본문 바로가기
용어 빈칸문제 - 정보보안기사 실기 대비 v7 1. DDE (Dynamic Data Exchange) - 사용자 편의를 위해 윈도우에서 응용 프로그램(주로 오피스 프로그램) 간 데이터 전송을 위해 사용되는 기능/프로토콜 ex) 워드 파일을 열 때 엑셀에 있는 데이터를 가져와서 사용할 수 있음 - 공격자는 이러한 DDE 기능을 악용해 정상적인 엑셀, 워드로 보이지만 실행 시 악의적인 시스템 명령을 수행 2. 포렌식의 기본원칙 정당성의 원칙 : 정당하게 수집된 자료만 법적 효력이 있음 무결성의 원칙 : 증거 수집 이후에는 위/변조가 발생하면 안됨 재현의 원칙 : 동일 조건에서는 동일 결과가 나와야 함 연계 보관성 원칙 : 증거 수집부터 법원 제출까지 여러 단계 중 해당 증거물에 어떤 변경도 발생하지 않았다는 것을 보장하기 위한 절차/과정이 있어야 함 증.. 2021. 10. 26.
용어 빈칸문제 - 정보보안기사 실기 대비 v6 1. TCP SYN Flooding 공격 대응방안 1) 완전한 3-way handshaking이 이루어지지 않으면 backlog queue가 소비되지 않도록 설정 - sysctl -w net.ipv4.tcp_syncookies = 1 - echo 1 > /proc/sys/net/ipv4/tcp_syncookies > SYN에 대한 응답으로 SYN/ACK 전송 시, 상대방을 식별할 수 있는 Cookie를 넣어 전송 > ACK 응답에서 Cookie를 보고 연결의 유효성 확인 2) 방화벽 또는 DDoS 대응 장비를 이용해 동일 IP SYN 요청에 대해 임계치 설정 3) First SYN Drop설정 4) Backlog queue 크기를 늘림 (임시적 조치) - (리눅스) sysctl -w net.ipv4.tc.. 2021. 10. 25.
용어 빈칸문제 - 정보보안기사 실기 대비 v5 1. sendmail - 인터넷 전자 메일의 표준규약인 SMTP 프로토콜을 통해 메일 서비스 기능을 함 . 즉, 메일 서버 간에 메일을 주고받는 역할 수행 - access 파일 : 해당 이메일 서버 소프트웨어에서 스팸메일 릴레이 차단 설정을 위한 설정 파일 (Spam으로 사용되는 서버의 IP Address를 등록하여 스팸메일을 relay하는 것을 방지 가능) . RELAY : 메일 RELAY 허용, 메일 수/발신 허용 . REJECT : RELAY(송수신) 허용 X, 메일 수/발신 거부 . DISCARD : 메일 받은 후 폐기, 메일 발신자에게 폐기 통보 X . OK : 조건없이 허용 . aa@naver.com 501 "메시지" : aa@naver.com에서 발송된 메일 지정된 "메시지"로 거부 . 50.. 2021. 10. 24.
용어 빈칸문제 - 정보보안기사 실기 대비 v4 1. 정보보호 통제 - 통제의 구체성에 따라 일반통제와 응용통제(입력, 처리, 출력통제)가 있음 1) 일반통제 : 모든 응용시스템에 공통으로 적용가능한 것, IT조직관리, 백업, 하드웨어 통제 등 2) 응용통제 : 각각의 응용시스템 거래와 데이터의 무결성 확보를 위한 통제 . 출력 통제 : 정보시스템의 출력 시 부적절한 보고서의 배포, 배포 지연이나 유실 등을 방지하기 위한 통제 . 예방 통제 : 정보시스템 근본 목적에 위배되거나 목적 달성을 방해하는 일이 발생되지 않도록 하기 위한 통제 > 물리적 접근통제 : 관계자 이외의 사람이 특정 시설이나 설비에 접근할 수 없게 하는 각종 통제 > 논리적 접근통제 : 승인 받지 못한 사람이 정보통신망을 통해 자산에 대한 접근을 막기 위한 통제 . 탐지 통제 : 이.. 2021. 10. 24.