(실기) 정보보안기사&산업기사47 정보보안기사 실기강의 정리 LSA : 모든 계정 로그인에 대한 검증 및 시스템 자원에 대한 접근권한 검사 SAM : 사용자, 그룹계정, 암호화된 패스워드를 저장하는 데이터베이스 (SID 정보 포함) SRM : 인증된 사용자에게 SID 부여, 파일/디렉터리에 대한 접근허용여부 결정 로컬인증 LSA -> NTLM 모듈 -> SAM 처리 원격인증 LSA -> 커버로스 프로토콜 -> 도메인컨 트롤러DC 처리 SID 식별자 500 관리자Administrator 501 Guest 1000 일반사용자 NTML v2 해시 : 윈도우비스타 이후 기본 인증 프로토콜. 복잡도 충분. System V 계열 유닉스의 IPC Shared Memory : 커널이 메모리 영역을 잡아주어 프로세스간에 같이 쓸 수 있도록 함 Message Queue : 메시지를.. 2024. 8. 8. 정보보안기사 실기 헷갈리기 쉬운 순서들 최근 3년간 기출문제 (17회)침해사고 대응 7단계사고 전 준비과정 -> 사고 탐지 -> 초기 대응 -> 대응 전략 체계화 -> 사고 조사 -> 보고서 작성 -> 해결 ISO 27005에 포함된 위험평가 절차위험식별 : 잠재적 손해 발생 근원을 밝혀내기 위해 자산, 위협, 현 통제 현황, 취약점을 식별하는 단계위험분석 : 시나리오별 영향 및 발생 가능성을 객관적, 주관적 방법으로 분석하는 단계위험수준평가 : 사전에 마련된 기준에 따라 분석된 위험 목록의 우선순위를 산정하는 단계 (18회)위험분석절차자산식별 -> 자산 가치 및 의존도 평가 -> 기존 보안대책 평가 -> 취약성 평가 -> 위험평가 (21회)업무연속성 계획BCP 5단계1. 범위 설정 및 기획2. BIA 사업영향평가3. 복구전략개발4... 2024. 8. 7. 2023 기출문제 정리 (22~24회) 참고한 블로그 : https://blog.naver.com/stereok2 (22회, 2023년 4월)[단답형]라우팅 프로토콜 RIP : 거리 벡터 알고리즘 사용, 가장 오래되고 널리 사용되는 내부 라우팅 프로토콜 OSPF : 링크상태알고리즘 사용, 링크 상태 변화시에만 라우팅 정보를 교환하는 내부 라우팅 프로토콜 EIGRP : 시스코 제안, 거리벡터와 링크상태 알고리즘의 장점을 수용한 하이브리드 라우팅 프로토콜 * 유닉스 로그 파일 lastlog : 사용자의 가장 최근 로그인 시각, 접근 호스트 정보 기록 sulog : su 권한변경 로그 기록 acct/pacct : 로그인한 모든 사용자가 실행한 명령어 정보 기록 * /etc/passwd 파일 아이디:비밀번호:uid:gid:사용자 홈디렉토리:로그인쉘 .. 2024. 8. 6. 2024년 기출문제 정리 (25회) 참고한 블로그 : https://blog.naver.com/stereok2/223481498564 [단답형]윈도우 OS의 계정 그룹 5가지 유형 Administrators : 도메인 또는 로컬 컴퓨터에 대한 모든 권한 보유 Power Users : 일반 사용자보다 많은 권한을 가지나, Administrators보다 제한적 Backup Operators : 시스템 백업 목적으로 모든 파일과 디렉터리 접근 가능 Users : 도메인 및 로컬 컴퓨터를 일반적으로 사용하는 그룹 Guests : 제한된 권한을 가지며 일시적으로 시스템을 사용하는 사용자들 전자기기에서 발생되는 불필요한 전자 방사를 통해 민감한 정보를 도청하거나 유출하는 것을 방지하기 위한 일련의 표준과 기술 : TEMPEST IPSec이 제공하는.. 2024. 8. 6. 이전 1 2 3 4 ··· 12 다음