반응형 분류 전체보기 반응형 85 [정보보안기사/산업기사] 실기 문제풀이 총정리 요약본 3탄 영상정보처리장비를 이용하기 위해 안내문과 함께 설치를 진행하려고 한다. 영상정보처리기기 관련 법규에 따라 다음 괄호 안에 들어가야 할 내용은? ( 목 범 관 대 ) 1) (설치 목적 및 장소) 2) 촬영 범위 및 시간 3) 관리책임자 성명 및 연락처 4) 그 밖에 대통령령으로 정하는 사항 개인정보 보호법령 및 하위 고시에 의거해 다음의 빈칸을 채우시오. ㅇ 접근권한 부여·말소 등의 기록을 최소 ( 3년 )간 보관 ㅇ 접속기록은 최소 ( 1년 ) 이상 보관 ㅇ 단, 고유식별정보 또는 민감정보를 처리하는 경우 최소 ( 2년 ) 이상 보관 ㅇ 접속기록의 위·변조 방지를 위해 ( 월 1회 ) 이상 점검 쇼핑몰 사이트를 운영하는 정보통신 서비스 제공업체의 개인정보 취급자에게 적용되어야 하는 비밀번호 작성 규칙 3.. 2021. 6. 27. [정보보안기사/산업기사] 실기 문제풀이 총정리 요약본 2탄 * 정보통신망법령에 따라 법에서 허용한 경우 외엔 주민등록번호를 취급해선 안 된다. 다음 법률 조항의 빈칸에 들어갈 발을 적으시오. 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 이용자의 주민등록번호를 수집·이용할 수 없다. 1. 제23조의3에 따라 ( A )으로 지정받은 경우 2. 법령에서 이용자의 주민등록번호 수집·이용을 허용하는 경우 3. 영업상 목적을 위하여 이용자의 주민등록번호 수집·이용이 불가피한 정보통신서비스 제공자로서 방송통신위원회가 고시하는 경우 ② 제1항제2호 또는 제3호에 따라 주민등록번호를 수집·이용할 수 있는 경우에도 이용자의 주민등록번호를 사용하지 아니하고 본인을 확인하는 방법(이하 ( B )이라 한다)을 제공하여야 한다. a. 본인확인기관 b. 대.. 2021. 6. 27. [정보보안기사/산업기사] 실기 문제풀이 총정리 요약본 1탄 * 정보통신망 이용촉진 및 정보보호 등에 관한 법률의 주관 정부 부처는? 과학기술정보통신부, 방송통신위원회 * Snort 정책에서 10바이트에서 12바이트 중 00FF 바이트에 해당하는 내용을 찾으려고 한다. 보기의 rule에 빈칸을 채워 rule을 완성하시오. alert tcp any any (( A ):"|00FF|";( B ):9,( C ):2) A: content B: offset C: depth * 윈도우 PE(Preinstallation Environment) IMAGE_SECTION_HEADER에는 각 세션들의 시작주소와 크기가 있다. 괄호안에 알맞은 용어를 넣으시오. 1) 실행 코드의 정보가 저장되는 영역 2) 전역변수, 상수의 정보가 저장되는 영역 3) DLL에서 가져온 함수 정보가 저장.. 2021. 6. 27. [정보보안기사/산업기사] 실기 문제풀이 및 총정리 요약본 4탄 (정보보안기사 5회) CVE(Common Vulverabilities and Exposures) 동일한 취약점에 대해 해커와 보안업체간 다르게 사용해온 명칭을 표준화한 목록이며, 미국의 비영리기관인 MITRE의 테스트를 거쳐 호환성이 충족된 보안제품과 서비스에 한해 등록이 가능하다. "GET /login.php?id%3D%27user%27%20and%20pw%3D%271%27%20or%201%3D1 HTTP/1.1" 200 3926 -> SQL 인젝션 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 (1년) 이상 보관·관리하여야 한다. 다만, (5만명) 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 (2년) 이상 보관·.. 2021. 6. 18. [정보보안기사/산업기사] 실기 문제풀이 및 총정리 요약본 3탄 내부 관리계획 1. 개인정보관리책임자의 자격요건 및 지정에 관한 사항 2. 개인정보관리책임자와 개인정보취급자의 역할 및 책임에 관한 사항 3. 개인정보의 기술적·관리적 보호조치 이행 여부의 내부 점검에 관한 사항 4. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항 5. 개인정보의 분실·도난·누출·변조·훼손 등이 발생한 경우의 대응절차 및 방법에 관한 사항 개인정보 유출 통지 -통지·신고 유출된 개인정보의 정보주체에게 지체없이 통지하여야 한다. 유출된 정보주체의 수가 1천명 이상인 경우 행정안전부 장관 또는 한국인터넷진흥원에 신고하여야 한다. -통지 기한 개인정보의 분실·도난·유출 사실을 안 때부터 24시간 이내 통지 대상의 연락처를 알 수 없는 등의 부득이한 사유가 있는 경우.. 2021. 6. 18. [정보보안기사/산업기사] 실기 문제풀이 및 총정리 요약본 2탄 * 다음은 유닉스(솔라리스) 커널 보안 설정에 관한 문제이다. 커널 컴파일 용도로 활용하는 아래 ndd 명령어와 관련된 공격명과 명령의 의미를 쓰시오. (1) ndd -set /dev/ip ip_forward_directed_broadcasts 0 (2) ndd -set /dev/tcp tcp_conn_req_max_q0 1024 1) 스머프 공격에 대응하기 위한 커널 파라미터 설정 Directed broadcasts IP 패킷이 포워딩되는것을 허용하지 않는다 2) TCP Syn Flooding 공격에 대응하기 위한 파라미터 설정 TCP 연결요청대기큐(Backlog Queue)의 크기를 1024로 늘린다 * 개인정보 보호법령 및 하위 고시에 의거해 다음의 빈칸을 채우시오. ㅇ 접근권한 부여·말소 등의 기.. 2021. 