2019 실전 연습 문제

0. 2019 실전연습 문제

• 2019 시험 후기를 모아 제작한 문제 입니다.

• 참고로 아래 부분은 한번 정도는 읽어 보시고 진행하시는 것을 추천합니다. > 7. 요령 및 주의사항

가상디스크 다운로드

• 저장매체(가상디스크) 다운로드 - 2019 연습문제(bitnang).zip (약 330MB, 압축해제 시 800MB) (md5) 25B7D3CA9B1BFC8DB53D4E548BDD3385 > http://naver.me/52RG54Qx (다운로드) - 압축 해제 시 가상디스크 vhd 가 있으며 디스크 관리에서 읽기전용으로 연결 하여 활용

  

E01 다운로드

• 사본이미지 E01 다운로드 - 2019 연습문제(bitnang).e01.zip (약 329MB, 압축해제 시 800MB) (md5) 122FD8D9118C176361B3161CD146E6DA > http://naver.me/FSwE7c7o (다운로드) - 압축 해제 시 E01 이미지가 있으며 FTK Imager, EnCase 분석 가능

  

• 문제지(아래 내용과 동일)

431KB

2019 디지털포렌식 실기 연습문제(bitnang).pdf

pdf

1. 요구사항

• 답안 작성 방법

  • 워드프로세서(한글, Word, Wordpad, PPT 등) 프로그램을 이용하여 작성 및 제출하시오.

  • 답안 작성 시 하나의 파일에 답안을 작성하지 않고 문항별 답안을 각각 작성하시오.

  • 작성 후 답안 파일 명은 [답안] 문제 번호로 설정하여 저장하십시오.

  • 하나의 문제에 여러 문항이 잇는 경우 하나의 답안으로 작성하십시오. (예) 문제 1에 ①, ②, ③이 있는 경우, 문제1에 모두 작성.

  • 답안 작성 후 제출 시에는 일반적인 PC 환경에서 읽을 수 있는 형식으로 제출하여 주십 시오. (예) PDF, 한글, Microsoft Word 등

  • 최상위 경로(/)에 답안 (예) /[답안] 문제1.hwp 근거자료 디렉토리에 문제별 근거자료 (예) /근거자료/문제 1/자료.jpg

  • 정답과 관련 없는 파일 또는 답안은 감점요인이 될 수 있으니 유의하여 주십시오.

  • 답안은 지정된 양식이 없으며 답안 내용에 응시번호 外 신원을 유추할 수 있는 내용은 제외하고 내용은 자유롭게 작성하십시오.

  

2. 시나리오

• 스마트폰 회사 직원 킹유출씨가 회사내의 최신 스마트폰 핵심 디자인을 유출한 정황이 포착 되었다. 킹유출의 책상에서 USB가 발견되었으며 다양한 안티포렌식 기법을 사용한 정황을 확인할 수있다. 여러분은 이 USB를 분석하여 핵심 디자인을 유출한 정황, 킹유출이 어떤 이득을 취할 수 있는지 파악하라.

3. 문 제

1. 증거물 사본을 생성하고 각 문제 항목의 답안을 작성하시오.

   1. USB 증거 사본을 생성하는 과정과 결과를 단계별로 기술하시오.

   2. 파일시스템이 훼손되어 있다. 이를 복구하고, 복구한 파일시스템의 정보 중 아래 항목을 찾아 기술하시오.

      가) 파일 시스템 종류 나) 총 섹터 수 / 전체용량 / 가용용량 다) 볼륨 시리얼 번호 라) 단위 클러스터 크기

2. 증거 사본에서 다음의 각 항목에서 요구하는 정보를 찾고, 각 항목의 답안을 작성하시오.

3. 증거 사본에서 다음 각 항목에서 요구하는 정보를 찾고, 각 항목의 답안을 작성하시오.

   1. MD5 값이 d1d3a12062725e2881fe1fa9fe32c638 인 파일을 찾고 파일의 파일명, 크기, 시간 정보를 구하라.

   2. 각 파일시스템이 생성된 시간 또는 생성된 시간으로 가장 적절해 보이는 시간을 구하라.

   3. “2018년 스마트폰 과의존 실태조사 결과.hwp” 파일의 내부구조를 확인하고, 지은이 (Author)를 파악하라.

4. 안티포렌식 기법이 적용된 파일들을 분석하고, 시나리오에서 요구하는 주요 증거들을 찾아라.

5. 보상 받기로 한 계좌번호와 비밀번호는 무엇인가?

• 2019 분석해보기

2019 실전 연습 - 분석해보기(무료도구)

2019 실전 연습 - 분석해보기(EnCase)