본문 바로가기
정보보안/신용어 정리

용어 빈칸문제 - 정보보안기사 실기 대비 v1

by 쭈로미 2021. 10. 13.


1. DOA (Degree of Assurance)

- 조직에서 수용 가능한 위험 수준

- 정보자산에 대한 잠재적 및 알려진 취약점위협으로 인해 발생할 수 있는 조직의 피해와

현재 구현된 통제의 실패 가능성 및 영향을 평가 시 위험 수용 수준(DOA)를 포함하여야 한다.


2. 비트로커

Q) 윈도우 시스템에서 하나 이상의 볼륨(드라이브)을 암호화하는 기능으로 TPM(신뢰할 수 있는 플랫폼 모듈)을 사용하여 초기 시작 구성 요소의 무결성을 검사하는 암호화 방식은?

- 노트북 분실, 디스크 분리 후 중요 데이터 탈취 등의 이유로 기밀 자료가 유출될 상황을 대비한 디스크 암호화 기술


3. 널세션 취약점

- 네트워크에 연결된 윈도우 시스템 간에 아이디/패스워드 없이 다른 시스템에 접속할 수 있는 취약점

- 시스템 계정, 비밀번호, 공유정보가 노출될 수 있으므로 제거해야 함

- null session 이란 윈도우가 설치된 네트워크의 다른 원격 컴퓨터에 사용자명과 패스워드를 널(빈값)로 해서 접속할 수 있게 해주는 것을 말함


4. 참조 모니터

Q) 운영체제 메커니즘 가운데 객체에 접근 및 사용하는 주체의 각 요청을 점검하여 보안 정책에 따른 요청임을 보증하는 등 주체의 객체에 대한 모든 접근통제를 담당하는 추상머신을 무엇이라 하는가?

- 보안 운영체제의 핵심 구성요소에는 보안커널과 참조모니터가 있음

- 보안 커널의 가장 중요한 부분으로 주체, 객체간의 접근통제 기능을 수행하는 핵심 모듈

  . 보안 운영체제에서 주체와 객체 사이의 정보 흐름을 감시하는 보안 모듈

- 보안 커널 데이터베이스를 참조해 보안 정책 수행

- 가장 일반적인 구현은 주체와 객체 사이에 정보 흐름의 통로가 되는 시스템콜을 감시하는 것


5. 인터럽트

- 시스템에 예기치 않은 일이 발생했을 때 CPU에게 알려주는 것

- CPU가 계속해서 입출력 상태를 검사하고 있는 것이 아니라 입출력 장치가 데이터를 전송할 준비가 되면 CPU에 인터럽트를 발생시킴


6. 인터럽트 서비스 루틴 (ISR)

- 인터럽트 발생 시 현재 실행중인 프로그램의 상태를 보존하고, 요청된 인터럽트를 처리하는 루틴으로 제어를 옮기기 위한 프로그램

- CPU는 인터럽트 발생을 알리는 신호를 받으면 PC레지스터(다음에 수행할 명령어 주소를 기억하는 장소)의 내용 등 모든 정보를 별도 저장 공간에 저장 → 인터럽트 서비스 루틴의 시작 주소를 PC 레지스터로 옮김 


7. VLAN

- 데이터링크 계층에서 브로드캐스트 도메인을 나누기위해 사용하는 기술

- 종류 4가지 ? (기출 115p)

  . Port/MAC/네트워크주소 기반/프로토콜 기반


8. 배스천 호스트

- 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트

- 네트워크 보안에 가장 중요한 방화벽 호스트로서 중요한 만큼 관리자의 중점 관리 필요

- 접근 제어와 응용 시스템, 게이트웨이로서 프록시 서버의 설치, 인증, 로그 등을 담당


9. TFTP 공격

- 주로 부팅이미지를 클라이언트에게 전달할 목적으로 UDP 69번 포트를 사용해 인증과정없이 파일을 전송하는 서비스를 대상으로 하는 공격


10. Anonymous FTP 공격

- 패스워드를 요구하지 않는 FTP 설정의 취약점을 이용한 공격

- 예를 들어 서버에 쓰기 권한이 잘못 부여되어 악성코드를 서버에 삽입할 수 있고, 이를 익명의 다수가 다운받을 수 있음

 


 

댓글