qfran:$6$7sqr8$b6...Qk0t/:17132:0:99999:7: : :
- 정보보호관리체계의 수립 및 관리·운영 - 정보보호 취약점 분석·평가 및 개선 - 침해사고의 예방 및 대응 - 사전 정보보호대책 마련 및 보안조치 설계·구현 등 - 정보보호 사전 보안성 검토 - 중요 정보의 암호화 및 보안서버 적합성 검토
보안 기법 | WEP | WPA | WPA2 |
---|---|---|---|
알고리즘 | ( A ) | ( B ) | ( C ) |
단말(endpoint)에 설치되는 보안 솔루션으로, 백신이나 HIDS, HIPS, HFW 등의 기능을 일부 포함한다. 패턴(룰) 기반보단 AI기반으로 사용자의 패턴이나 침입 징후를 포착하여 사용자에게 알리고 대응한다.
[명령어] -e trace=open ps |more
ㅇ ( 괄호 ) 는 전사적 IT인프라에 대한 위협정보 들을 수집·분석·경보·관리하는 정보보호 통합관리 시스템이며 실시간으로 공신력 있는 대외 정보보호기관의 위협정보들을 수집·분석하여 정보보호관리자에게 제공함으로써 각종 보안위협으로 부터 사전 대응 및 예·경보 체계를 구축하고 이를 통해 APT 등 알려지지 않은 공격들에 대한 조기 대응을 유도한다. ㅇ SIEM에서 위협 식별 후 ( 괄호 )에 쿼리를 요청하여 공격주체 식별이 가능하다.
Set-Cookie: ID=KISA; Path=/; secure (1) 쿠키의 속성을 위와 같이 설정하면 얻을 수 있는 효과는 무엇이며, (2) 이를 통해 방지할 수 있는 공격기법은 무엇인지 쓰시오. (3) HttpOnly로 설정하면 응답 헤더의 내용이 어떻게 바뀌는지, (4) 이렇게 설정함으로써 얻을 수 있는 효과는 무엇이며, (5) 이를 통해 방지할 수 있는 공격은 무엇인지 쓰시오.
1) SPF의 동작 원리를 설명하시오. 2) SPF 적용 시 수신 받은 메일의 정당성을 검증하는 방법을 설명하시오. 3) DKIM에서 공개키를 안전하게 전달하는 방법을 설명하시오. 4) SPF와 DKIM을 혼합한 기법의 명칭을 쓰시오.
[코드 1]<?xml version="1.0"?> <!DOCTYPE foo <!ELEMENT foo ANY <!ENTITY xxe SYSTEM "file:///etc/passwd" >]> <foo> &xxe ;</foo>[코드 2]<?xml version="1.0"?> <!DOCTYPE lols <!ENTITY lol "lol"> <!ENTITY lol2 "&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;"> <!ENTITY lol3 "&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;"> ..... <!ENTITY lol9 "&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;"> ]> <lols>&lol9;</lols>(1) [코드 1]에 제시된 공격기법의 이름을 쓰시오. (2) [코드 1]의 공격기법의 원리와 취약점을 서술하시오. (3) [코드 2] 코드를 실행했을 때 그 결과에 대해서 설명하시오.
구분 | 자산현황 | 대책 | |
---|---|---|---|
A | B | ||
자산 가치(만원) | 100,000 | 100,000 | 100,000 |
노출계수(%) | 80 | 20 | 80 |
SLE(만원) | ( ① ) | ( ② ) | ( ③ ) |
ARO(%) | 50 | 50 | 25 |
ALE(만원) | ( ④ ) | ( ⑤ ) | ( ⑥ ) |
대책 적용시 ALE감소(만원) | - | 30,000 | 40,000 |
대책비용(만원) | - | 17,000 | 4,000 |
대책 적용시 이익(만원) | - | ( ⑦ ) | ( ⑧ ) |
1) 수집 - 수집항목 : 성명, 주민등록번호, 전화번호, 이메일 - 주민등록번호 수집 근거 : 정보주체의 동의 - 근거 법률 : 개인정보 보호법 2) 저장 - 저장항목 : 성명, 주민등록번호, 전화번호, 이메일 - 암호화항목 : 주민등록번호 - 암호화알고리즘 : MD5 3) 제공 및 파기 - 제공항목 : 이름, 주민등록번호, 전화번호 - 제공방법 : HTTP API - 파기주기 : 주민등록번호는 제공 후 즉시 삭제, 이름과 전화번호는 영구 보관