전체 글231 필수기출1200 ~103 1. 정보시스템에서 보호해야 할 대상- 소프트웨어, 데이터, 네트워크, 인적요소, 문서 등 2. 도청이 불가능해도 송신자와 수신자의 신원에 대한 정보를 파악하거나 메시지 존재 자체에 대한 정보를 획득- 트래픽 분석 3.- 무결성 : 변경없이 전송됨 확인- 인증 : A가 보낸 메시지가 맞는지 확인- 기밀성 : 비인가자에게 노출x 4. 수동적 공격 : 도청능동적 공격 : 메시지 변조, 삽입공격, 삭제공격, 재전송 공격 등. 5. 취약점 : 정보시스템의 결함 또는 손실에 의해 발생. 새로운 취약점은 계속 생겨나기 때문에 완전한 제거는 불가능하다. 6.암호화의 강도는 알고리즘 구조의 복잡성과 비밀값(키)에 의해 결정되므로, 구조가 공개되었다고 취약하지 않다 7. Substitution : 평문 속의 요소를 다른.. 2024. 6. 12. 버퍼오버플로우 복습 지난 시간 수업 복습 버퍼 오버 플로우 테스트 소스코드 내용 : c언어로 char 변수를 선언한 후, 사용자 입력을 받아 출력하는 프로그램 실행 변수 크기보다 더 큰 입력값을 검증없이 출력할 경우 비정상 동작 ( esp는 634이고 ebp는 648 ) a를 16개 입력했을 때 메모리 조사 결과 (gdb) x/12xw $esp 0xffffd634: 0x080485d1 0xffffd63c 0x61616161 0x61616161 0xffffd644: 0x61616161 0x61616161 0xf7e21200 0x00000001 .. 2024. 6. 11. 오답노트 및 메모 ~400 법규 369. 개인정보와 프라이버시 - 프라이버시 : 인격권 그 자체. 사생활에 관련된 권리와 이익을 총칭. 개인정보보다 포괄적. - 개인정보 : 인격권의 침해가 없어도 보호해야 할 경우가 있음. 실질적으로 수립, 관리하고 있는 기관의 권리도 인정됨. 정보, 신체, 지역, 금융, 사회적 프라이버시 다섯 가지로 분류. - 개인정보와 프라이버시에 대한 보호제도는 혼재되어 있음 370. 개인정보 - 가족관계증명서의 주민번호와 성명 - 핸드폰 개통 신청서의 핸드폰번호와 성명 - 은행계좌 신청시의 계좌번호와 성명 + 법인단체의 대표전화번호, 주소 : "살아있는 사람"의 정보가 아님 371. 개인정보보호법 - 정보주체의 권리 - 개인정보 처리에 관한 사항을 공개해야 하고, 열람청구권 등 정보주체의 권리를 보장해야 한.. 2024. 6. 10. 정보보안3 4차시 disp $ebp disp $esp disp /i $eip disp /4xw $esp- int main(int argc, char *argv[]) => argc : 메인함수의 첫 번째 인수 => *argv[] : 인수의 값들 (포인터 배열)*argv[] = **argv 예시)int a의 값 = 3 a의 주소값 = 0x1234 int *p1 = &a 일 때 p1의 값 = 0x1234 p1의 주소값 = 0x5678 int **p2 = &p1 일 때 p2의 값 = 0x5678 p2의 주소값 = 0x0910( 주소값 printf 할 때는 %p ) 이 때p2 = 0x5678 *p2 = 0x1234 &p2 = 0x0910 (gdb) disas main Dump.. 2024. 6. 9. 이전 1 ··· 26 27 28 29 30 31 32 ··· 58 다음
