2023 실전 연습 문제(종합유형)

Previous2020 실전 연습 - 분석해보기(EnCase)Next2023 실전 연습 - 분석해보기(무료도구)

Last updated 5 months ago

2023 실전 연습 문제(종합유형)

21~22년 연습 문제의 경우 최근 시험 문제 경향과 어울리지 않는 듯 하여 정비하여 새로 올릴 예정입니다. 여러 기출 유형을 모아서 연습할 수 있는 문제로, 문제 수가 상당히 많은 연습문제에 해당합니다.

0. 2023 실전연습 문제

2023년 까지 출제된 유형을 몇가지를 모은 연습문제입니다.
참고로 아래 부분은 한번 정도는 읽어 보시고 진행하시는 것을 추천합니다. > 7. 요령 및 주의사항

저장매체(가상디스크) 다운로드 - 2023 디지털포렌식 2급 실기 연습문제(bitnang).vhd (약 23.5GB) (md5) 41C6E0AF1E068C565DDB10A5FB1134F3 > (다운로드) - 다운로드 후 압축해제, 가상디스크 vhd(2023 Test.vhd, 32GB) 파일을 디스크 관리에서 읽기전용으로 연결 하여 활용

문제지(아래 내용과 동일)

1. 요구사항

답안 작성 방법
- 워드프로세서(한글, Word, Wordpad, PPT 등) 프로그램을 이용하여 작성 및 제출하시오.
- 답안 작성 시 하나의 파일에 답안을 작성하지 않고 문항별 답안을 각각 작성하시오.
- 작성 후 답안 파일 명은 [답안] 문제 번호로 설정하여 저장하십시오.
- 하나의 문제에 여러 문항이 잇는 경우 하나의 답안으로 작성하십시오. (예) 문제 1에 ①, ②, ③이 있는 경우, 문제1에 모두 작성.
- 답안 작성 후 제출 시에는 일반적인 PC 환경에서 읽을 수 있는 형식으로 제출하여 주십 시오. (예) PDF, 한글, Microsoft Word 등
- 최상위 경로(/)에 답안 (예) /[답안] 문제1.hwp 근거자료 디렉토리에 문제별 근거자료 (예) /근거자료/문제 1/자료.jpg
- 정답과 관련 없는 파일 또는 답안은 감점요인이 될 수 있으니 유의하여 주십시오.
- 답안은 지정된 양식이 없으며 답안 내용에 응시번호 外 신원을 유추할 수 있는 내용은 제외하고 내용은 자유롭게 작성하십시오.

2. 시나리오

[시나리오] 생성형 이미지, 딥보이스 등을 이용하여 피싱 등의 불법 사건을 조사하던 경찰은
생성형 이미지 제작하였을 것으로 보이는 용의자 “김딥페”의 PC와 USB를 압수하게
되었다. 해당 PC에는 가상머신 프로그램이 설치되어 있었고, 주변에서 USB를 발견하게 되었다.
USB 이미지를 AFF(Advanced Forensic Format) 형식으로, 가상머신의 경우 가상디스크 이미지(vmdk)를 USB에 저장하였다. 이를 분석하여 아래의 문제를 해결하세요!

