본문 바로가기
용어 빈칸문제 - 정보보안기사 실기 대비 v3 1. 힙 스프레이 기법 - 페이로드를 전달하는 방법으로써, 마치 스프레이로 뿌리는 것처럼 힙 메모리 영역에 대량의 메모리를 할당하고 코드를 삽입 - 따라서 힙 메모리에 대하여 예측 가능한 메모리 영역에 쉘 코드를 삽입하는 것이 가능 - 대응방안 . strcpy, strcat, sprintf, memcpy 등의 함수 → strncpy, strncat, snprintf 라이브러리 함수 사용 . 메모리 버퍼의 경계 값을 넘어 메모리를 읽거나 저장하지 않도록 경계 설정 또는 검사를 반드시 수행 . 프로그램 상에서 버퍼를 사용할 경우, 적절한 버퍼의 크기를 설정하고 설정된 범위의 메모리 내에서 올바르게 읽기/쓰게 통제 . Non-executable Stack, 스택가드(StackGuard), ASLR 등과 같은 .. 2021. 10. 22.
정보보안기사 실기 대비 신용어 정리 3탄 (빈칸문제) 1. PDoS - 네트워크를 기반으로 하는 펌웨어(Firmware)를 업데이트할 때 그 안에 악성코드를 삽입해 시스템을 다운시키는 형태의 서비스 거부 공격 2. 개인정보보호 강화 컴퓨팅(privacy-enhancing computing) - 가트너 2021년 9대 전략기술 중 하나로 선정 - 데이터를 보호하고 안전한 데이터 처리와 분석을 지원하며, 아래 세 가지 특징이 있음 ① 민감한 개인정보를 처리하거나 분석할 수 있는 신뢰 환경 제공 ② 분산 방식의 개인정보 처리 및 분석 ③ 개인정보 처리 또는 분석 전, 개인정보와 알고리즘의 암호화 제시 3. 사이버보안 메시(cybersecurity mesh) - 사람이나 신원을 중심으로 보안 경계를 정의하여 독립된 환경과 분산화된 컴퓨팅 환경에서도 각종 디지털 자.. 2021. 10. 17.
용어 빈칸문제 - 정보보안기사 실기 대비 v2 1. SNMP - TCP/IP 네트워크 장치로부터 여러 관리 정보를 자동으로 수집하고, 실시간으로 상태를 모니터링 및 설정할 수 있는 인터넷 표준 프로토콜 2. 전자메일시스템의 구성요소 - MTA (Mail Transfer Agent) : 사용자로부터 메일을 전달받아서 외부로 전달해주는 프로그램 - MDA (Mail Delivery Agent) : 사용자의 메일함으로 메시지를 저장하기위해 사용 - MUA (Mail User Agent) : 사용자가 메일 송수신을 위해 사용하는 클라이언트 프로그램 (아웃룩 등) . SMTP를 사용하여 MTA로 메일 전송 . POP3나 IMAP을 이용하여 사용자 인증을 거친 후 메일서버에 도착한 메일 확인 > POP3 (110) : 서버로부터 이메일 가져온 후 바로 삭제 >.. 2021. 10. 16.
용어 빈칸문제 - 정보보안기사 실기 대비 v1 1. DOA (Degree of Assurance) - 조직에서 수용 가능한 위험 수준 - 정보자산에 대한 잠재적 및 알려진 취약점과 위협으로 인해 발생할 수 있는 조직의 피해와 현재 구현된 통제의 실패 가능성 및 영향을 평가 시 위험 수용 수준(DOA)를 포함하여야 한다. 2. 비트로커 Q) 윈도우 시스템에서 하나 이상의 볼륨(드라이브)을 암호화하는 기능으로 TPM(신뢰할 수 있는 플랫폼 모듈)을 사용하여 초기 시작 구성 요소의 무결성을 검사하는 암호화 방식은? - 노트북 분실, 디스크 분리 후 중요 데이터 탈취 등의 이유로 기밀 자료가 유출될 상황을 대비한 디스크 암호화 기술 3. 널세션 취약점 - 네트워크에 연결된 윈도우 시스템 간에 아이디/패스워드 없이 다른 시스템에 접속할 수 있는 취약점 - 시.. 2021. 10. 13.