search

2024 실전 연습 문제

circle-info

2021~22년 연습 문제의 경우 최근 시험 문제 경향과 어울리지 않는 듯 하여 정비하여 새로 올릴 예정입니다. 올해 상반기 경우 개인적으로 생각하기에는 적정한 난이도의 문제가 출제된 것으로 판단되며, 가능한 유사한 내용 연습을 할 수 있도록 제작하였습니다. (아쉽게도 다 만들고 보니 아쉬운 부분이 발견되었는데 연습에는 크게 영향은 없을듯 하니 추후에 수정하도록 하겠습니다!)

hashtag
0. 2024 실전연습 문제

  • 2024 상반기 시험 후기를 모아 제작한 문제 입니다.

  • 참고로 아래 부분은 한번 정도는 읽어 보시고 진행하시는 것을 추천합니다. > 7. 요령 및 주의사항

  • 저장매체(가상디스크) 다운로드 - 2024 디지털포렌식 2급 실기 연습문제(bitnang).vhd (약 8GB) (md5) 8889345F98F3AD71D045ECDD2C6EAA6C > http://naver.me/FDnxFCdZarrow-up-right (다운로드) - 다운로드 한 가상디스크 vhd 파일을 디스크 관리에서 읽기전용으로 연결 하여 활용

  • 문제지(아래 내용과 동일)

file-pdf
45KB
2024 디지털포렌식 2급 실기 연습문제.pdf
PDF
arrow-up-right-from-squareOpen

hashtag
1. 요구사항

  • 답안 작성 방법

    • 워드프로세서(한글, Word, Wordpad, PPT 등) 프로그램을 이용하여 작성 및 제출하시오.

    • 답안 작성 시 하나의 파일에 답안을 작성하지 않고 문항별 답안을 각각 작성하시오.

    • 작성 후 답안 파일 명은 [답안] 문제 번호로 설정하여 저장하십시오.

    • 하나의 문제에 여러 문항이 잇는 경우 하나의 답안으로 작성하십시오. (예) 문제 1에 ①, ②, ③이 있는 경우, 문제1에 모두 작성.

    • 답안 작성 후 제출 시에는 일반적인 PC 환경에서 읽을 수 있는 형식으로 제출하여 주십 시오. (예) PDF, 한글, Microsoft Word 등

    • 최상위 경로(/)에 답안 (예) /[답안] 문제1.hwp 근거자료 디렉토리에 문제별 근거자료 (예) /근거자료/문제 1/자료.jpg

    • 정답과 관련 없는 파일 또는 답안은 감점요인이 될 수 있으니 유의하여 주십시오.

    • 답안은 지정된 양식이 없으며 답안 내용에 응시번호 外 신원을 유추할 수 있는 내용은 제외하고 내용은 자유롭게 작성하십시오.

hashtag
2. 시나리오

  • 게임 회사 SAD문 게이밍에서 곧 출시할 신작 게임의 발표 자료가 외부로 유출되었습니다. 내부 직원이 외부 의뢰자로부터 유출 요청을 받고, 그 대가로 보상을 약속 받은 것으로 의심됩니다. 회사는 내부 시스템에서 유출과 관련된 흔적을 수집하고, 디지털 포렌식 팀은 증거 분석을 통해 유출 경로를 파악하고 관련자를 식별해야 합니다.

  • 사전 정보

    - 수사기관에서 압수한 자료가 담긴 USB가 훼손되었다. 이를 복원 후 아래 문제를 풀이하라.

기존 연습 문제의 경우 여러가지 기출을 하나에 이미지로 연습할 수 있도록 제작 하였는데 이번에는 최근시험 문제와 비슷한 양의 증거파일을 찾는 것을 목표로 제작하였습니다. 다만 파일시스템 복구 후 분석 이미지를 추출하여 분석하는 부분을 추가하였으니 꼭 실습 해보시는걸 추천합니다.

hashtag
3. 문 제

  1. 기초 분석 문제(15점)

    1-1) 원본 사본 이미지 파일 해시값

    1-2) 운영체제가 설치된 파일시스템의 볼륨시리얼 넘버

    1-3) 운영체제가 설치된 파일시스템 종류

    1-4) 네트워크 카드 제조사

    1-5) 운영체제에 할당된 IP 주소

  2. 의뢰자로부터 받은 의뢰 관련 메일 관련(10점)

    2-1) 발신자 이메일 주소

    2-2) 발신자 이메일 내용

    2-3) 첨부파일 명

    2-4) 발신자 IP 주소

  3. 의뢰자 정보 및 유출 관련(35점) - 스티커 노트 (캡쳐)

    3-1) 의뢰자 핸드폰 번호

    3-2) 의뢰자에게 유출 방법으로 보이는 내용

    3-3) 안티포렌식 행위

  4. 유출 자료 관련(10점) - 확장자 변경

    4-1) 유출 자료를 촬영한 핸드폰 모델명

    4-2) 유출 자료를 촬영한 날짜

  5. 주관식 및 분석보고서(30점)

    5-1) 노트북을 압수하였고, 관련 자료를 수집하였다. 수집 절차에 대해 설명하세요.

    5-2) 분석보고서 작성

  • 2024분석해보기

2024 실전 연습 - 분석해보기(무료도구)chevron-right2024 실전 연습 - 분석해보기(EnCase)chevron-right

Previous2023 실전 연습 - 분석해보기(EnCase)Next2024 실전 연습 - 분석해보기(무료도구)

Last updated