본문 바로가기

반응형
정보보안기사 총정리
반응형
5

[정보보안기사/산업기사] 실기 문제풀이 총정리 요약본 3탄 영상정보처리장비를 이용하기 위해 안내문과 함께 설치를 진행하려고 한다. 영상정보처리기기 관련 법규에 따라 다음 괄호 안에 들어가야 할 내용은? ( 목 범 관 대 ) 1) (설치 목적 및 장소) 2) 촬영 범위 및 시간 3) 관리책임자 성명 및 연락처 4) 그 밖에 대통령령으로 정하는 사항 개인정보 보호법령 및 하위 고시에 의거해 다음의 빈칸을 채우시오. ㅇ 접근권한 부여·말소 등의 기록을 최소 ( 3년 )간 보관 ㅇ 접속기록은 최소 ( 1년 ) 이상 보관 ㅇ 단, 고유식별정보 또는 민감정보를 처리하는 경우 최소 ( 2년 ) 이상 보관 ㅇ 접속기록의 위·변조 방지를 위해 ( 월 1회 ) 이상 점검 쇼핑몰 사이트를 운영하는 정보통신 서비스 제공업체의 개인정보 취급자에게 적용되어야 하는 비밀번호 작성 규칙 3.. 2021. 6. 27.
[정보보안기사/산업기사] 실기 문제풀이 총정리 요약본 2탄 * 정보통신망법령에 따라 법에서 허용한 경우 외엔 주민등록번호를 취급해선 안 된다. 다음 법률 조항의 빈칸에 들어갈 발을 적으시오. 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 이용자의 주민등록번호를 수집·이용할 수 없다. 1. 제23조의3에 따라 ( A )으로 지정받은 경우 2. 법령에서 이용자의 주민등록번호 수집·이용을 허용하는 경우 3. 영업상 목적을 위하여 이용자의 주민등록번호 수집·이용이 불가피한 정보통신서비스 제공자로서 방송통신위원회가 고시하는 경우 ② 제1항제2호 또는 제3호에 따라 주민등록번호를 수집·이용할 수 있는 경우에도 이용자의 주민등록번호를 사용하지 아니하고 본인을 확인하는 방법(이하 ( B )이라 한다)을 제공하여야 한다. a. 본인확인기관 b. 대.. 2021. 6. 27.
[정보보안기사/산업기사] 실기 문제풀이 총정리 요약본 1탄 * 정보통신망 이용촉진 및 정보보호 등에 관한 법률의 주관 정부 부처는? 과학기술정보통신부, 방송통신위원회 * Snort 정책에서 10바이트에서 12바이트 중 00FF 바이트에 해당하는 내용을 찾으려고 한다. 보기의 rule에 빈칸을 채워 rule을 완성하시오. alert tcp any any (( A ):"|00FF|";( B ):9,( C ):2) A: content B: offset C: depth * 윈도우 PE(Preinstallation Environment) IMAGE_SECTION_HEADER에는 각 세션들의 시작주소와 크기가 있다. 괄호안에 알맞은 용어를 넣으시오. 1) 실행 코드의 정보가 저장되는 영역 2) 전역변수, 상수의 정보가 저장되는 영역 3) DLL에서 가져온 함수 정보가 저장.. 2021. 6. 27.
[정보보안기사/산업기사] 실기 문제풀이 및 총정리 요약본 4탄 (정보보안기사 5회) CVE(Common Vulverabilities and Exposures) 동일한 취약점에 대해 해커와 보안업체간 다르게 사용해온 명칭을 표준화한 목록이며, 미국의 비영리기관인 MITRE의 테스트를 거쳐 호환성이 충족된 보안제품과 서비스에 한해 등록이 가능하다. "GET /login.php?id%3D%27user%27%20and%20pw%3D%271%27%20or%201%3D1 HTTP/1.1" 200 3926 -> SQL 인젝션 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 (1년) 이상 보관·관리하여야 한다. 다만, (5만명) 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 (2년) 이상 보관·.. 2021. 6. 18.
[정보보안기사/산업기사] 실기 문제풀이 및 총정리 요약본 3탄 내부 관리계획 1. 개인정보관리책임자의 자격요건 및 지정에 관한 사항 2. 개인정보관리책임자와 개인정보취급자의 역할 및 책임에 관한 사항 3. 개인정보의 기술적·관리적 보호조치 이행 여부의 내부 점검에 관한 사항 4. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항 5. 개인정보의 분실·도난·누출·변조·훼손 등이 발생한 경우의 대응절차 및 방법에 관한 사항 개인정보 유출 통지 -통지·신고 유출된 개인정보의 정보주체에게 지체없이 통지하여야 한다. 유출된 정보주체의 수가 1천명 이상인 경우 행정안전부 장관 또는 한국인터넷진흥원에 신고하여야 한다. -통지 기한 개인정보의 분실·도난·유출 사실을 안 때부터 24시간 이내 통지 대상의 연락처를 알 수 없는 등의 부득이한 사유가 있는 경우.. 2021. 6. 18.