2020 실전 연습 문제

0. 2020 실전연습 문제

• 2020 시험 후기를 모아 제작한 문제 입니다.

• 참고로 아래 부분은 한번 정도는 읽어 보시고 진행하시는 것을 추천합니다. > 7. 요령 및 주의사항

가상디스크 다운로드

• 저장매체(가상디스크) 다운로드 - 2020 연습문제(bitnang).vhd (약 9.88GB) (md5) 035F3EEE061B88A715358476C03CEACE > http://naver.me/F74QUF08 (다운로드) - 다운로드 한 가상디스크 vhd 파일을 디스크 관리에서 읽기전용으로 연결 하여 활용

E01 다운로드

• 사본이미지 E01 다운로드 - 2020 연습문제(bitnang).e01 (약 9.77GB) (md5) 4734C733F5C0D95C685572966AB6AED9 > http://naver.me/xOxY52e1 (다운로드) - 압축 해제 시 E01 이미지가 있으며 FTK Imager, EnCase 분석 가능

• 문제지(아래 내용과 동일)

33KB

2020 디지털포렌식 실기 연습문제(bitnang).pdf

pdf

1. 요구사항

• 답안 작성 방법

  • 워드프로세서(한글, Word, Wordpad, PPT 등) 프로그램을 이용하여 작성 및 제출하시오.

  • 답안 작성 시 하나의 파일에 답안을 작성하지 않고 문항별 답안을 각각 작성하시오.

  • 작성 후 답안 파일 명은 [답안] 문제 번호로 설정하여 저장하십시오.

  • 하나의 문제에 여러 문항이 잇는 경우 하나의 답안으로 작성하십시오. (예) 문제 1에 ①, ②, ③이 있는 경우, 문제1에 모두 작성.

  • 답안 작성 후 제출 시에는 일반적인 PC 환경에서 읽을 수 있는 형식으로 제출하여 주십 시오. (예) PDF, 한글, Microsoft Word 등

  • 최상위 경로(/)에 답안 (예) /[답안] 문제1.hwp 근거자료 디렉토리에 문제별 근거자료 (예) /근거자료/문제 1/자료.jpg

  • 정답과 관련 없는 파일 또는 답안은 감점요인이 될 수 있으니 유의하여 주십시오.

  • 답안은 지정된 양식이 없으며 답안 내용에 응시번호 外 신원을 유추할 수 있는 내용은 제외하고 내용은 자유롭게 작성하십시오.

  

2. 시나리오

• 2020년 2월 초부터 2월 29일까지 수시로 정체를 알 수 없는 사람 몇몇이 서울시 선거관리위원 회 주변을 배회하였다. 이를 이상하게 여긴 직원 A는 이를 경찰에 신고하였고 경찰은 수상한 사 람들을 잠복수사 하여 체포한 뒤 조사를 진행하던 중 선관위 주변 CCTV에서 어떤 차량에서 내 리는 것을 확한 후 차량을 조사하였고 이 중 USB가 발견되었다. 이 USB 조사한 결과 북한 특수부대중 하나인 제20정찰여단에서 내린 지령 관련 증거가 발견되 었고, 계획서 및 공범으로 의심되는 연락처등을 확보할 수 있었다. 또한 추가적으로 선관위 주변 을 촬영한 증거 4장이 발견되었다.

3. 문 제

1. 증거의 무결성을 지키며 USB 사본을 획득하는 과정을 작성하시오.

2. USB의 아래 정보를 작성하시오. (복구한 파일시스템이 있을 복구 후 작성) - 디스크 서명(Signature) - USB의 전체 섹터 수 / 전체 용량 - USB의 시리얼 넘버 - 파일시스템 별 전체 섹터 수 / 전체 용량 / 가용용량 - 파일시스템의 종류 / 파일시스템 볼륨 시리얼 넘버 - 파일시스템의 클러스터 크기

3. 안티포렌식 흔적을 찾아라.

4. 용의자들의 계획 관련 증거를 찾아라.

5. 용의자들이 지령받은 흔적을 찾아라.

6. 공범으로 보이는 연락처 관련 흔적을 찾아라.

7. 주변 촬영한 증거를 찾고 이를 촬영한 기기의 정보, 위치 정보(GPS)를 찾아라.

• 2020 분석해보기

2020 실전 연습 - 분석해보기(무료도구)

2020 실전 연습 - 분석해보기(EnCase)