3. 문 제

파일시스템이 훼손된 USB 이미지를 복구하고 아래 질문에 답변하시오. 1-1. 파일시스템 종류 1-2. 클러스터 크기/ 클러스터 당 섹터 수 1-3. 전체 섹터 수 1-4. 파일시스템의 총 용량/ 가용 용량
윈도우가 설치된 파일시스템을 복구하고 아래 질문에 답변하시오. 2-1. 설치된 운영체제 종류와 머신네임은 무엇이고 설치일, 최종 종료시간은 언제인가? 2-2. 실제 사용자 계정명은 무엇인가? 2-3. 해당 운영체제의 IP 할당은 어떤 방식이고 IP는 무엇인가?
파일시스템 복구한 USB가 가상머신의 운영체제에 연결된 흔적이 있다고 한다. 3-1. 해당 USB의 벤더사, 제품명, 시리얼 넘버는 무엇인가? 3-2. 어떤 것을 통해 USB 가 해당 운영체제에 연결되었는지 증명할 수 있는지 작성하시오. 3-3. 해당 USB가 최초 연결된 시간을 확인하라.
썸네일 Cache Entry Hash 값이 "a319ff50ce83c0e2"인 썸네일을 이미지를 캡쳐하고, 이 썸네일이 의미하는 것이 무엇인지 간단히 설명하시오.
발견한USB의 소유가 용의자의 것으로 볼 수 있는 가능성이 큰 이유는 무엇인가?
용의자와 다른 사람이 공모한 흔적을 찾고 찾은 과정을 간략히 작성하시오.
개인 거래내역을 다운받아서 저장하였다고 한다. 해당 파일을 찾고 아래 내용을 작성하시오. 7-1. 파일명을 변경하였다, 다운받을 때 파일명과 변경한 파일명은 무엇인가? 7-2. 해당 파일을 다운로드 받은 경로
비트락커로 암호화되어 있는 파일시스템이 존재합니다. 비트락커를 복구 후 아래의 답변하시오. 8-1. 비트락커의 식별자와 복구키는 무엇인가? 8-2. 비트락커 복구키가 원래 존재하였던 경로는 무엇인가?
공모한 사람의 의뢰를 받고 특정 파일을 외부로 유출하였다고 한다. 외부로 유출한 파일은 무엇으로 의심되며, 어떤 IP로 유출로 하였는가?
해당 가상머신에서 프린트를 시도한 파일이 있었다고 한다. 10-1. 프린트한 파일명은 무엇인가? 10-2. (심화) 프린트한 내용은 무엇인가?(그림파일 형태)
분석 보고서를 작성하고, 증거 관련 파일을 파일 형태 그리고 논리이미징 2가지 형태로 제출하시오.

+@추가 심화 문제

생성형 이미지를 사용한 프롬프트와 모델명을 확인할 수 있는 파일은 무엇인가?
사용한 모델을 다운로드한 출처는 어디인가?
Webui 의 경우 이미지 생성 후 특정 폴더에 생성된 이미지를 자동 저장한다. 해당 폴더명은 무엇인가?

2023 분석해보기

Previous2020 실전 연습 - 분석해보기(EnCase)Next2023 실전 연습 - 분석해보기(무료도구)

Last updated 5 months ago

0. 2023 실전연습 문제

2023년 까지 출제된 유형을 몇가지를 모은 연습문제입니다.
참고로 아래 부분은 한번 정도는 읽어 보시고 진행하시는 것을 추천합니다. > 7. 요령 및 주의사항

저장매체(가상디스크) 다운로드 - 2023 디지털포렌식 2급 실기 연습문제(bitnang).vhd (약 23.5GB) (md5) 41C6E0AF1E068C565DDB10A5FB1134F3 > (다운로드) - 다운로드 후 압축해제, 가상디스크 vhd(2023 Test.vhd, 32GB) 파일을 디스크 관리에서 읽기전용으로 연결 하여 활용

문제지(아래 내용과 동일)

1. 요구사항

답안 작성 방법
- 워드프로세서(한글, Word, Wordpad, PPT 등) 프로그램을 이용하여 작성 및 제출하시오.
- 답안 작성 시 하나의 파일에 답안을 작성하지 않고 문항별 답안을 각각 작성하시오.
- 작성 후 답안 파일 명은 [답안] 문제 번호로 설정하여 저장하십시오.
- 하나의 문제에 여러 문항이 잇는 경우 하나의 답안으로 작성하십시오. (예) 문제 1에 ①, ②, ③이 있는 경우, 문제1에 모두 작성.
- 답안 작성 후 제출 시에는 일반적인 PC 환경에서 읽을 수 있는 형식으로 제출하여 주십 시오. (예) PDF, 한글, Microsoft Word 등
- 최상위 경로(/)에 답안 (예) /[답안] 문제1.hwp 근거자료 디렉토리에 문제별 근거자료 (예) /근거자료/문제 1/자료.jpg
- 정답과 관련 없는 파일 또는 답안은 감점요인이 될 수 있으니 유의하여 주십시오.
- 답안은 지정된 양식이 없으며 답안 내용에 응시번호 外 신원을 유추할 수 있는 내용은 제외하고 내용은 자유롭게 작성하십시오.

