[보안기사]필기 기출 문제 정리 (feat. 17회차)

[+]DLP

• pc에 에이전트를 설치하여 메일, SNS, 웹 사이트 등을 통해 발생할 수 있는 중요 정보 유출 탐지

[+] 점검도구

• John The Ripper: 패스워드 점검 도구 - OS호환성이 좋음
• Tripwire : 파일 무결성 점검 도구
• Nmap : 포트 스캐닝 도구
• Snort : 네트워크 침입 탐지 시스템(NIDS) 실시간 패킷분석

[+] IDS 침임탐지 시스템

• 모니터링,침입탐지,대응하는 자동화된 시스템
• 침입 경로를 찾을 수 있도록 탐지 대상으로부터 생성되는 로그를 제공
• H-IDS, N-IDS, 오용 탐지, 비정상 탐지
• 데이터 수집 -> 가공 및 축약 -> 침입분석 및 탐지 -> 보고 및 대응

** 방화벽: 패킷의 유형에 따라 차단/통과를 하는 패킷 필터링 기능을 제공

 

[+]umask

• /etc/profile에 설정되는 기본 허가권을 결정하는 기준 값

[+] CC

• 캐시 일관성 (Cache Coherence)

[+] TCB - 신뢰 컴퓨팅 기반

• 하나의 컴퓨터 시스템(H/W,S/W,F/W)

[+] SMB

• 윈도우 시스템이 다른 시스템과 파일.디렉터리,주변장치 등 자원 공유 프로토코
• SMB 관련 포트 137,138,139,445

[+] VPN (가상 사설망)

• 데이터의 기밀성, 무결성을 지원하며, 데이터 암호화 구현 방식에 따라 차이가 있음
• IPSec VPN 패킷 단위로 데이터 암호화
• 운영방식에 따라 터널/트랜스포트 모드 지원하고 암호화 여부에 따라 ESP,AH프로토콜 사용
• SSL VPN 메시지 단위로 데이터 암호화

[+] 이중서명 

• SET에서 도입된 기술로 구매 정보는 은행이 모르게 하고 지불정보는 상점이 모르게 하기 위해 사용하는 서명 방식

[+] TFTP

• UDP 69포트 사용
• 읽기(RRQ)쓰기(WRQ)메세지는 클라이언트가 서버에게 전송하는 요청
• DATA와 ACK메세지는 클라이언트와 서버 모두 사용

[+] DNS 취약점 공격

• DNS 스푸핑 : 실제 DNS서버 보다 빨리 공격대상에게 Response패킷을 보내 잘못된 IP주소로 좁속을 유도하는 공격
• NXDomain 공격 : DNS서버에 존재하지 않는 도메인 쿼리로 플러딩하는 공격
• DNS 하이재킹 : DNS서버를 공격해 특정 도메인에 연결되는 IP 주소를 다른 주소로 변경하는 공격

[+] HTTP의 응답에 body data가 없는 메소드 : HEAD

 

[+] RSA암호화

• SSL/TLS에 사용되는 공개키 알고리즘
• 공개키와 개인키가 한 쌍을 이룬다.
• 엄청 큰 숫자는 소인수 분해하기 힘들다
• RSA 암/복 

[+] LEA 암호화

• 2007년 국립해양조사원에서 개발한 블록 암호화 알고리즘
• AES와 유사한 형태
• 2016년 KS표준 스마트 그리드,압축 암호화, 인증 시스템 등 국가/공공에 다양하게 사용

[+] 해시함수

• 정보의 무결성 확인 목적(메시지/문서의 무결성)
• 일방향성,충돌 회피, 효율성의 특징
• SHA-1함수는 MD5보다 조금은 느리지만, 보안적으로는 조금 더 안전

** 전자서명 : 인증에서 증명 용도로 사용되는 것

 

[+] FRR와 FAR

• 사용자 편의성 : FAR 높아지고 FRR 낮아진다.
• 보안성 강화는 : FRR 높아지고 FAR 낮아진다.

[+]BCP(업부연속성 계획)5단계 방법론

• 프로젝트 범위 설정 및 기획 - 사업영향평가 - 복구전략 개발 - 복구 계획 수립 - 테스트 및 유지보수

 

[+] 침해사고 발생 대응 방법론의 일반적인 수행 과정

• 사고 전 준비 - 사고 탐지 - 초기 대응- 대응전략 체계화 - 사고 조사 -보고서 작성