전체 글227 용어 500선 404 ~ 500 404. 배포되는 실행파일이 정당한 제작자에 의해 제작되었고 위변조되지 않았는지 확인하는 방법. 안드로이드의 경우 개발자가 서명하고 ios은 CA를 통해 서명한다. 객체서명이라고도 함. - 코드 서명405. 정보 기술의 보안 및 통제 지침에 관한 표준 프레임워크를 제공하는 실무 지침서. ISACA에 의해 발표되었다. 업무 영역, 비즈니스 요구사항, IT 자원으로 구성. - 코빗CobiT406. 음악, 동영상 등 디지털 콘텐츠의 불법 복제 및 유통 방지를 위한 기술적, 관리적 수단. - 콘텐츠 보안407. 사물통신M2M, 사물인터넷IoT과 같은 대역폭이 제한된 통신 환경에 최적화되어 개발된 레스트REST 기반의 경량 메시지 전송 프로토콜. 기본의 HTTP 웹 프로토콜과도 쉽게 변환, 연동된다- 코앱CoA.. 2024. 5. 23. 용어 500선 304 ~ 403 304. 사전동의. 수신자의 허락을 받은 경우에만 발송할 수 있도록 하는 서비스. - 옵트인 방식opt-in305. Wi-Fi 무선랜의 최신 보안 표준. WEP의 개량형. TKIP 암호화 기법, RADIUS같은 중앙인증서버 사용 - 와이파이 보호접근WPA306. 비밀키가 노출되더라도 그 후의 키 분배 과정에서 얻는 세션키의 안전성에는 영향을 미칠 수 없어야 한다는 성질. 디피헬만 알고리즘이 응용됨. 예전 세션키를 탐지해도 그 키로 새로운 세션키를 추측할 수 없다. - 완전 순방향 비밀성FPS307. 모뎀과 접속할 수 있도록 전화번호를 찾는데 사용되는 컴퓨터 프로그램. 정해진 범위의 전화번호를 자동으로 걸어서 모뎀과 접속할 수 있는 번호에 접속한다. 미리 정해진 사용자 이름과 비밀번호 장부 사용 - 워.. 2024. 5. 22. 용어 500선 216 ~ 303 216. 운영체제의 커널 영역에서 발생하는 예외적 오류로 인해 시스템 화면이 블루스크린을 나타내며 비정상 종료되는 현상- 블루스크린217. =공개키 알고리즘. 암복호화시 각기 다른 두 가지 키를 필요로 한다. 비교적 속도가 느리다. 대칭 세션키를 교환하거나 전자서명시 사용됨.- 비대칭 알고리즘218. 무결성 정책 지원 보안 모델. 주체 및 객체에 무결성 등급 부여. No Read Down, No Write Up- 비바 무결성 모델219. 게임 클라이언트 없이 해킹 툴만으로 게임 플레이가 가능한 해킹.- 비사용자봇220. 음성 + 피싱 결합어. 음성전화로 피싱을 한다는 뜻.- 비싱(보이스피싱) + 큐싱 : 큐알코드 + 피싱 221. 데이터를 보호하는 비용 대 데이터의 손실 또는 위험 노출에 따른 비용 평가.. 2024. 5. 21. 용어 500선 131 ~ 215 131. TCP/IP 통신을 실행하기 위한 설정 정보를 자동으로 할당, 관리하기 위한 통신 규약.- 동적 호스트 구성 프로토콜 DHCP+ RARP -> BOOTP -> DHCP132. 사용자 모르게 다운로드되어 실행되는 악성 프로그램- 드라이브 바이 다운로드 DBD133. 자신 내부에 포함되어 있는 데이터를 이용해 악성코드를 생성한다. 압축, 암호화되어 있어 탐지가 어렵다- 드로퍼134. 서버의 디렉터리 및 파일 목록이 노출되고 열람 및 다운로드가 가능하게 되는 취약점. 웹서버 설정 미숙. 아파치 웹서버 설정 파일 httpd.conf의 Indexes 옵션이 활성화된 상태.- 디렉터리 리스팅 취약점 DLV135. 웹 파일이나 인터넷 문서에 영구적으로 부여된 식별자. 주소가 변경되더라도 새로운 주소로 다시 .. 2024. 5. 20. 이전 1 ··· 31 32 33 34 35 36 37 ··· 57 다음