본문 바로가기

전체 글122

[정보보안기사 실기 공부] week 4 틀린 부분이 있다면 언제든지 댓글 남겨주세요! 11.02 (day 22) 네트워크 보안 단답형 1. IP 패킷 및 데이터그램은 MTU에 따른 ( )가 발생. ( )에 맞는 단어는? 더보기 답: 단편화 * MTU(Maximum Transmission Unit): 물리적 네트워크 프로토콜 프레임의 데이터부(payload) 최대 크기 ex) Ethernet = 1500 byte (header 20 + data 1480) * 만약 전송 도중 단편의 손실이 발생했다면? 최종 목적지에서 일정 시간 대기 후, 손실된 단편을 모아 폐기하고 ICMP 에러 메시지 (ICMP Time Exceeded=Type 11, Fragment reassembly time exceeded=Code 1) 서술형 1. IPv6 전환 기술 .. 2022. 11. 2.
전산직 컴퓨터 일반 오답노트 보호되어 있는 글 입니다. 2022. 10. 27.
[정보보안기사 실기 공부] week 3 틀린 부분이 있다면 언제든지 댓글 남겨주세요! 10.26 (day 15) 애플리케이션 보안 단답형 1. Visa와 Master card사에서 공동 개발한 인터넷 거래시 안전성을 위해 RSA암호화를 사용하는 인증 기술. 더보기 답: SET(Secure Electronic Transaction) * SET의 보안 서비스: 무결성(전자서명), 기밀성(공개키 암호화), 상호인증(X.509인증서), 부인방지, 위조불가, 재사용불가 -장점:전자거래 사기 방지, 기존 신용카드 그대로 사용, SSL 단점(상인에게 노출)해결, 이중서명으로 정보 노출 최소화 -단점: 암호 프로토콜 복잡, RSA로 속도 저하, 상점/카드소지자에게 소프트웨어 필요 서술형 1. 아파치 웹서버 설정파일(httpd.conf)의 일부 지시자 항목의.. 2022. 10. 26.
[정보보안기사 실기 공부] week 2 틀린 부분이 있다면 언제든지 댓글 남겨주세요! 카카오 IDC 불나서 며칠간 티스토리 접속이 원활하지 않았음,, 그래서 2주차는 수요일에 시작,, 10.19 (day 8) 정보보안 일반 단답형 1. 티켓 개념을 이용한 인증 방식으로 기밀성, 무결성, 타임스탬프를 이용해 재전송 공격을 방지할 수 있는 프로토콜은? 더보기 답: 커버로스(kerberos) * 커버로스 구성 - KDC(Key Distribution Center)=암호화 복호화를 진행할 키 분배 센터로 TGS로 구성되어 있음 - AS(Authentication Server)=인증 시 사용할 제 3의 시스템 - TGS(Ticket Granting Server)=티켓 발급 서술형 1. 전자서명의 주요 기능 5가지를 설명하세요 더보기 답: 서명인의 개인.. 2022. 10. 19.
[정보보안기사 실기 공부] week 1 틀린 부분이 있다면 언제든지 댓글 남겨주세요! 할일이 많다는 핑계로 매일 기사공부를 뒷전에 두고 있다. 그래서 복습 겸 매일 하루에 단답형 한문제, 서술형 한문제씩 만들어서 올리려고 한다. 혹시 문제나 답변이 잘못되어 있거나, 함께하고 싶다면 댓글 달아주세요 ;) 10.09 (day 1) 시스템 보안 단답형 1. windows 환경 Full Disk Encrytion(FDE) 기술로 중요한 자료가 포함된 하나 이상의 드라이브를 암호화하여 보호할 수 있는 기능을 제공하는 것은? ▶ 더보기 답: 비트락커(bitlocker) * 특정 폴더나 파일만 암호화 하는 것이 아니라 드라이브 및 디스크 전체를 암호화 하는 기능. 기본으로 AES-128 암호화를 사용하며 TPM으로 초기 무결성 검사 * TPM(Truste.. 2022. 10. 9.
