DongDD's IT

[정보보안기사 실기] 네트워크 보안 - 기초 OSI 7 Layer 계층별 특징 1. Physical Layer(Layer 1)- 디지털 데이터를 신호로 변환해 전송- Data Unit : bit, signal1) 주요 장비- Hub : 들어온 신호를 연결된 모든 포트로 전달하는 중계 장치(Dummy Hub)- Repeater : 감쇠된 신호를 새롭게 재생하여 전달하는 재생 중계 장치 2) Hub Sniffing- NIC의 기본 동작 모드는 자신의 목적지와 일치하는 패킷만 받음- NIC 동작 모드를 Promiscuous Mode(무차별 모드)로 설정하면 모든 패킷을 수신하기 때문에 스니핑할 수 있음 2. DataLink Layer(Layer 2)- Node-To-Node Delivery- 인접 노드간 통신..

[정보보안기사 실기] 시스템 보안 - 서버 취약점 UNIX/Linux 서버 취약점 계정 관리 1. root 이외의 사용자의 UID 0 금지- root의 UID 0을 다른 사용자에게 부여하면 root와 동일한 권한을 가지게 됨-> /etc/passwd 파일에서 uid 확인하여 0을 가진 계정 수정,삭제-> usermod -u uid account 2. 패스워드 1) 적절한 유형을 가진 패스워드 설정, 관리- 영문, 숫자, 특수문자를 이용해 복잡성을 높여야 함- 유추 가능하거나 단순한 패스워드 사용 금지 2) 최소 길이 설정- SunOS : /etc/default/passwd 파일의 PASSLENGTH 설정- Linux : /etc/login.defs 파일의 PASS_MIN_LEN 설정 3) 최대 사용 기간..

[정보보안기사 실기] 시스템 보안 - UNIX/LINUX UNIX/Linux 시스템 관리 시스템 시작/종료 1. 부팅1) Run Level- 시스템 운영 상태를 표시- init 프로세스는 /etc/inittab 파일에 정의된 run level에 따라 /etc/rc.d/rc[run.level].d에 나열된 스크립트를 실행해 운영 상태 구성-> Run Level 0 : PROM mode(Programmable Read-Only Memory)-> Run Level S,s : 시스템 싱글 유저 모드(로컬 File System 마운트 X)-> Run Level 1 : 시스템 싱글 유저 모드(로컬 File System 마운트 O)-> Run Level 2 : 멀티 유저 모드(NFS 클라이언트 모드)-> Run Le..

[정보보안기사 실기] 시스템 보안 - 기초 Windows(윈도우) 윈도우 인증 1. 인증 구성 요소 1) LSA(Local Security Authority)- 모든 계정의 로그인을 검증, 시스템 자원 접근 권한 검사- 계정명과 SID 매칭, SRM이 생성한 감사 로그에 기록- NT 보안의 중심 서비스(보안 서브시스템) 2) SAM(Security Account Manager)- 사용자/그룹 계정 정보에 대한 DB 관리- 로그인 정보와 SAM 파일의 정보를 비교해 인증 여부 결정- SAM 파일 : 계정과 암호화된 패스워드를 저장한 DB(C:\Winnt or C:\Windows에 저장) 3) SRM(Service Reference Monitor)- 인증된 사용자에게 SID 부여- SID를 기반으로 파일 접..

2018 11회 정보보안기사 필기 합격 후기 2018년 2월 초 쯤, 보안기사를 공부해봐야겠다는 생각이 들었고 바로 필기 시험을 신청했다.2018년 3월 31일, 정보보안기사 필기 시험을 치뤘었다.CTF나 wargame을 하면서 보안에 대해서 어느 정도 알 것 같다는 생각이 들었었는데 책을 피는 순간 처음보는 것이 많았고 어려웠다.처음에 나오는 암호학쪽은 아예 처음 보는 것이였기 때문에 외우는 데도, 이해하는 데도 굉장히 어려웠었다.시험을 보고 나와서 몇가지 헷갈렸던 문제들을 검색해보았고 이 문제들을 거의 다 맞았다 생각이 들었는데, 6~70점 사이를 예상했었던 것 같은데 의외로 높은 점수를 받을 수 있었다. 시스템 보안 시스템 보안은 평소에 pwnable 문제들을 많이 풀어서 그런지 linux/unix..