6. 18. [정보보안기사/산업기사] 실기 문제풀이 및 총정리 요약본 1탄 * 정보통신망 이용촉진 및 정보보호 등에 관한 법률의 주관 정부 부처는? 과학기술정보통신부, 방송통신위원회 * Snort 정책에서 10바이트에서 12바이트 중 00FF 바이트에 해당하는 내용을 찾으려고 한다. 보기의 rule에 빈칸을 채워 rule을 완성하시오. alert tcp any any (( A ):"|00FF|";( B ):9,( C ):2) A: content B: offset C: depth * 윈도우 PE(Preinstallation Environment) IMAGE_SECTION_HEADER에는 각 세션들의 시작주소와 크기가 있다. 괄호안에 알맞은 용어를 넣으시오. 1) 실행 코드의 정보가 저장되는 영역 2) 전역변수, 상수의 정보가 저장되는 영역 3) DLL에서 가져온 함수 정보가 저장.. 2021. 6. 18. [네트워크] 시스코(Cisco) C9300 시리즈 패스워드 리커버리 & 초기화 방법 정리 시스코(Cisco) C9300 시리즈 패스워드 리커버리 & 초기화 방법 정리 재부팅 후 MODE 버튼 꾹 누르기 switch: SWITCH_IGNORE_STARTUP_CFG=1 switch: boot 부팅 완료 후 Switch # copy startup-config running-config [Enter 2 번 누르기] Switch # enable secret (your-PASSWORD) 또는 설정 변경 Switch(config)# no system ignore startupconfig switch all Switch# copy running-config to startup-config 재부팅 후 MODE버튼 꾹 누르기 switch: SWITCH_IGNORE_STARTUP_CFG=1 switch: boo.. 2020. 11. 13. [자격증] 제 16회 정보보안기사 필기 가답안 복구 1. 스티키비트 설정 시 X -> S 2. 파일리스 3. 이메일로 url 보내는 공격 막는 방법: CDR 4. 하드웨어 취약점: spectre / meltdown 5. 미디어 자동실행 파일: autorun.info 6. 계정 로그온 이벤트 감사 7. 산업시스템 공격(스턱스넷) 8. 윈도우에 9. 2017년 랜섬웨어 공격(이터널블루) 10. OTP 동기화 특징 아닌것: 조금의 시간 오차도 허용하지 않음 11. 스트림 암호 설명 아닌것: LFSR은 짧은 주기 아닌 긴 주기를 사용해야함 12. OTP에 쓰지 않는것(캡차) 13. BOF 막는 설정 /etc/system 14. 커버로스 동작 순서: 인증요청 - 티켓발급 - 티켓제시 - 티켓확인 - 허용 15. 보안함수가 아닌것(strcpy) 16. 분석 기능을 .. 2020. 11. 8. [네트워크] 시스코(Cisco) 장비 패스워드 리커버리 & 장비 초기화 방법 정리 * 기존 설정을 불러와서 지우고 재부팅하기 (패스워드 리커버리하기) 재부팅 후 ctrl + c 연타 rommon 1 > confreg 0x2142 (레지스터 변경) rommon 2 > reset (재부팅) 재부팅 완료 Router>enable Router#show ver | include 0x (0x2142로 레지스터 변경 되었는지 확인) Router#copy startup-config running-config (기존 설정을 불러온다) 설정변경 후 (예: 패스워드 변경 등) Router(config)#config-register 0x2102 (0x2102로 레지스터 원복) Router#show ver | include 0x (다음 재부팅 시 0x2102로 레지스터가 변경된다고 나온다) Router#co.. 2020. 11. 8. [리눅스] Linux iptables 설정 정리!!! 리눅스 방화벽 정리 * 기본정책을 ACCEPT로 설정 iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT * 현재 자신의 방화벽 규칙을 볼 수 있는 명령 iptables --list iptables -L * 예시: 2.21,23,25,80 포트를 차단하는 정책(각각 하나씩 규칙을 만들것) iptables -A INPUT -p tcp --dport 21 -j DROP iptables -A INPUT -p tcp --dport 23 -j DROP iptables -A INPUT -p tcp --dport 25 -j DROP iptables -A INPUT -p tcp --dport 80 -j DROP iptables -A INPUT -p t.. 2020. 10. 23. [IT꿀팁] Excel(엑셀) 단축키 정리 엑셀 단축키 정리 Ctrl + Shift + ^ : 소수 두자리 지수 숫자 서식 적용 Ctrl + Shift + p : 글꼴 크기 변경 Ctrl + Shift + Tab : 대화상자 이전 탭트올 전환 Ctrl + Shift +F6 : 이전 통합문서로 Ctrl + Enter : 선택한 범위 현재 항목으로 Ctrl + Page Down : 다음 워크시트로 Ctrl + SpaceBar : 열 전체 선택 Ctrl + Tab : 다음 창으로 Ctrl + Page Up : 이전 워크시트로 Ctrl + → : 오른쪽 한 단어 이동 Ctrl + ↓ : 아래 한 단락 이동 Ctrl + ← : 왼쪽 한 단어 이동 Ctrl + ↑ : 위로 한 단락 이동 Ctrl + End 텍스트 : 상자 끝으로 이동, 문서의 끝으로 이동 .. 2020. 10. 18. 이전 1 2 3 4 5 6 ··· 8 다음
