전체 데이터셋 중 자신이 허가 받은 정해진 관점으로만 필드, 로우 등을 제한하여 열람할 수 있도록 한다. 이 기능을 이용하여 데이터베이스 접근 허용 시 데이터 접근 가능 범위를 제한할 수 있다.
ㅇ 공격자의 동작에 관한 정보를 수집한다. ㅇ 공격자가 시스템에 충분히 오랜 시간 동안 머무르기를 유도함으로써 관리자가 반응할 수 있도록 한다.
-r-s-wsrwt 1 root root 11 11월 8 13:11 xfile
$ls -l total 20 -rwsr-wr-x 1 root root 1435 Oct 7 21:13 test -rw-rw-r-- 1 root root 88 Oct 7 21:12 test.c $ cat test.c #include void main() { setuid(0); setgid(0); system("/bin/bash"); }
Data Execution Prevention(DEP), No-eXecute
% IS - l test1 - rw-rㅡrㅡ 1 root user 2320 Feb 9 13:20 test 1 % chmod o-r test1 % chmod g-r test1
a. 로컬 및 원격 로그인에 대한 검증 수행 b. 시스템 자원(파일)에 대한 접근 권한 검사 c. SRM이 생성한 감사 로그를 기록 d. 보안 서브시스템(Security Subsystem)이라고 불림
버그를 갖고 있는 System Program과 침입자의 Exploit Program이 거의 같은 시간대에 실행되어 System Program이 갖는 권한으로 Exploit Program이 실행되는 경우를 말한다.
(가) 22번 포트 (나) 53번 포트 (다) 161번 포트
ds.kisa.or.kr ______________________ 데이터 이름 ds.kisa.or.kr 데이터 유형 1 TTL(Time To Live) 7972 데이터 길이 4 섹션 응답 (호스트) 레코드 123.123.123.123
IPv6는 ( ㉠ )비트 주소체계를 사용하여, IPv4의 문제점 중이 하나인 규모 조정이 불가능한 라우팅 방법을 획기적으로 개선한 것으로 사용하지 않은 IP에 대해 통제를 할 수 있다. IPv6는 ( ㉡ ) 개의 필드로 구성된 헤더와 가변 길이 변수로 이루어진 확장 헤더 필드를 사용한다. 보안과 ( ㉢ ) 확장 헤더를 사용함으로써 인터넷 계층의 보안기능을 강화한다.
- 사용자 시스템 행동의 모니터링 및 분석 - 시스템 설정 및 취약점에 대한 감시기록 - 알려진 공격에 대한 행위 패턴 인식 - 비정상적 행위 패턴에 대한 통계적 분석
하나의 IP 패킷이 분할된 IP 단편의 offset값을 서로 중첩되도록 조작하여 이를 재조합하는 공격 대상 시스템에 에러와 부하는 유발시키는 공격이다. 유사한 공격으로 Bonk, Boink가 있다.
VLAN이란 ( ) 트래픽을 제한하여 불필요한 트래픽을 차단하기 위한 ( ) LAN이다. 스위치는 허브처럼 한 포트에서 발생한 데이터를 전 포트에 전달하지 않기 때문에 스위치에 흐르는 데이터를 분석하려면 허브와는 달리 ( ) 기능을 사용해야한다.
ㅇ IETF 이메일 보안 표준 ㅇ 중앙 집중화된 키 인증 ㅇ 구현의 어려움 ㅇ 군사용, 은행용 시스템에 주로 사용
전달하려는 정보를 이미지, 오디오 파일에 인간이 감지할 수 없도록 숨겨 상대방에게 전달하는 기술을 총칭한다. 일반 암호화 방법은 암호화를 통해 정보의 내용을 보호하는 기술인 반면에 이 기술은 정보의 존재 자체를 숨기는 보안 기술이다.
ㅇ TCP/IP 프로토콜에서 전송계층 바로 위에 위치하며 보안 기능을 수행한다. ㅇ 사용자 상호인증, 데이터 기밀성, 메시지 무결성 등의 보안 서비스를 제공한다. ㅇ Handshake 프로토콜, Charge Cipher Spec, Alert 프로토콜, Record 프로토콜로 구성된다.
ㅇ 공유할 암호키를 계산하여 만들어낸다. ㅇ 유한체상의 이산대수문제를 풀기 어려움에 기반한다. ㅇ 중간자 공격이나 재전송 공격에는 취약하다.
인간의 감지 능력으로는 검출 할 수 없도록 사용자의 정보를 멀티미디어 콘텐츠 내에 삽입하는 기술로 콘텐츠를 구매한 사용자의 정보를 삽입함으로써 이후에 발생학 될 콘텐츠 불법 배포자를 추적하는데 사용하는 기술이다.
선택 평문 공격으로서 두 개의 평문 블록들의 비트 차이에 대응되는 암호문 블록의 비트 차이를 이용하여 사용된 암호키를 찾아내는 방식이다.
Diffie-Hellman 키 사전 분배 방식은 Diffie-Hellman 키 교환방식을 응용한 방식으로 ( ㉠ )를 기반으로 구성된다. 키 분배 센터는 ( ㉡ ) p를 선정하고, Zp 위에서 원시근 g를 찾아 공개한다. 가입자는 ( ㉢ )를 선정하여 ( ㉣ ) 를 계산하여 공개한다.
프로젝트의 범위 · 설정 · 기획 → (㉠) →(㉡)→ (㉢) → 프로젝트의 수행 테스트 → 유지 보수
위험이 존재하는 프로세스나 사업을 수행하지 않고 포기하는 것을 말한다.
비정상적인 일이 발생할 수 있는 가능성을 말한다.
송수신자, 전송자, 이용자, 관리자들이 제 3자에게 자신이 적법한 사용자라는 것을 증명할 수 있는 것을 ( 가 ) 기술이라 하며, 지문, 목소리, 눈동자 등 사람마다 다른 특징을 인식시켜 비밀번호로 활용하는 것을 ( 나 ) 기술이라 한다.