(필기) 정보보안기사&산업기사40 보안기사 기출문제 2023 2회, 4회 2회UTM : 광범위한 보안 기능 수행 DLL Injector : 다른 프로세스의 메모리 공간에 강제 로드 TCP Keepalive : 일정 시간이 지난 연결된 세션이 살아있는지 확인하고 타이머가 종료되면 끊는다 RELRO : 리눅스 바이너리 섹션의 메모리 변조를 막기 위해 사용되는 메모리 보호기법 SAM 파일 접근 : Administrator 및 SYSTEM 크리덴셜 스터핑Creadential Stuffing : 이미 확보한 크리덴셜을 마구 대입하는 공격 코드레드: 웜 바이러스, 버퍼오버플로우+DoS / 슬래머 웜 : 서비스 거부 공격DoS 웜 세션 타임아웃 기능 : /etc/profile의 TMOUT 변수값 설정 Metasploit : 모의 해킹 테스트 도구 / 기드라Ghidra : 역어셈블리어 프레.. 2024. 6. 23. 보안기사 기출문제 2023 1회 오답노트 기록 SCAN (엘리베이터처럼 왕복), SSTF(가장가까운것부터) BitLocker(exFAT도 지원함, 텍스트파일 형태 복구키 지원, usb 형태 가능) EDR (앤드포인트 단계에서 지속적인 모니터링, 대응 제공. 보안침해 억제/조사/회복) 쿠키 구분자 세미콜론 ; 사용wtmp : 사용자 로그인/아웃, 시스템 셧다운과 부팅 정보. last 명령어 적대적공격 Adversarial Attack (의도적으로 입력 데이터에 노이즈 추가)비주얼 베이직 확장자는 VBS. 내장된 형태는 VBA. 웜 제작 가능. sudoers %그룹명으로 지정. 주석아님! 화이트박스-내부구조와동작 검사. 블랙박스-입력, 출력값만 확인 lsof : 특정 파일에 접근하는 프로세스 목록 확인 SMTP : EHLO는 클라이언트가 .. 2024. 6. 23. 필수기출1200 ~1200 1061. 디렉터리 리스팅 - 보안설정 오류 1062. XML 조회를 위한 질의문 생성시 검증값처리방법 설계 - 공통 검증 컴포넌트 사용 - 필터 컴포넌트 사용 - 개별 코드에서 입력값 필터링 - 안전한 API 사용 1063. HTTP Smuggling - 하나의 패킷 안에 또 하나의 패킷을 포함하여 밀수smuggling 된 패킷을 해석할 경우 공격이 수행된다 1064. WAF: 응용 프로그램이나 서비스의 입출력 및 액세스 제어 방화벽 MDM: 스마트폰, 태블릿 등 모바일 장치를 관리하는 솔루션 기술 IPS: 네트워크 또는 시스템의 악의적 활동 식별, 정보를 기록, 보고, 탐지된 침입 차단 + MAM : 모바일 기기에 설치된 앱과 데이터를 선택적으로 관리하는 솔루션. 개인의 영역과 기업의 영역이 나뉨 1.. 2024. 6. 20. 필수기출1200 ~1060 901. tracert : icmp 패킷 사용 traceroute : udp 패킷 사용 902. 윈도우 명령프롬프트 PC 라우팅 테이블 명령어 : netstat -r + netstat -e : 이더넷 통계 + netstat -an : 모든 연결, 숫자형식 903. netstat -e 인터페이스 통계 예시 받음보냄바이트5515920813890455유니캐스트7000062001비유니캐스트165557115버림00 => 이더넷 통계를 보여준다 904. TCP 정상 연결 4-웨이 핸드셰이크 요청받은쪽 : close_wait 후에 FIN 응답 요청한 쪽 : time_wait 중 FIN이 오면 ACK 905. tcpdump 명령어 win 1234 mss 1460 906. tcpdump -i 2 => 2번 디바이스(인.. 2024. 6. 19. 이전 1 2 3 4 ··· 10 다음