본문 바로가기

(필기) 정보보안기사&산업기사40

필수기출1200 ~ 900 711. 보안운영체제 - 시스템에서 일어나는 프로세스 활동을 검사하므로 성능을 고려해서 설치해야 한다 712. 암호 키 보호에 하드웨어를 사용하는 기술 - HSM - 스마트 카드 : 집적회로카드IC에 중앙처리장치를 탑재한 반도체 칩이 매립되어 있다 - TPM : 메인보드내에 설치된 하드웨어 보안칩 + SIM : 개인정보를 저장한 칩 713. 바이러스 - 원시형, 은폐형, 매크로, 암호형, 갑옷형 714. 매크로 바이러스 - 플랫폼과 무관 - 문서 파일의 기능 악용 - 이메일을 통해 감염 715. 웜 - 독립형. 숙주X, 네트워크 시스템의 취약점을 이용해 전파된다 716. 컴파일형 악성코드 : 첫 실행시 실행파일이 만들어지므로 여러차례 실행시 속도가 빨라진다. 실행속도가 빠름 스크립트형 악성코드 : 인터.. 2024. 6. 18.

필수기출1200 ~ 710 난이도 중상-상 시작 601. 가용성 - 정보는 지속적으로 변화하고 인가된 자가 접근할 수 있어야 한다 무결성 - 기술 : 접근제어, 메시지 인증 602. 시스템은 정상적으로 지속되지만 메시지 송신자나 수신자에게 해를 입힐수 있는 공격 => 도청, 트래픽 분석 603. 비정상적인 일이 발생할 수 있는 "가능성" => 위험 + 위협 : 정보시스템에 해를 끼치는 사건 및 행동 604. 하나의 암호 테스트를 둘 이상의 방법으로 해독하는 정보보안 형식 논쟁 대상이 되는 메시지를 상대에게 숨기거나 거부하기 위해 사용된다 => 거부적 암호화deniable / 가짜 키를 제공하여 가짜 평문을 복호화하도록 하여 비밀성 보장 605. 동기식 스트림 암호 - 암호화 복호화 상호 동기화 필수 - 전송도중 변조되어도 복호화 .. 2024. 6. 17.

필수기출1200 ~ 506 444.UTM (Unified Threat Management)- 다양한 보안 솔루션을 하나의 장비에 탑재하여 운영하는 all in one 통합보안솔루션- 보안 정책, 필터링 시그니처를 통합 관리. 445.NAC 주요기능- 접근제어 및 인증- PC 및 네트워크 장치 통제- 해킹, 웜, 유해 트래픽 차단- 백신, 패치, 자산 관리- 내부 직원 역할 기반의 접근제어 446.SIEM 프로그램- Splunk, QRadar, Arcsight, HPE ArcSight, LogRhythm + Encase : 포렌식 조사 및 분석 소프트웨어 447.SOA, SIRP, TIP를 폭넓게 포함하는 개념유입되는 위험에 대해 대응레벨을 자동으로 분류표준화된 업무 프로세스에 따라 사람과 기계가 유기적으로 협력할수있도록 지원하는 .. 2024. 6. 16.

필수기출1200 ~ 443 354.a시스템에서 udp 패킷을 ttl=1부터 하나씩 늘려가면서 b시스템으로 전송하고ttl이 4일때 b 시스템에 패킷이 도달한 후 icmp port Unreachable 패킷이 응답되었다이 과정의 의미는?=> traceroute (패킷이 목적지까지 도달하는 동안 거치는 라우터 IP를 확인. UDP와 ICMP, TTL값을 이용함) 355.traceroute- 네트워크와 라우팅 문제점을 찾아내는 목적- udp 패킷으로 진행경로 추적- 응답시간이 *인 경우 접근통제리스트에 의해 패킷이 차단되었을 가능성이 높음 356.traceroute 프로그램은 icmp 프로토콜을 이용하여 패킷의 전송경로를 보여준다icmp 메시지 중 traceroute와 연관이 있는 것- time exceeded 시간초과 (TTL 값 이용.. 2024. 6. 15.

이전 1 2 3 4 5 ··· 10 다음

티스토리툴바