본문 바로가기
용어 빈칸문제 - 정보보안기사 실기 대비 v9 1. htmlspecialchars( ) : - html 문법상 의미있는 특수문자 이스케이프 처리, 일반문자(HTML Entity)로 처리하는 함수 2. HTTP 쿠키 //기출 - Set-Cookie : 서버에서 쿠키를 생성하여 웹 브라우저에 전달할 때 사용하는 HTTP 응답 헤더의 이름 - Cookie : 웹 브라우저가 쿠키를 서버로 전달할 때 사용하는 HTTP 요청 헤더의 이름 - HttpOnly 속성 . Set-cookie 응답 헤더에 설정, 클라이언트에서 스크립트를 통해 해당 쿠키에 접근하는 것 차단 . 일반적으로 세션 ID를 저장하고 있는 세션 쿠키를 탈취하기 위한 XSS 공격에 대응하기 위해 사용 - secure 속성 . 클라이언트에서 HTTPS 통신일 경우에만 해당 쿠키 전송, HTTP 통신.. 2021. 10. 29.
용어 빈칸문제 - 정보보안기사 실기 대비 v8 1. 풋프린팅 - 해킹 시도 대상의 관련 정보를 수집하는 사전 작업 - 침입하기 위한 보안상 취약점, 도메인 이름, IP 주소, 침입 탐지 시스템 설치 여부 등의 정보 수집 2. display_errors=Off - php.ini에서 에러 정보 노출 방지를 위해 설정하는 값 3. 데이터 디들링 - 프로그램에서 처리할 원시 데이터 자체를 위변조하거나 미리 바꿔치기할 데이터를 준비해 두었다가 데이터를 추가하는 수법 - 데이터의 검사, 변환, 처리 등 데이터에 접근이 가능한 모든 내부인에 의해 발생할 수 있음 4. 살라미 기법 - 프로그램을 악의적으로 변조하여 특정 프로그램 모듈의 금액 연산 과정에서 발생하는 끝자리를 반올림 혹은 버림하면서 매우 작은 금액이 남을 때, 이를 지속적으로 자신의 계좌로 보내는 수.. 2021. 10. 29.
[정보통신기반보호법] 정보보안기사 실기 대비 법률 빈칸 문제 v1 제8조(주요정보통신기반시설의 지정 등) ① 중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다. 1. 해당 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성 2. 제1호에 따른 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도 3. 다른 정보통신기반시설과의 상호연계성 4. 침해사고가 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위 5. 침해사고의 발생가능성 또는 그 복구의 용이성 제9조(취약점의 분석ㆍ평가) ①관리기관의 장은 대통령령으로 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석ㆍ평가하여야 한다. [주요정보통신기반.. 2021. 10. 28.
[개인정보보호법] 정보보안기사 실기 대비 법률 빈칸 문제 v6 제6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례 제39조의6(개인정보의 파기에 대한 특례) ① 정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다. 다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따른다. ② 정보통신서비스 제공자등은 제1항의 기간 만료 30일 전까지 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등 대통령령으로 정하는 사항을 전자우편 등 대통령령으로 정하는 방법으로 이용자에게 알려야 한다. [개인정보 보호법 시행령] 제48조의5(개인정보의 파기 등에 관한 특례) 1. 개인정보를 파.. 2021. 10. 28.

티스토리툴바