[+]DLP
- pc에 에이전트를 설치하여 메일, SNS, 웹 사이트 등을 통해 발생할 수 있는 중요 정보 유출 탐지
[+] 점검도구
- John The Ripper: 패스워드 점검 도구 - OS호환성이 좋음
- Tripwire : 파일 무결성 점검 도구
- Nmap : 포트 스캐닝 도구
- Snort : 네트워크 침입 탐지 시스템(NIDS) 실시간 패킷분석
[+] IDS 침임탐지 시스템
- 모니터링,침입탐지,대응하는 자동화된 시스템
- 침입 경로를 찾을 수 있도록 탐지 대상으로부터 생성되는 로그를 제공
- H-IDS, N-IDS, 오용 탐지, 비정상 탐지
- 데이터 수집 -> 가공 및 축약 -> 침입분석 및 탐지 -> 보고 및 대응
** 방화벽: 패킷의 유형에 따라 차단/통과를 하는 패킷 필터링 기능을 제공
[+]umask
- /etc/profile에 설정되는 기본 허가권을 결정하는 기준 값
[+] CC
- 캐시 일관성 (Cache Coherence)
[+] TCB - 신뢰 컴퓨팅 기반
- 하나의 컴퓨터 시스템(H/W,S/W,F/W)
[+] SMB
- 윈도우 시스템이 다른 시스템과 파일.디렉터리,주변장치 등 자원 공유 프로토코
- SMB 관련 포트 137,138,139,445
[+] VPN (가상 사설망)
- 데이터의 기밀성, 무결성을 지원하며, 데이터 암호화 구현 방식에 따라 차이가 있음
- IPSec VPN 패킷 단위로 데이터 암호화
- 운영방식에 따라 터널/트랜스포트 모드 지원하고 암호화 여부에 따라 ESP,AH프로토콜 사용
- SSL VPN 메시지 단위로 데이터 암호화
[+] 이중서명
- SET에서 도입된 기술로 구매 정보는 은행이 모르게 하고 지불정보는 상점이 모르게 하기 위해 사용하는 서명 방식
[+] TFTP
- UDP 69포트 사용
- 읽기(RRQ)쓰기(WRQ)메세지는 클라이언트가 서버에게 전송하는 요청
- DATA와 ACK메세지는 클라이언트와 서버 모두 사용
[+] DNS 취약점 공격
- DNS 스푸핑 : 실제 DNS서버 보다 빨리 공격대상에게 Response패킷을 보내 잘못된 IP주소로 좁속을 유도하는 공격
- NXDomain 공격 : DNS서버에 존재하지 않는 도메인 쿼리로 플러딩하는 공격
- DNS 하이재킹 : DNS서버를 공격해 특정 도메인에 연결되는 IP 주소를 다른 주소로 변경하는 공격
[+] HTTP의 응답에 body data가 없는 메소드 : HEAD
[+] RSA암호화
- SSL/TLS에 사용되는 공개키 알고리즘
- 공개키와 개인키가 한 쌍을 이룬다.
- 엄청 큰 숫자는 소인수 분해하기 힘들다
- RSA 암/복
[+] LEA 암호화
- 2007년 국립해양조사원에서 개발한 블록 암호화 알고리즘
- AES와 유사한 형태
- 2016년 KS표준 스마트 그리드,압축 암호화, 인증 시스템 등 국가/공공에 다양하게 사용
[+] 해시함수
- 정보의 무결성 확인 목적(메시지/문서의 무결성)
- 일방향성,충돌 회피, 효율성의 특징
- SHA-1함수는 MD5보다 조금은 느리지만, 보안적으로는 조금 더 안전
** 전자서명 : 인증에서 증명 용도로 사용되는 것
[+] FRR와 FAR
- 사용자 편의성 : FAR 높아지고 FRR 낮아진다.
- 보안성 강화는 : FRR 높아지고 FAR 낮아진다.
[+]BCP(업부연속성 계획)5단계 방법론
- 프로젝트 범위 설정 및 기획 - 사업영향평가 - 복구전략 개발 - 복구 계획 수립 - 테스트 및 유지보수
[+] 침해사고 발생 대응 방법론의 일반적인 수행 과정
- 사고 전 준비 - 사고 탐지 - 초기 대응- 대응전략 체계화 - 사고 조사 -보고서 작성
'소소한 IT이야기 > 정보보안기사 필기' 카테고리의 다른 글
| [보안기사]필기 기출 문제 정리 (feat. 18회차) (3) | 2023.02.26 |
|---|---|
| [보안기사]필기 기출 문제 정리 (feat. 16회차) (1) | 2023.02.22 |
| [보안기사] 필기 기출 문제 정리(feat. 15회차) (1) | 2023.02.20 |
