2024 실전 연습 문제

2021~22년 연습 문제의 경우 최근 시험 문제 경향과 어울리지 않는 듯 하여 정비하여 새로 올릴 예정입니다. 올해 상반기 경우 개인적으로 생각하기에는 적정한 난이도의 문제가 출제된 것으로 판단되며, 가능한 유사한 내용 연습을 할 수 있도록 제작하였습니다. (아쉽게도 다 만들고 보니 아쉬운 부분이 발견되었는데 연습에는 크게 영향은 없을듯 하니 추후에 수정하도록 하겠습니다!)

0. 2024 실전연습 문제

2024 상반기 시험 후기를 모아 제작한 문제 입니다.
참고로 아래 부분은 한번 정도는 읽어 보시고 진행하시는 것을 추천합니다. > 7. 요령 및 주의사항

저장매체(가상디스크) 다운로드 - 2024 디지털포렌식 2급 실기 연습문제(bitnang).vhd (약 8GB) (md5) 8889345F98F3AD71D045ECDD2C6EAA6C > (다운로드) - 다운로드 한 가상디스크 vhd 파일을 디스크 관리에서 읽기전용으로 연결 하여 활용

문제지(아래 내용과 동일)

1. 요구사항

답안 작성 방법
- 워드프로세서(한글, Word, Wordpad, PPT 등) 프로그램을 이용하여 작성 및 제출하시오.
- 답안 작성 시 하나의 파일에 답안을 작성하지 않고 문항별 답안을 각각 작성하시오.
- 작성 후 답안 파일 명은 [답안] 문제 번호로 설정하여 저장하십시오.
- 하나의 문제에 여러 문항이 잇는 경우 하나의 답안으로 작성하십시오. (예) 문제 1에 ①, ②, ③이 있는 경우, 문제1에 모두 작성.
- 답안 작성 후 제출 시에는 일반적인 PC 환경에서 읽을 수 있는 형식으로 제출하여 주십 시오. (예) PDF, 한글, Microsoft Word 등
- 최상위 경로(/)에 답안 (예) /[답안] 문제1.hwp 근거자료 디렉토리에 문제별 근거자료 (예) /근거자료/문제 1/자료.jpg
- 정답과 관련 없는 파일 또는 답안은 감점요인이 될 수 있으니 유의하여 주십시오.
- 답안은 지정된 양식이 없으며 답안 내용에 응시번호 外 신원을 유추할 수 있는 내용은 제외하고 내용은 자유롭게 작성하십시오.

2. 시나리오

게임 회사 SAD문 게이밍에서 곧 출시할 신작 게임의 발표 자료가 외부로 유출되었습니다. 내부 직원이 외부 의뢰자로부터 유출 요청을 받고, 그 대가로 보상을 약속 받은 것으로 의심됩니다. 회사는 내부 시스템에서 유출과 관련된 흔적을 수집하고, 디지털 포렌식 팀은 증거 분석을 통해 유출 경로를 파악하고 관련자를 식별해야 합니다.
사전 정보
- 수사기관에서 압수한 자료가 담긴 USB가 훼손되었다. 이를 복원 후 아래 문제를 풀이하라.

기존 연습 문제의 경우 여러가지 기출을 하나에 이미지로 연습할 수 있도록 제작 하였는데 이번에는 최근시험 문제와 비슷한 양의 증거파일을 찾는 것을 목표로 제작하였습니다. 다만 파일시스템 복구 후 분석 이미지를 추출하여 분석하는 부분을 추가하였으니 꼭 실습 해보시는걸 추천합니다.

3. 문 제

기초 분석 문제(15점)
1-1) 원본 사본 이미지 파일 해시값
1-2) 운영체제가 설치된 파일시스템의 볼륨시리얼 넘버
1-3) 운영체제가 설치된 파일시스템 종류
1-4) 네트워크 카드 제조사
1-5) 운영체제에 할당된 IP 주소
의뢰자로부터 받은 의뢰 관련 메일 관련(10점)
2-1) 발신자 이메일 주소
2-2) 발신자 이메일 내용
2-3) 첨부파일 명
2-4) 발신자 IP 주소
의뢰자 정보 및 유출 관련(35점) - 스티커 노트 (캡쳐)
3-1) 의뢰자 핸드폰 번호
3-2) 의뢰자에게 유출 방법으로 보이는 내용
3-3) 안티포렌식 행위
유출 자료 관련(10점) - 확장자 변경
4-1) 유출 자료를 촬영한 핸드폰 모델명
4-2) 유출 자료를 촬영한 날짜
주관식 및 분석보고서(30점)
5-1) 노트북을 압수하였고, 관련 자료를 수집하였다. 수집 절차에 대해 설명하세요.
5-2) 분석보고서 작성

2024분석해보기

Previous2023 실전 연습 - 분석해보기(EnCase)Next2024 실전 연습 - 분석해보기(무료도구)

Last updated 5 months ago

0. 2024 실전연습 문제

2024 상반기 시험 후기를 모아 제작한 문제 입니다.