2018 정보처리기사 실기 1회 후기 및 가답안 가답안(내가 쓴 답) 알고리즘 1. J+S 2. N 3. K-1 4. N+1 5. i+S 자바 1. 95, 75, 85, 100, 50 2. E[j] C언어 1. STACK_MAX_SIZE - 1 or 9 2. item 3. -1 4. top-- P.S 소스 코드에 return이 없어서 문제가 이상한 것 같았는데 그냥 있다고 생각하고 품, return 없어서 push하면 printf하고 계속 들어가다 overflow 날 것 같이 구현되어 있었음 DB 회복 1. 시스템 2. 덤프 3. 검사점 DB 쿼리(불확실) 1. Select 학번,이름 from 학생 where 학년 IN (3,4); DB 함수적 종속 1. 결정자 2. 종속자 3. 완전 함수적 종속 정의(..

[정보처리기사 실기] 용어 정리, 신기술 용어 - 2(모르는 것만) WebKit(웹키트) - 웹 브라우저를 만드는 데 기반을 제공하는 레이아웃 엔진 Mashup(매시업) - 웹에서 제공하는 정보, 서비스를 이용해 새로운 소프트웨어나 서비스, DB를 만드는 기술 VoIP(VOice over Inernet Protocol) - 인터넷 프로토콜 상의 음성 전송, 인터넷을 통해 통화할 수 있는 기술 IMS(IP Multimedia Subsystem) - 인터넷 프로토콜을 기반으로 음성, 비디오, 오디오, 데이터 등의 멀티미디어 서비스를 제공하는 규격 RIA(Rich Internet Application) - 플래시 기술과 웹 서버 어플리케이션 기술을 통합해 기존 HTML보다 역동적이고 interactive한 웹..

[정보처리기사 실기] 용어 정리, 신기술 용어(모르는 것만) OPE(Order Preserving Encryption, 순차적 암호화) - 데이터베이스에서 암호화된 수치 데이터들이 원본 수치 데이터와 동일한 순서로 정렬될 수 있도록 해주는 암호화 기술 PET(Privacy Enhancing Technology, 프라이버시 강화 기술) - 개인정보 위험관리 기술- 개인정보 침해위험을 관리하기 위한 다양한 프라이버시 보호기술을 통칭 ONS(Object Naming Service) - 사물에 관한 구체적인 정보가 저장되어 있는 서버의 위치를 알려주는 서비스- RFID 태그에 내장되어 있는 제품의 고유 번호 표준인 EPC를 통해 저장 RFID(Radio Frequency IDentification, 전파 식별)..

[정보처리기사 실기] 업무프로세스 업무 프로세스 ISP(Information Strategy Planning, 정보 전략 계획) - 기업이 수립한 장기적 목표, 방향을 효과적으로 지원하기 위해 전사적 관점에서 정보 시스템이나 정보 관리 등의 전략을 수립하는 활동- BPR이 성공적으로 진행되기 위해서 ISP를 할 때부터 계획 1. 방법론- CSF(Critical Success Factor, 핵심 성공 요소)-> MIT 경영 대학원에서 개발한 전략 정보 시스템 실현은 위한 기법-> 성공에 불가결한 요인을 찾아내 경영 상 중요한 정보를 결정하는 방법 성공 요인 도출 기법 1. 3C 분석- 표적 시장을 선정하기 위해 고객(Customer), 경쟁사(Competitor), 자사(Company)를 분석해 자사의 성..

[정보처리기사 실기] 데이터베이스 이상(Anomaly) - 테이블에서 일부 속성들의 종속으로 인해 데이터 중복이 생기고 이로 인해 테이블 조작 시 문제가 발생하는 현상 1. 삽입이상- 데이터 삽입 시, 의도와는 상관없이 원하지 않는 값들로 인해 삽입이 안되는 현상 2. 삭제이상- 한 튜플을 삭제할 때, 의도하지 않은 값들도 함께 삭제되는 현상(연쇄삭제) 3. 갱신이상- 튜플의 속성 값을 갱신할 때 일부 튜플만 갱신되어 불일치성이 생기는 현상 함수적 종속 - X,Y가 테이블 R의 속성집합의 부분집합일 때, X의 갑에 대해 항상 속성 Y의 값이 하나만 연관되어 있을 때, Y는 X에 함수적 종속이라고 한다.(X -> Y 로 표현, X : 결정자, Y : 종속자) 1. 완전함수적 종속- X -> Y인 종속 관계..