[Dreamhack] SQL Injection bypass WAF Advanced 틀린 부분이 있다면 언제든지 댓글 남겨주세요! Dreamhack Wargame - sql injection bypass WAF Advanced (level 1) https://dreamhack.io/wargame/challenges/416/ sql injection bypass WAF Advanced Description Exercise: SQL Injection Bypass WAF의 패치된 문제입니다. dreamhack.io level 1인데 너무 헤맸다 ㅜ 이틀에 걸쳐서 풀었다 휴 포기할 뻔 했어 그래도 혼자 힘으로 풀어서 뿌듯 만약 필터링에 걸리면 아래와 같은 문자열이 출력된다. app.py 파일을 확인해보면 공백을 포함한 필요한 문자열 대부분이 필터링되어 있다.. 거기에 lower()함수를 써서 .. 2022. 9. 24.
정보보안관리 법규 / CPPG 보호되어 있는 글 입니다. 2022. 8. 9.
취뽀2 보호되어 있는 글 입니다. 2022. 8. 8.
MTF (Master File Table) 틀린 부분이 있다면 언제든지 댓글 남겨주세요! MFT(Master File Table) 파일, 디렉토리의 정보를 가지고 있는 테이블로 MFT 또한 하나의 파일로 존재 NTFS의 가장 중요한 구조이며 가변적이나 파일이나 디렉토리가 많아져 한번 커진 MFT는 다시 작아지지 않음 MFT 속성의 $STANDARD_INFORMATION, $FILE_NAME에 고유한 시각 정보인MAC Time 정보가 있는데, 이 정보를 통해 각 파일의 타임라인 및 활동 히스토리를 확인할 수 있음 $STANDARD_INFORMATION: 파일의 최근 생성, 접근, 수정 시간 및 소유자 등 일반적 정보 $FILE_NAME: 파일 이름(Unicode), 최근 생성, 접근, 수정 시간 MAC time - Created Time (ctim.. 2022. 7. 28.
명령어 집합구조 (ISA) 틀린 부분이 있다면 언제든지 댓글 남겨주세요! ISA : CPU가 사용하는 명령어 집합 CPU는 프로그램 동작을 위한 연산을 처리하고, 저장 장치는 동작에 사용되는 데이터를 저장한다. GPU는 그래픽 데이터, 랜카드는 네트워크 통신, 사운드 카드는 소리 데이터를 처리한다. 이러한 부품들이 모여 컴퓨터를 이루는데 그 중에서 CPU가 사용하는 명령어와 관련된 집합을 명령어 집합 구조 (Instruction Set Architecture, ISA)라고 한다. ISA의 종류로는 IA-32, x86-64(x64), MIPS, AVR 등이 존재한다. - IA-32 인텔의 32비트 CPU 아키텍처. 이 환경에서 CPU가 제공할 수 있는 가상메모리의 최대 크기는 4GB. 이때 32비트 아키텍처의 의미는 CPU가 한번에.. 2022. 7. 20.
Linux 시스템 구조 틀린 부분이 있다면 언제든지 댓글 남겨주세요! Linux의 프로세스 메모리 구조는 5개의 세그먼트로 구분된다. * 세그먼트: 적재되는 데이터의 용도별로 메모리의 구획을 나눈 것, 이렇게 용도별로 나누면 필요한 권한(읽기, 쓰기, 실행)을 부여할 수 있음 코드 세그먼트(Code Segment) : (=텍스트 세그먼트) 실행 가능한 기계 코드 영역으로 프로그램을 동작하기 위해 코드 실행 > 읽기/쓰기 권한 >> int foo() {...} // 함수 코드 데이터 세그먼트(Data Segment) : 컴파일 시점에 값이 정해진 전역 변수 및 상수 영역, 프로그램이 실행되면서 사용되는 데이터로 CPU는 이 곳의 데이터를 읽어서 실행됨 > 읽기 권한 (+쓰기) >> int initialized_global = 0.. 2022. 7. 20.
법령 / 시행령 / 시행 규칙 보호되어 있는 글 입니다. 2022. 7. 7.
728x90
반응형

티스토리툴바