18회 정보보안기사 실기 시험 문제 복기 1. WPA2 - 문제에 무선, AES-CCMP 암호화, 기술은? 2. Yara - 악성코드의 시그니처를 이용해 악성코드의 종류를 식별하고 분류하는 목적으로 사용되는 도구 - 악성코드의 시그니처는 파일, 프로세스에 포함된 텍스트 문자열 또는 바이너리 패턴이다. - 텍스트 문자열, 바이너리 패턴으로 rule을 만들어 그에 매칭되는 파일들을 검색하고 분류한다. - virustotal에서 개발 3. SW 개발 관련 취약점 - SQL 인젝션 - XSS - 운영체제 명령 실행 취약점 : 웹 어플리케이션에서 시스템 명령어를 실행할 수 있는 함수를 제공하며 사용자 입력값에 대한 필터링이 제대로 이루어지지 않을 경우 공격자가 시스템 명령어를 호출할 수 있는 취약점 4. DDE - 윈도우 운영체제에서 ~ - 아래 사진 .. 2021. 10. 30. 정보보안기사 실기 대비 신용어 정리 5탄 (빈칸문제) 1. BEAST (Browser Exploit Against SSL/TLS) 공격 - 사용자 브라우저의 취약점을 이용해 HTTPS 쿠키를 훔쳐서 HTTPS 세션을 가로챌 수 있는 공격 2. CRIME 공격 (Compresstion~) - HTTPS 압축에 따른 취약점을 이용해 HTTPS 쿠키를 훔쳐서 HTTPS 세션을 가로챌 수 있는 공격 2021. 10. 29. 용어 빈칸문제 - 정보보안기사 실기 대비 v9 1. htmlspecialchars( ) : - html 문법상 의미있는 특수문자 이스케이프 처리, 일반문자(HTML Entity)로 처리하는 함수 2. HTTP 쿠키 //기출 - Set-Cookie : 서버에서 쿠키를 생성하여 웹 브라우저에 전달할 때 사용하는 HTTP 응답 헤더의 이름 - Cookie : 웹 브라우저가 쿠키를 서버로 전달할 때 사용하는 HTTP 요청 헤더의 이름 - HttpOnly 속성 . Set-cookie 응답 헤더에 설정, 클라이언트에서 스크립트를 통해 해당 쿠키에 접근하는 것 차단 . 일반적으로 세션 ID를 저장하고 있는 세션 쿠키를 탈취하기 위한 XSS 공격에 대응하기 위해 사용 - secure 속성 . 클라이언트에서 HTTPS 통신일 경우에만 해당 쿠키 전송, HTTP 통신.. 2021. 10. 29. 용어 빈칸문제 - 정보보안기사 실기 대비 v8 1. 풋프린팅 - 해킹 시도 대상의 관련 정보를 수집하는 사전 작업 - 침입하기 위한 보안상 취약점, 도메인 이름, IP 주소, 침입 탐지 시스템 설치 여부 등의 정보 수집 2. display_errors=Off - php.ini에서 에러 정보 노출 방지를 위해 설정하는 값 3. 데이터 디들링 - 프로그램에서 처리할 원시 데이터 자체를 위변조하거나 미리 바꿔치기할 데이터를 준비해 두었다가 데이터를 추가하는 수법 - 데이터의 검사, 변환, 처리 등 데이터에 접근이 가능한 모든 내부인에 의해 발생할 수 있음 4. 살라미 기법 - 프로그램을 악의적으로 변조하여 특정 프로그램 모듈의 금액 연산 과정에서 발생하는 끝자리를 반올림 혹은 버림하면서 매우 작은 금액이 남을 때, 이를 지속적으로 자신의 계좌로 보내는 수.. 2021. 10. 29. 이전 1 2 3 4 ··· 9 다음