2. 시나리오

[시나리오] 생성형 이미지, 딥보이스 등을 이용하여 피싱 등의 불법 사건을 조사하던 경찰은
생성형 이미지 제작하였을 것으로 보이는 용의자 “김딥페”의 PC와 USB를 압수하게
되었다. 해당 PC에는 가상머신 프로그램이 설치되어 있었고, 주변에서 USB를 발견하게 되었다.
USB 이미지를 AFF(Advanced Forensic Format) 형식으로, 가상머신의 경우 가상디스크 이미지(vmdk)를 USB에 저장하였다. 이를 분석하여 아래의 문제를 해결하세요!

3. 문 제

파일시스템이 훼손된 USB 이미지를 복구하고 아래 질문에 답변하시오. 1-1. 파일시스템 종류 1-2. 클러스터 크기/ 클러스터 당 섹터 수 1-3. 전체 섹터 수 1-4. 파일시스템의 총 용량/ 가용 용량
윈도우가 설치된 파일시스템을 복구하고 아래 질문에 답변하시오. 2-1. 설치된 운영체제 종류와 머신네임은 무엇이고 설치일, 최종 종료시간은 언제인가? 2-2. 실제 사용자 계정명은 무엇인가? 2-3. 해당 운영체제의 IP 할당은 어떤 방식이고 IP는 무엇인가?
파일시스템 복구한 USB가 가상머신의 운영체제에 연결된 흔적이 있다고 한다. 3-1. 해당 USB의 벤더사, 제품명, 시리얼 넘버는 무엇인가? 3-2. 어떤 것을 통해 USB 가 해당 운영체제에 연결되었는지 증명할 수 있는지 작성하시오. 3-3. 해당 USB가 최초 연결된 시간을 확인하라.
썸네일 Cache Entry Hash 값이 "a319ff50ce83c0e2"인 썸네일을 이미지를 캡쳐하고, 이 썸네일이 의미하는 것이 무엇인지 간단히 설명하시오.
발견한USB의 소유가 용의자의 것으로 볼 수 있는 가능성이 큰 이유는 무엇인가?
용의자와 다른 사람이 공모한 흔적을 찾고 찾은 과정을 간략히 작성하시오.
개인 거래내역을 다운받아서 저장하였다고 한다. 해당 파일을 찾고 아래 내용을 작성하시오. 7-1. 파일명을 변경하였다, 다운받을 때 파일명과 변경한 파일명은 무엇인가? 7-2. 해당 파일을 다운로드 받은 경로
비트락커로 암호화되어 있는 파일시스템이 존재합니다. 비트락커를 복구 후 아래의 답변하시오. 8-1. 비트락커의 식별자와 복구키는 무엇인가? 8-2. 비트락커 복구키가 원래 존재하였던 경로는 무엇인가?
공모한 사람의 의뢰를 받고 특정 파일을 외부로 유출하였다고 한다. 외부로 유출한 파일은 무엇으로 의심되며, 어떤 IP로 유출로 하였는가?
해당 가상머신에서 프린트를 시도한 파일이 있었다고 한다. 10-1. 프린트한 파일명은 무엇인가? 10-2. (심화) 프린트한 내용은 무엇인가?(그림파일 형태)
분석 보고서를 작성하고, 증거 관련 파일을 파일 형태 그리고 논리이미징 2가지 형태로 제출하시오.

+@추가 심화 문제

생성형 이미지를 사용한 프롬프트와 모델명을 확인할 수 있는 파일은 무엇인가?
사용한 모델을 다운로드한 출처는 어디인가?
Webui 의 경우 이미지 생성 후 특정 폴더에 생성된 이미지를 자동 저장한다. 해당 폴더명은 무엇인가?

2023 분석해보기

2023 실전 연습 - 분석해보기(무료도구)

2023 실전 연습 - 분석해보기(EnCase)