본문 바로가기

분류 전체보기122

개인정보처리 틀린 부분이 있다면 언제든지 댓글 남겨주세요! 개인정보 처리 단계 [ 수집이용 ] - 필요 최소한의 개인정보 수집 - 민감정보, 고유식별정보 수집 금지 > 이용자에게 별도 동의 or 법령에서 구체적으로 처리 허용 시 - 주민등록번호 처리 금지 > 정보통신서비스 이용자의 주민등록번호 수집/이용 금지, 동의 받아도 안됨, 온라인으로 회원가입시 주민번호 대체수단을 제공해야 함 - 고지 및 동의사항 > 개인정보의 수집 및 이용 목적, 개인정보 수집 항목, 개인정보 보유 및 이용 기간 - 동의서 작성 시 법정 고지사항을 이해하기 쉽고 명확하게 표시하여 이용자에게 알린 상태에서 동의를 받아야 함 - 개인정보 이용 제한 > 이용자로부터 동의 받은 목적 외 다른 목적으로 사용 금지 - 개인정보 처리 방침을 수립하고 이.. 2023. 4. 18.
프로젝트 서버와 개발서버(linux) - vscode 연결하기 틀린 부분이 있다면 언제든지 댓글 남겨주세요! 프로젝트 수행 시 사용하는 서버 - 로컬 서버 (local) hxxp://localhost:8080 개인 PC 내 개발 환경 - 개발 서버 (DEV) 여러 개발자가 하나의 서버에서 테스트 할 수 있는 환경 - 스테이징 서버 (STG) = Test server = QA server 운영 환경과 동일하게 환경을 구축하여 여러 비기능적인 부분 검증 - 운영 서버 (PROD) = 라이브 서버 실질적으로 운영을 위한 서버, 스테이징 서버에서 정상적으로 작동되는 기능을 반영함 vscode로 개발서버(linux)에 원격으로 연결하기 > 개발서버의 IP or Domain 주소를 알고 있으며, 로컬에 vscode가 설치 되어 있다는 가정 하에 진행 1. vscode의 왼쪽 .. 2023. 3. 30.
[정보보안기사 실기 공부] week 6 틀린 부분이 있다면 언제든지 댓글 남겨주세요! 11.18 (day 36) 정보보안 일반 단답형 1. PKI 관련 용어 설명 중 알맞은 단어 쓰기 (1) ( ) : 개인키 도난, 분실시 악의적인 사용자가 정당한 사용자를 가장하여 발생할 수 있는 피해 방지를 위해 사용. 인증기관은 저장소에 이를 보관하고 모든 신뢰 당사자가 알 수 있도록 해야 함. (2) ( ) : WAP에서 서버와 클라이언트간 인증을 위해 무선 환경에 적합한 인증서를 발급/관리하는 무선망의 공개키 기반 구조. (3) ( ) : 인증서를 검증하는 신뢰 당사자의 CRL 전체를 다운로드 하지 않아도 네트워크를 이용해 PKI에서 실시간으로 필요한 인증서의 상태를 확인하기 위한 프로토콜 (4) ( ) : CRL 저장소에 보관되어 있는 PKI정보를 .. 2022. 11. 18.
DLP/DRM 틀린 부분이 있다면 언제든지 댓글 남겨주세요! DLP (Data Loss Prevention) : 중요한 데이터가 내부에서 외부로 유출되는 것을 방지하는 솔루션. 데이터 보관, 사용, 전송되는 과정을 모니터링해 정보 유출시 차단하여 보안. 주로 문서나 이미지 데이터를 보호하기 위해 사용하며 이러한 문서 보안을 위해 DRM(Data Right Management)과 문서 중앙화(데이터 관리 및 저장을 회사만 할 수 있도록) 솔루션을 함께 사용하기도 함. 목적 - 개인 식별 정보 보호 및 준법 감시 확보 - 지적 재산 보호 - 데이터 가시성 확보 사용 시 주의할 부분 - 초기 구축 시 기능별 정책 설정 중요 = 주로 활용되는 개인/민감 정보 유형과 사내 주요 데이터의 키워드를 파악해 탐지 정책에 적용해야 함.. 2022. 11. 11.
