분류 전체보기229 과제) 1. C언어의 문법 중 배열, 포인터, 구조체에 대해서 공부해오기 - 1차원 배열, 2차원 배열 - 1차원 포인터, 2차원 포인터 - 구조체 포인터 2. /etc/passwd, /etc/shadow의 구조체 알아보기 - 해당 구조체들의 정보를 출력하는 함수를 이용해 출력 프로그램 작성 (쉘이든, c언어든)-------------------------------------------------------------------------------------------------------------------------- 1차원 배열 : 같은 자료형(같은 타입 변수)으로 연속된 메모리 공간을 할당하여 사용하는 것.배열의 첨자가 하나만 사용되는 것. ex) abc[1] 2차원 배열 : 배열 요소로 1차.. 2024. 5. 9. 정보보호 관리 및 법규 1,2 ★★★ ISO/IEC 27000시리즈 - ISO/IEC 27000 : 관리 시스템에 대한 개관, 표준에서 사용된 어휘들 정의 - ISO/IEC 27001 : 정보보안 관리체계-요구사항. 요구사항 명시 - ISO/IEC 27002 : 정보보안 관리를 위한 실무 규약. 최선 실무에 대한 목록 - ISO/IEC 27003 : 관리체계 이행 가이드라인 - ISO/IEC 27004 : 측정 - ISO/IEC 27005 : 정보보안 위험 관리 프로세스 지침 (ISO 13335-3/4 대체) - ISO/IEC 27006 : 감사 및 인증기관에 대한 요구사항 명시 + CC는 ISO 15408를 대체한다 + ISO 27014 : 정보보호 거버넌스 + ISO 27017 : 클라우드 보안 통제 + ISO 27018 : 클라.. 2024. 5. 9. 애플리케이션 보안3 DNS의 보안(공격유형) 기밀성 : DNS 응답 메시지 도청 => DNS 메시지 암호화 무결성 : DNS 서버 응답 변경/위조 => 메시지 송신자 인증, 메시지 완전 무결성 사용 가용성 : DNS 서버 붕괴 또는 대량 트래픽 공격 => DoS 공격 방지책 사용 DNS의 작동 원리 호스트가 A 도메인으로 접속 요청 => A 도메인의 IP 주소를 찾기 위해 1) 캐시 테이블 2) 호스트 파일 3) DNS 서버 질의 해당 순서대로 동작을 수행한다. 이 때 3번 로컬 DNS 서버 질의 방식은 두가지가 있다. Iterated 방식 => 등록된 DNS 서버에 질의시 데이터가 없고, 응답으로 알 것 같은 B Server 주소를 받는다. 로컬은 B Server 주소에 다시 질의하고 정보가 없으면 다시 응답으로 C Se.. 2024. 5. 8. 애플리케이션 보안 1-2 ★★★★★FTP 데이터전송 : 20번 포트 제어채널 : 21번 포트 능동모드active - 클라이언트가 서버의 21번 포트에 접속한다. - 제어채널이 연결된 후, 서버가 20번 포트로 클라이언트( PORT 명령으로 알려준 임의의 포트)에 접속한다. - 클라이언트는 임의의 포트를 사용 (1024번 이상 )( PORT 명령 : Ftp Bounce 공격에 악용될 수 있다 )- 클라이언트에 방화벽 설치시 접속 불가수동모드passive - 클라이언트가 서버의 21번 포트에 접속한다. - 제어채널이 연결된 후, 클라이언트가 서버의 임의의 포트(알려준 1024번 이상의 임의의 포트)에 접속한다.- 클라이언트를 위해 1024번 이상의 모든 포트를 오픈해야 하는 보안취약점이 있음 FTP의 기본모드는 능동 모드 FTP 서.. 2024. 5. 7. 이전 1 ··· 34 35 36 37 38 39 40 ··· 58 다음
