기업 또는 조직의 정보보호에 대한 방향, 전략, 주요내용들을 문서화 시켜놓은 것을 ( A )라고 한다. ( A ) 중 정보에 대한 정당한 사용자의 접근 여부를 관리하는 것을 접근통제정책이라 하는데, ( B )는 객체에 접근하고자 하는 주체의 접근 권한에 따라 통제를 적용하고 ( C )는 주체의 레이블과 주체가 접근하고자 하는 객체의 레이블을 이용한다. ( D )는 비 임의적 접근통제 모델(Non-Discretionary) 또는 임무 기반(Task-Based) 접근통제 모델로 불리기도 한다.
1) 메시지 인증 코드(MAC)를 이용하여 무결성과 인증 기능을 제공하지만 암호화는 제공하지 않는 IP 확장 헤더 2) 새로운 IP 패킷을 만드로 기존 패킷은 Payload에 넣어 감싸는 방식으로 암호화를 제공하는 방식 3) IPSec에서 키 교환을 위해 사용되는 프로토콜로, UDP 500포트 사용
국가마다 서로 다른 정보보호시스템 평가기준을 연동하고 평가결과를 상호 인증하기 위해 제정된 정보보안 평가기준으로, ISO/IEC 15408에 등록된 국제 표준이다. 상호 인정 협정에 의해 인증국에서 인증한 것은 다른 회원국에서도 인정을 한다.
1) 사용자들이 로그인, 로그아웃한 정보를 가지고 있으며, last 명령어에 사용된다. 2) 시스템에 현재 로그인한 사용자들에 대한 상태정보를 가지고 있으며, who 명령어에 사용된다. 3) 5번 이상 로그인에 실패했을 경우에 로그인 실패 정보를 기록하며, lastb 명령어로 확인가능하다.
1) 정보통신 망, 즉 인터넷이나 네트워크 상에서의 정보보호를 다루는 법률이다. 2) 민간, 공공 시설을 불문하고 침해사고 등이 발생할 경우 국가안정보장과 경제사회에 미치는 피해규모 및 범위가 큰 시설의 보호에 대해 다루는 법률이다. 3) 사업자가 이용자의 위치정보를 추적하여 사용하고자 할 때 안전한 사용을 도모하기 위한 법률이다.
1. 조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별 · 분류하고, ( A )를 산정한 후 그 목록을 최신으로 관리하여야 한다. 2. 조직의 대내외 환경분석을 통해 유형별 ( B )를수집하고 조직에 적합한 위험 평가 방법을 선정하여 관리체계 전 영역에 대하여 연 1회 이상 위험을 평가하며, 수용할 수 있는 위험은 ( C )의 승인을 받아 관리하여야 한다.
deny=5 unlock_time=120 no_magic_root reset
# cat /etc/shadow itwiki:$①6$②abc..def$③b6...Qk0t/:17132:0:99999:7: : :1) 밑줄친 ①, ②, ③의 용도를 쓰시오. 2) ②를 통해 레인보우 테이블을 이용한 공격에 대응할 수 있는 이유를 쓰시오 3) 명령어 pwconv와 pwunconv의 용도를 설명하시오.
1) 미 국방부를 위해 개발도니 모델로, 기밀성을 강조한다. 최초의 수학적 모델로, No Read Up/No Write Down 접근 정책을 기반으로 한다. 이 접근통제 모델은? 2) No Read Up과 No Write Down이 의미하는 것은? 3) 위 모델의 무결성 취약성을 보완하기 위해 나온 비바 모델의 정책은?
1) 이 스캐닝의 종류는 무엇인가? 2) 이 스캐닝의 목적은 무엇인가? 3) 이 그림에서 파악 가능한 스캔 결과는?
KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 100 DirectoryIndex index.htm index.html CustomLog /www/logs/access_log common
alert any any - > any 80 ( msg "XSS"; content "GET"; offset:1; depth:3: content:"/login.php.. XSS"; distance 1;)위와 같은 snort 룰을 등록하였는데 아래 접근이 탐지되지 않았다.Content :"/Login.php?id=...";1) content:"GET"; offset:1 depth:3 의미 2) content:"/login.php XSS"; distance 1; 의미 3) 탐지되지 않은 접근이 탐지되도록 하려면 어떻게 수정해야 하는가?