본문 바로가기

반응형
정보보안기사 정리
반응형
5

[정보보안기사/산업기사] 실기 문제풀이 총정리 요약본 4탄 아이피테이블 설정 1초에 10회 발생시 차단하는 iptables 방화벽 룰을 구성하고자 한다. 아래 빈칸에 들어갈 말은? iptables -A Input -p tcp (--dport 80) -m limit (--limit 10/s ) (-j) Drop SNMPv3 에선 msgSecurityParameters 보안설정을 통해 여러 취약점을 해소할 수 있다. 다음 각 옵션에 대한 보안기능을 기술하시오. msgAuthoritativeEngineID (A) msgAuthoritativeEngineBoots (A) msgAuthoritativeEngineTime (A) msgUserName (B) msgAuthenticationParameters (B) msgPrivacyParameters (C) 다음은 아래 D.. 2021. 6. 27.
[정보보안기사/산업기사] 실기 문제풀이 및 총정리 요약본 3탄 내부 관리계획 1. 개인정보관리책임자의 자격요건 및 지정에 관한 사항 2. 개인정보관리책임자와 개인정보취급자의 역할 및 책임에 관한 사항 3. 개인정보의 기술적·관리적 보호조치 이행 여부의 내부 점검에 관한 사항 4. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항 5. 개인정보의 분실·도난·누출·변조·훼손 등이 발생한 경우의 대응절차 및 방법에 관한 사항 개인정보 유출 통지 -통지·신고 유출된 개인정보의 정보주체에게 지체없이 통지하여야 한다. 유출된 정보주체의 수가 1천명 이상인 경우 행정안전부 장관 또는 한국인터넷진흥원에 신고하여야 한다. -통지 기한 개인정보의 분실·도난·유출 사실을 안 때부터 24시간 이내 통지 대상의 연락처를 알 수 없는 등의 부득이한 사유가 있는 경우.. 2021. 6. 18.
[정보보안기사/산업기사] 실기 문제풀이 및 총정리 요약본 2탄 * 다음은 유닉스(솔라리스) 커널 보안 설정에 관한 문제이다. 커널 컴파일 용도로 활용하는 아래 ndd 명령어와 관련된 공격명과 명령의 의미를 쓰시오. (1) ndd -set /dev/ip ip_forward_directed_broadcasts 0 (2) ndd -set /dev/tcp tcp_conn_req_max_q0 1024 1) 스머프 공격에 대응하기 위한 커널 파라미터 설정 Directed broadcasts IP 패킷이 포워딩되는것을 허용하지 않는다 2) TCP Syn Flooding 공격에 대응하기 위한 파라미터 설정 TCP 연결요청대기큐(Backlog Queue)의 크기를 1024로 늘린다 * 개인정보 보호법령 및 하위 고시에 의거해 다음의 빈칸을 채우시오. ㅇ 접근권한 부여·말소 등의 기.. 2021. 6. 18.
[정보보안기사/산업기사] 실기 문제풀이 및 총정리 요약본 1탄 * 정보통신망 이용촉진 및 정보보호 등에 관한 법률의 주관 정부 부처는? 과학기술정보통신부, 방송통신위원회 * Snort 정책에서 10바이트에서 12바이트 중 00FF 바이트에 해당하는 내용을 찾으려고 한다. 보기의 rule에 빈칸을 채워 rule을 완성하시오. alert tcp any any (( A ):"|00FF|";( B ):9,( C ):2) A: content B: offset C: depth * 윈도우 PE(Preinstallation Environment) IMAGE_SECTION_HEADER에는 각 세션들의 시작주소와 크기가 있다. 괄호안에 알맞은 용어를 넣으시오. 1) 실행 코드의 정보가 저장되는 영역 2) 전역변수, 상수의 정보가 저장되는 영역 3) DLL에서 가져온 함수 정보가 저장.. 2021. 6. 18.
[정보보안기사/산업기사] 정보보안 일반 과목 요약 정리 * n명의 사람이 대칭키 암호화 통신을 할 경우 몇 개의 대칭키가 필요한가? n(n-1)/2 * 대칭키 배송 문제를 해결할 수 있는 방법 ① 키 배포 센터에 의한 해결 ② Diffie-Hellman 키 교환 방법에 의한 해결 ③ 공개키 암호에 의한 해결 * 대칭암호화 매커니즘 - Transformation(전치 암호)라고도 불리며, 원문을 다른 문서로 대체하지 않지만 원문을 여기저기 움직이게 한다. (비트, 문자 또는 블록)이 원래 의미를 감추도록 재배열한다. - Substitution (치환 암호)라고도 불리며 (비트, 문자 또는 블록)을 (다른 비트, 문자 또는 블록)으로 대체한다. * 대칭키(비밀키) 방식 1. 블록 암호: DES, 3DES, SEED(한국), AES, AREA, IDEA, RC5,.. 2020. 10. 16.

티스토리툴바