하는 이유와 적용한 사례는? 

* 최신 취약점에 대한 공격코드가 배포되고 있으며, 자신이 수행했던 고객사에 해당 서비스를 운영하고 있다는 것을 알았다면 어떻게 할 것인가? 

* 최신 취약점을 모니터링하고 고객사에 최대한 빨리 정보를 알릴 수 있는 자신만의 방법이 있는가? 

* 개발단계부터 투입이 되었을 때 각 진행 절차는 어떻게 하나? 

* 소스코드진단을 수행하는데 자동소스도구로만 수행한다면 문제점이 무엇일까? (소스코드진단의 한계) 이를 보완하기 위한 추가진단방법은 무엇이 있을까? 

* 안드로이르 서비스 취약점 진단을 할 때 적용하는 진단항목에 대해 설명하자. 

* 모바일 보안 시큐어코딩을 적용하려 태스트 해본 사례가 있는가? 

* 금융 모바일 앱 진단 체크리스트에 대해 설명하시오. 

* 앱 루팅을 우회하는 기법에 대해 설명하고 이를 보안할 수 있는 방법을 설명하시오. 

* 사용자들이 많이 사용하는 금융권 및 게임서비스에 설치되는 보안솔루션의 종류가 무엇이고 어떤 역할을 하는지 말해보시오. 

* 각 보안솔루션(코드 난독화, 바이너리 난독화, 무결설 검증 등)을 우회할 수 있는 기법들, 이를 대응할 수 있는 방안을 말해보시오. 

* 고객사에서 문서보안솔루션 점검을 의뢰했을 때 점검해야 할 항목은 무엇이고, 어떤 시나리오로 접근해야 할까요? 

* 망분리(논리적, 물리적) 환경에서 모의해킹 시나리오는? 

* 테스트 환경 대상으로 모의해킹 진단을 한 후에 코드수정 및 보안설정을 직접 해보았나? 

* 보고서를 작성하려고 했을 때 어떤 양식도 없고, 샘플 가이드도 없다면 어떻게 할 것인가? 

* 버그헌팅에 관심이 있다면, 국내외 버그헌팅 시장에 대해 말해보자. 업무중에 제로데이 취약점을 찾았다면 어떻게 대응을 할 것인가? 

* 최근 이슈가 되는 공격기법에 대해 2가지 이상 설명해보시오. 또한, 이를 방어하기 위한 기술적, 관리적 측면에서 설명해보자. 

* 최근 이슈를 어떻게 수집을 하고 있는가? 다른 업체들보다 빠르게 파악할 수 있는 방법은? 

* 컨설팅을 한 뒤에 마스터플랜을 세워 고객에 제시를 할 때 모의해킹 방법론을 실무업무의 어떤 프로세스에 적용할 것을 제안하고 싶은가? 

* 소스코드를 직접 작성하여 모의해킹 진단에 활용한 적이 있는가? 어떤 것을 진단할 때 소스코드 활용도가 높았나? 

* (PM질문) 팀원들이 모든 서비스에 대해 점검항목을 동일하게 진단했다는 것을 관리하려면 어떤 방법이 좋을까? 

* (PM질문) 오랜 기간동안 수행을 했는데, 취약점이 도출되지 않았을 때 고객에게 어떤 보고서를 작성할 것인가?

ㅡㅡ보안전문가 면접ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

1. TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol)의 차이점은 무엇인가요?

2. 침입탐지시스템(IDS)과 침입방지시스템(IPS)의 정의는 무엇인가요?

3. 알고 있는 해커에 대해 말씀해주세요.

4. 직업관은 무엇인가요?

5. 최근 보안 이슈 중 관심 있는 것은 무엇인가요? 관심 있는 이유는 무엇인가요?

6. 바이러스와 악성코드의 차이점은 무엇인가요?

7. 파견 관제와 원격 관제의 차이점은 무엇인가요?

8. DoS(Denial of Service)와 DDoS(Distributed Denial of Service)의 차이점은 무엇인가요?

9. 위협과 위험의 차이를 알고 있나요?

10. 데이터 암호화 과정을 OSI 7계층과 연관해 설명해주세요.

11. 크로스 사이트 요청 위조(CSRF)와 크로스 사이트 스크립팅(XSS)의 뜻을 말하고 차이점을 설명해주세요.

12. 크로스 사이트 스크립팅에는 어떤 종류가 있나요?

13. 10대 웹 애플리케이션 취약점(OWASP TOP 10) 중 상위 5개에 대해 설명해주세요.

14. 블라인드 SQI 인젝션에 대해 설명해주세요.

15. 자신의 직무를 한 단어로 이야기해주세요.

16. 악성코드의 동적분석방법 사례에 대해 설명해주세요.

