본문 바로가기

정보처리기사 필기 총정리126

5과목 추가 정리: 기출문제 ★★★ 1) 스택가드(Stack Guard) __ 20년 1, 2회 기출문제 82. 메모리상에서 프로그램의 복귀 주소와 변수사이에 특정 값을 저장해 두었다가 그 값이 변경되었을 경우 오버플로우 상태로 가정하여 프로그램 실행을 중단하는 기술은? (2020년 제1, 2회차 필기시험, B형) → 스택가드(Stack Guard) 2) tripwire __ 20년 1, 2회 기출문제 87. 크래커가 침입하여 백도어를 만들어 놓거나, 설정 파일을 변경했을 때 분석하는 도구는? (2020년 제1, 2회차 필기시험, B형) → tripwire 3) 백도어 탐지 방법 __ 20년 1, 2회 기출문제 83. 백도어 탐지 방법으로 틀린 것은? (2020년 제1, 2회차 필기시험, B형) ① 무결성 검사 ② 닫힌 포트 확인 → 열린.. 2020. 10. 7.
5과목 추가 정리: 수제비 ★★★ 1) 오픈플로우(Openflow) ★ __ 5-20 - 네트워크 장치의 컨트롤 플레인(Control Plane)과 데이터 플레인(Data Plane) 간의 연계 및 제어를 담당하는 개방형 표준 인터페이스 구성요소 설명 오픈플로우 컨트롤러 (Openflow Controller) ▶ 중앙 집중형 네트워크 제어 역할을 하며, 흐름 테이블 내 흐름 엔트리의 삽입, 추가, 삭제 가능함 오픈플로우 프로토콜 (Openflow Protocol) ▶ 스위치와 스위치를 관리하는 컨트롤러가 통신하기 위한 개방형 표준 인터페이스 오픈플로우 스위치 (Openflow Switch) ▶ L2 스위치에 오픈플로우 프로토콜을 펌웨어로 추가해 스위치를 구성하거나 SW 방식의 Logical 스위치 구성 흐름 테이블 (Flow Table).. 2020. 10. 7.
로그 분석 ★ p.813, 5-94 1) 로그(Log)의 개념 - 시스템 사용에 대한 모든 내역을 기록해 놓은 것으로, 이러한 로그 정보를 이용하면 시스템 침해 사고 발생 시 해킹 흔적이나 공격 기법을 파악할 수 있음 2) 리눅스(LINUX)의 주요 로그 파일 ★ 로그 파일명 데몬 내용 커널 로그 /dev/console kernel 커널에 관련된 내용을 관리자에게 알리기 위해 파일로 저장하지 않고 지정된 장치에 표시 ★ 부팅 로그 /var/log/boot.log boot 부팅 시 나타나는 메시지들을 기록 크론 로그 /var/log/cron crond 작업 스케줄러의 작업 내역 기록 시스템 로그 /var/log/messages syslogd 커널에서 실시간으로 보내오는 메시지들 기록 ★ 보안 로그 /var/log/sec.. 2020. 10. 7.
서버 인증 ★ p.807, 5-85 1) 인증(Authentication)의 개념 ★ - 다중 사용자 컴퓨터 시스템이나 네트워크 시스템에서 로그인을 요청한 사용자의 정보를 확인하고 접근 권한을 검증하는 보안 절차 ▶ 인증의 주요 유형 - 지식 기반 인증 - 소유 기반 인증 - 생체 기반 인증 - 특정 기반 인증 #지소생특 2) 지식 기반 인증(Something You know) - 사용자가 기억하고 있는 정보를 기반으로 인증을 수행하는 것 # 고정된 패스워드(Password), 패스 프레이즈(Pass phrase, 문장), 아이핀(i-PIN) 3) 소유 기반 인증(Something You Have) - 사용자가 소유하고 있는 것을 기반으로 인증을 수행하는 것 # 신분증, 메모리 카드(토큰), 스마트 카드, OTP(On.. 2020. 10. 7.
보안 솔루션 ★★★ p.816, 5-96, 20년 3회 기출문제 방화벽(Firewall) ★ ▶ 내부 네트워크에서 외부로 나가는 패킷은 그대로 통과시키고, 외부에서 내부 네트워크로 들어오는 패킷은 내용을 엄밀히 체크하여 인증된 패킷만 통과시키는 구조 침임 탐지 시스템 (IDS; Intrusion Detection System) ▶ 컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템 침입 방지 시스템 (IPS; Intrusion Prevention System) ★ ▶ 방화벽과 침임 탐지 시스템을 결합한 것으로, 비정상적인 트래픽을 능동적으로 차단하고 격리하는 등의 방어 조치를 취하는 보안 솔루션 데이터 유출 방지 (DLP; Data Loss Prevention) ▶ 내부 정보의 외부 유출을 방지하.. 2020. 10. 7.