본문 바로가기
정보보안기사 실기 대비 신용어 정리 5탄 (빈칸문제) 1. BEAST (Browser Exploit Against SSL/TLS) 공격 - 사용자 브라우저의 취약점을 이용해 HTTPS 쿠키를 훔쳐서 HTTPS 세션을 가로챌 수 있는 공격 2. CRIME 공격 (Compresstion~) - HTTPS 압축에 따른 취약점을 이용해 HTTPS 쿠키를 훔쳐서 HTTPS 세션을 가로챌 수 있는 공격 2021. 10. 29.
용어 빈칸문제 - 정보보안기사 실기 대비 v9 1. htmlspecialchars( ) : - html 문법상 의미있는 특수문자 이스케이프 처리, 일반문자(HTML Entity)로 처리하는 함수 2. HTTP 쿠키 //기출 - Set-Cookie : 서버에서 쿠키를 생성하여 웹 브라우저에 전달할 때 사용하는 HTTP 응답 헤더의 이름 - Cookie : 웹 브라우저가 쿠키를 서버로 전달할 때 사용하는 HTTP 요청 헤더의 이름 - HttpOnly 속성 . Set-cookie 응답 헤더에 설정, 클라이언트에서 스크립트를 통해 해당 쿠키에 접근하는 것 차단 . 일반적으로 세션 ID를 저장하고 있는 세션 쿠키를 탈취하기 위한 XSS 공격에 대응하기 위해 사용 - secure 속성 . 클라이언트에서 HTTPS 통신일 경우에만 해당 쿠키 전송, HTTP 통신.. 2021. 10. 29.
용어 빈칸문제 - 정보보안기사 실기 대비 v8 1. 풋프린팅 - 해킹 시도 대상의 관련 정보를 수집하는 사전 작업 - 침입하기 위한 보안상 취약점, 도메인 이름, IP 주소, 침입 탐지 시스템 설치 여부 등의 정보 수집 2. display_errors=Off - php.ini에서 에러 정보 노출 방지를 위해 설정하는 값 3. 데이터 디들링 - 프로그램에서 처리할 원시 데이터 자체를 위변조하거나 미리 바꿔치기할 데이터를 준비해 두었다가 데이터를 추가하는 수법 - 데이터의 검사, 변환, 처리 등 데이터에 접근이 가능한 모든 내부인에 의해 발생할 수 있음 4. 살라미 기법 - 프로그램을 악의적으로 변조하여 특정 프로그램 모듈의 금액 연산 과정에서 발생하는 끝자리를 반올림 혹은 버림하면서 매우 작은 금액이 남을 때, 이를 지속적으로 자신의 계좌로 보내는 수.. 2021. 10. 29.
정보보안기사 실기 대비 신용어 정리 4탄 (빈칸문제) 1. ELAM (=Early Launch Anti Malware) - 악성코드 방지 조기 실행을 뜻함 - 최근의 윈도 OS가 제공하는 ELAM은 PC가 드라이버를 로드하기 전에 모든 드라이버를 테스트 하여, 승인되지 않은 드라이버가 로드되지 않도록 함 - 악성코드 방지 조기 실행은 모든 비 Microsoft 부팅 드라이버 및 응용 프로그램보다 먼저 Microsoft 또는 비 Microsoft 맬웨어 방지 드라이버를 로드하기 때문에 보안 부팅과 신뢰할 수 있는 부팅이 구축한 신뢰가 지속되도록 함 2. C-SCRM (cyber supply chain risk management) 프로그램 - 사용 시 회사의 사업 목적 또는 영업 활동의 맥락에서 공급자의 ICT 제품 및 서비스가 제공하는 위험을 이해할 수 있.. 2021. 10. 26.