17. 구글 지도 반출에 대해 어떻게 생각하나요?

18. 맨홀 뚜껑이 둥근 이유는 무엇인가요?

19. ‘보안’이 무엇인지 알고 있나요?

20. 자신이 생각하는 ‘보안’이란 무엇인가요?

21. 웹쉘(WebShell)을 사용해본 적 있나요?

22. 서버 취약점 점검을 한다고 했을 때, 가장 먼저 무엇을 어떻게 할 건가요?

23. 액티브X 사용 시 보안 취약점은 무엇인가요?

24. 리눅스 명령어를 기억나는 대로 말해주세요.

25. 정보보호관리체계(ISMS) 의무인증 대상자에 대해 말해주세요.

26. 랜섬웨어에 감염됐을 때 대처법은 무엇인가요?

27. call by value와 call by reference에 대해 설명해주세요.

28. 혁신을 통해 이룬 성과가 있나요?

29. 관제사에게는 대범한 성격과 꼼꼼한 성격 중 어떤 성격이 더 적합할까요?

30. 진정한 IT란 무엇이라고 생각하나요?

31. FTP 액티브 모드와 패시브 모드의 차이점은 무엇인가요?

32. 팀 프로젝트에서 중요한 것을 두 가지 꼽으면 무엇인가요?

33. 가장 최근 마무리 지은 공부는 무엇인가요?

34. ARP 스푸핑에 대해 설명해주세요.

35. 최근 보안 이슈에 대해 한 가지를 설명해주세요.

36. 행복이란 무엇인가요?

37. 모의 해킹 경험이 있나요?

38. 정보보호 관련 법규에 대해서 알고 있나요?

39. 정보보호 점검자와 실무자의 차이를 알고 있나요?

40. 피싱, 스미싱, 파밍 세 개의 특징과 차이점은 무엇인가요?

41. 트로이 목마 바이러스란 무엇인가요?

42. HTTP와 HTTPS의 차이점은 무엇인가요? HTTPS가 보안에 더 좋은 이유는 무엇인가요?

43. 보안 인식 제고를 위해서는 어떻게 해야 할까요?

44. 요즘 유행하는 언어가 무엇이라고 생각하나요?

45. 자사의 보안 제품에 대해 알고 있는 것을 말해주세요.

46. 인터넷은 무엇인가요?

47. 도메인 네임 시스템(DNS)의 작동 원리를 설명해주세요.

48. 방화벽과 웹방화벽의 차이점은 무엇인가요?

49. APT 공격이 무엇인지 간략하게 설명해주세요.

50. 사물인터넷(IoT)을 통해 세상이 어떻게 바뀔까요?

ㅡㅡ보안전문가 면접ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

[웹 애플리케이션 취약점 프로젝트를 한 경우]

(1) 이력서에 진행한 프로젝트에서 자신의 기여도는 어느 정도이고 어떤 파트를 주로 담당했나요?

(2) 프로젝트를 하면서 제일 힘들었던 시기는 어떤 시기였나요? 그 힘든 시기를 어떻게 넘기셨나요?

(3) 실제 업무에서 그런 힘든 경험이 발생하면 팀원들과 어떻게 해결해 나가실 생각이신가요?

(4) 고객이 OWASP TOP 10 이 무엇이냐라고 물어본다면 어떻게 답변 해 주실 건가요?

(5) 프로젝트에 보니 XSS 취약점을 잘 설명했는데, 그 외에는 어떤 위협들이 있을까요?

(6) 파일 업로드 취약점이 있는데, 파일 업로드 취약점을 이용하여 어떤 시나리오들까지 구성해봤나요?

(7) 웹 쪽으로 최신 동향 한두가지만 설명해 줄 수 있나요?

[리버싱 취약점/모바일 등의 프로젝트를 한 경우]

(1) MS 취약점에 대해 많은 분석을 하여 보고서가 많은데 이 취약점들에 대해 간단하게 소개 부탁드립니다.

(2) 이 취약점으로 인해서 실무에서는 어떤 시나리오를 구성할 수 있을까요?

(3) 교육을 통한 리버싱과 실무에서 하는 리버싱관점이 다를텐데 어떻게 하실 건가요?

(4) 안드로이드 모바일 분석을 잘 하시는 것 같은데 IOS 쪽은 분석이 가능하신가요?

(5) 개발 경험은 있나요? 언어별로 어느정도 다룰 수 있는지 설명해주시고, 개발을 통한 프로젝트 경험이 있으면 말씀해주시기 바랍니다.

 

[공통질문]

(1) 앞으로 회사에서 지내면서 어떤 계획들을 가지고 있나요? 1년, 3년, 5년으로 나눠서 말씀해주세요.