참고로 아래 부분은 한번 정도는 읽어 보시고 진행하시는 것을 추천합니다. > 7. 요령 및 주의사항

저장매체(가상디스크) 다운로드 - 2024 디지털포렌식 2급 실기 연습문제(bitnang).vhd (약 8GB) (md5) 8889345F98F3AD71D045ECDD2C6EAA6C > (다운로드) - 다운로드 한 가상디스크 vhd 파일을 디스크 관리에서 읽기전용으로 연결 하여 활용

문제지(아래 내용과 동일)

1. 요구사항

답안 작성 방법

워드프로세서(한글, Word, Wordpad, PPT 등) 프로그램을 이용하여 작성 및 제출하시오.
답안 작성 시 하나의 파일에 답안을 작성하지 않고 문항별 답안을 각각 작성하시오.
작성 후 답안 파일 명은 [답안] 문제 번호로 설정하여 저장하십시오.
하나의 문제에 여러 문항이 잇는 경우 하나의 답안으로 작성하십시오. (예) 문제 1에 ①, ②, ③이 있는 경우, 문제1에 모두 작성.
답안 작성 후 제출 시에는 일반적인 PC 환경에서 읽을 수 있는 형식으로 제출하여 주십 시오. (예) PDF, 한글, Microsoft Word 등
최상위 경로(/)에 답안 (예) /[답안] 문제1.hwp 근거자료 디렉토리에 문제별 근거자료 (예) /근거자료/문제 1/자료.jpg
정답과 관련 없는 파일 또는 답안은 감점요인이 될 수 있으니 유의하여 주십시오.
답안은 지정된 양식이 없으며 답안 내용에 응시번호 外 신원을 유추할 수 있는 내용은 제외하고 내용은 자유롭게 작성하십시오.

2. 시나리오

게임 회사 SAD문 게이밍에서 곧 출시할 신작 게임의 발표 자료가 외부로 유출되었습니다. 내부 직원이 외부 의뢰자로부터 유출 요청을 받고, 그 대가로 보상을 약속 받은 것으로 의심됩니다. 회사는 내부 시스템에서 유출과 관련된 흔적을 수집하고, 디지털 포렌식 팀은 증거 분석을 통해 유출 경로를 파악하고 관련자를 식별해야 합니다.

사전 정보

- 수사기관에서 압수한 자료가 담긴 USB가 훼손되었다. 이를 복원 후 아래 문제를 풀이하라.

기존 연습 문제의 경우 여러가지 기출을 하나에 이미지로 연습할 수 있도록 제작 하였는데 이번에는 최근시험 문제와 비슷한 양의 증거파일을 찾는 것을 목표로 제작하였습니다. 다만 파일시스템 복구 후 분석 이미지를 추출하여 분석하는 부분을 추가하였으니 꼭 실습 해보시는걸 추천합니다.

3. 문 제

기초 분석 문제(15점)

1-1) 원본 사본 이미지 파일 해시값

1-2) 운영체제가 설치된 파일시스템의 볼륨시리얼 넘버

1-3) 운영체제가 설치된 파일시스템 종류

1-4) 네트워크 카드 제조사

1-5) 운영체제에 할당된 IP 주소

의뢰자로부터 받은 의뢰 관련 메일 관련(10점)

2-1) 발신자 이메일 주소

2-2) 발신자 이메일 내용

2-3) 첨부파일 명

2-4) 발신자 IP 주소

의뢰자 정보 및 유출 관련(35점) - 스티커 노트 (캡쳐)

3-1) 의뢰자 핸드폰 번호

3-2) 의뢰자에게 유출 방법으로 보이는 내용

3-3) 안티포렌식 행위

유출 자료 관련(10점) - 확장자 변경

4-1) 유출 자료를 촬영한 핸드폰 모델명

4-2) 유출 자료를 촬영한 날짜

주관식 및 분석보고서(30점)

5-1) 노트북을 압수하였고, 관련 자료를 수집하였다. 수집 절차에 대해 설명하세요.

5-2) 분석보고서 작성

2024분석해보기

2024 실전 연습 - 분석해보기(무료도구)

2024 실전 연습 - 분석해보기(EnCase)