[정보보안기사 실기 공부] week 5 틀린 부분이 있다면 언제든지 댓글 남겨주세요! 11.11 (day 29) 네트워크 보안 단답형 1. 암호통신을 이용해 원격 접속한 PC에 명령을 실행하거나 파일을 조작하는 프로토콜 더보기 답: SSH (secure shell) * SSH는 key를 이용해 클라이언트와 서버가 서로를 인증하고 데이터를 주고 받음. key 생성 시에는 대칭키/비대칭키 방식을 사용 * 리눅스 보안은 iptable 등을 이용한 접근제어. 허용된 IP나 네트워크만 SSH에 접속해 데이터를 주고 받을 수 있게 함 서술형 1. DoS 대응 방안 더보기 답: 라우터의 ingress/egress 필터링 활성화, direct broadcast와 redirect 차단, Rate-Limit이용, uRPF, anti-DoS/DDoS 장비 도입 .. 2022. 11. 8.
OpenSSL 취약점 틀린 부분이 있다면 언제든지 댓글 남겨주세요! OpenSSL 이란? - TLS/SSL (네트워크 내 데이터 통신에 쓰이는 프로토콜)의 오픈소스 구현판. C언어로 구현되어 있으며 기본적인 암호화 기능 및 유틸리티 함수들이 구현되어 있음. * SSL(Secure Sockets Layer) = HTTP 통신을 안전하게 하기 위해 만들어진 프로토콜로 HTTPS에 적용. 서버 인증, 클라이언트 인증, 데이터 암호화(대칭키, 비대칭키 혼용) 기능을 제공함 (SSL을 사용하는 URL은 https라는 scheme을 사용하여 구분함) 관련 취약점 CVE-2014-0160 (Heartbleed) - OpenSSL 1.0.1 버전에서 발견된 소프트웨어 버그. OpenSSL을 구성하고 있는 TLS/DTLS의 heartbeat.. 2022. 11. 3.
[정보보안기사 실기 공부] week 4 틀린 부분이 있다면 언제든지 댓글 남겨주세요! 11.02 (day 22) 네트워크 보안 단답형 1. IP 패킷 및 데이터그램은 MTU에 따른 ( )가 발생. ( )에 맞는 단어는? 더보기 답: 단편화 * MTU(Maximum Transmission Unit): 물리적 네트워크 프로토콜 프레임의 데이터부(payload) 최대 크기 ex) Ethernet = 1500 byte (header 20 + data 1480) * 만약 전송 도중 단편의 손실이 발생했다면? 최종 목적지에서 일정 시간 대기 후, 손실된 단편을 모아 폐기하고 ICMP 에러 메시지 (ICMP Time Exceeded=Type 11, Fragment reassembly time exceeded=Code 1) 서술형 1. IPv6 전환 기술 .. 2022. 11. 2.
전산직 컴퓨터 일반 오답노트 보호되어 있는 글 입니다. 2022. 10. 27.
[정보보안기사 실기 공부] week 3 틀린 부분이 있다면 언제든지 댓글 남겨주세요! 10.26 (day 15) 애플리케이션 보안 단답형 1. Visa와 Master card사에서 공동 개발한 인터넷 거래시 안전성을 위해 RSA암호화를 사용하는 인증 기술. 더보기 답: SET(Secure Electronic Transaction) * SET의 보안 서비스: 무결성(전자서명), 기밀성(공개키 암호화), 상호인증(X.509인증서), 부인방지, 위조불가, 재사용불가 -장점:전자거래 사기 방지, 기존 신용카드 그대로 사용, SSL 단점(상인에게 노출)해결, 이중서명으로 정보 노출 최소화 -단점: 암호 프로토콜 복잡, RSA로 속도 저하, 상점/카드소지자에게 소프트웨어 필요 서술형 1. 아파치 웹서버 설정파일(httpd.conf)의 일부 지시자 항목의.. 2022. 10. 26.
728x90
반응형

티스토리툴바