[+] 파일리스
- HDD 내에 설치하지 않고 메모리에 로드되어 실행되는 악성코드
- 파워쉘 등을 이용하여 실행되므로 백신으로 찾기 어려움
[+] WAF(web application Firewall)
- 애플리케이션 대상 보안 장비
- SQLi, 크사, 등과 같은 웹공격 탐지/차단
- 정보 유출 방지, 부정 로그인 방지, 웹사이트 위/변조 방지 가능
[+] DLP (data Loss Prevention)
- 데이터 유출 방지
- 실시간 관제 시스템
[+] CDR(content Disarm &Reconstruction)
- 콘텐츠를 분석/분해하여 위협 요소 제거하여 안전한 요소만으로 문서 파일을 구성하는 기법
- 사칭 메일의 첨부(이력서, 발주서 등)에 URL을 삽입한 이용자가 무의식중에 악성코드를 실행하도록 하는 공격 대응방안
[+] /etc/system 파일
- Unix계열 OS의 스택상에 특정실행(버퍼 오버플로우)을 막기 위한 설정 파일
- _stack=1, _stack_log=1로 수정
[+] SIEM
- 시스템에서 발생하는 모든 로그 분석해 보안 위협 여부를 탐지하는 시스템
- 빅데이터 정보 속에서 사후 추적 등이 가능하도록 상관 분석과 포렌식 기능을 제공해주는 지능적 위협에 대한 조기 경고 모니터링 체계!!!!
[+] 랜섬웨어
- 이터널 블루 공격 : 낮은 버전의 win OS를 사용할 경우 발생하는 MS의 SMB구현 취약점 공격
- 패트야
- 갠드크랩
[+] 무선랜의 보안 취약점 보안대책
- AP에 MAC주소 필터링 기능 설정
- 무선랜 카드의 주소를 AP에 등록하여 AP관리용 ID/PW를 출고 상태로 두지 않고 추측하기 어렵게 변경하여 사용
[+] US-CERT 또는 크랙(KRACK)
- wi-fi 클라이언트 디바이스가 보안이 설정된 와이파이에 접속할 때 수행하는 4-way handshake의 세번째 단계가 대상
[+] L4 스위치의 특징 (전송 계층)
- 포트번호를 기준으로 패킷 전송
- 응용 계층의 서비스 구분
- SLB(server load Balancing): 서버의 부하에 따라 세그먼트를 적절하게 분배
[+] record 프로토콜
- SSL을 구성하는 프로토콜
- 상위계층에서 수신된 메시지를 전달 역할
- 절차에 따라 메시지에 대한 단편화, 압축, MAC 생성 및 암호화 과정등 수행
[+] 클리어링하우스
- DRM의 구성요소로 콘텐츠를 이용하는 사용자에게 사용 권한 부여 및 권한 라이선스 발급/내역 관리 시스템
[+] 디지털 포렌식의 기본 원칙
- 정당성 : 적법한 절차를 거쳐 획득
- 재현성 : 피해 당시와 동일한 조건에서 결과 도출
- 신속성 : 휘발성 정보를 신속하게 수집
- 연계 보관성 : 획득/이송/분석/보관/ 법정 제출의 각 담당자의 책임자 명시
- 무결성 : 획득한 증거가 위/변조 되지 않았는지 증명
[+] Received (이메일 헤더 정보)
- 이메일이 배달되는 경로 (거짓 정보가 들어갈 수 없다.)
[+] 이상금융거래탐지시스템 (FDS : Fraud Detection System)
- 고객의 신용카드 거래를 분석해 평소와 다른 의심거래 징후가 있을 때 회원에게 연락하여 예방하는 시스템(해외결제)
- 단말 정보,접속 로그,거래 정보 등 분석
[+] FTP 취약점
- Bounce 공격: FTP 서버가 데이터를 전송할 때 목적지가 어디인지 검사하지 않는다. (포트 스캐닝하는데 사용하는 공격)
- Anonymous FTP : 보안 절차를 거치지 않은 익명의 사용자가 서버로 접근가능할 때 (쓰기 권한이 있다면 악성코드 생성)
[+] SSL/TLS 보안서비스
- 기밀성 : 대칭키 암호화 알고리즘을 사용(DES,RC4)
- 클라이언트/서버 상호 인증 : 연결시 서로 간 신뢰할 수 있다.(RAS 비대칭 암호 알고리즘, DSS 전자서명,X.509 공개키 인증서)
- 메시지 무결성 : MAC을 만들어 메시지에 포함
[+] OTP 생성방식
- 이벤트동기화, 질의/응답, 시간동기화
'소소한 IT이야기 > 정보보안기사 필기' 카테고리의 다른 글
| [보안기사]필기 기출 문제 정리 (feat. 17회차) (0) | 2023.02.26 |
|---|---|
| [보안기사] 필기 기출 문제 정리(feat. 15회차) (1) | 2023.02.20 |
| 시스템 보안 정리 (180~270) (0) | 2023.02.04 |
