1. DOA (Degree of Assurance)
- 조직에서 수용 가능한 위험 수준
- 정보자산에 대한 잠재적 및 알려진 취약점과 위협으로 인해 발생할 수 있는 조직의 피해와
현재 구현된 통제의 실패 가능성 및 영향을 평가 시 위험 수용 수준(DOA)를 포함하여야 한다.
2. 비트로커
Q) 윈도우 시스템에서 하나 이상의 볼륨(드라이브)을 암호화하는 기능으로 TPM(신뢰할 수 있는 플랫폼 모듈)을 사용하여 초기 시작 구성 요소의 무결성을 검사하는 암호화 방식은?
- 노트북 분실, 디스크 분리 후 중요 데이터 탈취 등의 이유로 기밀 자료가 유출될 상황을 대비한 디스크 암호화 기술
3. 널세션 취약점
- 네트워크에 연결된 윈도우 시스템 간에 아이디/패스워드 없이 다른 시스템에 접속할 수 있는 취약점
- 시스템 계정, 비밀번호, 공유정보가 노출될 수 있으므로 제거해야 함
- null session 이란 윈도우가 설치된 네트워크의 다른 원격 컴퓨터에 사용자명과 패스워드를 널(빈값)로 해서 접속할 수 있게 해주는 것을 말함
4. 참조 모니터
Q) 운영체제 메커니즘 가운데 객체에 접근 및 사용하는 주체의 각 요청을 점검하여 보안 정책에 따른 요청임을 보증하는 등 주체의 객체에 대한 모든 접근통제를 담당하는 추상머신을 무엇이라 하는가?
- 보안 운영체제의 핵심 구성요소에는 보안커널과 참조모니터가 있음
- 보안 커널의 가장 중요한 부분으로 주체, 객체간의 접근통제 기능을 수행하는 핵심 모듈
. 보안 운영체제에서 주체와 객체 사이의 정보 흐름을 감시하는 보안 모듈
- 보안 커널 데이터베이스를 참조해 보안 정책 수행
- 가장 일반적인 구현은 주체와 객체 사이에 정보 흐름의 통로가 되는 시스템콜을 감시하는 것
5. 인터럽트
- 시스템에 예기치 않은 일이 발생했을 때 CPU에게 알려주는 것
- CPU가 계속해서 입출력 상태를 검사하고 있는 것이 아니라 입출력 장치가 데이터를 전송할 준비가 되면 CPU에 인터럽트를 발생시킴
6. 인터럽트 서비스 루틴 (ISR)
- 인터럽트 발생 시 현재 실행중인 프로그램의 상태를 보존하고, 요청된 인터럽트를 처리하는 루틴으로 제어를 옮기기 위한 프로그램
- CPU는 인터럽트 발생을 알리는 신호를 받으면 PC레지스터(다음에 수행할 명령어 주소를 기억하는 장소)의 내용 등 모든 정보를 별도 저장 공간에 저장 → 인터럽트 서비스 루틴의 시작 주소를 PC 레지스터로 옮김
7. VLAN
- 데이터링크 계층에서 브로드캐스트 도메인을 나누기위해 사용하는 기술
- 종류 4가지 ? (기출 115p)
. Port/MAC/네트워크주소 기반/프로토콜 기반
8. 배스천 호스트
- 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트
- 네트워크 보안에 가장 중요한 방화벽 호스트로서 중요한 만큼 관리자의 중점 관리 필요
- 접근 제어와 응용 시스템, 게이트웨이로서 프록시 서버의 설치, 인증, 로그 등을 담당
9. TFTP 공격
- 주로 부팅이미지를 클라이언트에게 전달할 목적으로 UDP 69번 포트를 사용해 인증과정없이 파일을 전송하는 서비스를 대상으로 하는 공격
10. Anonymous FTP 공격
- 패스워드를 요구하지 않는 FTP 설정의 취약점을 이용한 공격
- 예를 들어 서버에 쓰기 권한이 잘못 부여되어 악성코드를 서버에 삽입할 수 있고, 이를 익명의 다수가 다운받을 수 있음
'정보보안 > 신용어 정리' 카테고리의 다른 글
용어 빈칸문제 - 정보보안기사 실기 대비 v3 (0) | 2021.10.22 |
---|---|
정보보안기사 실기 대비 신용어 정리 3탄 (빈칸문제) (0) | 2021.10.17 |
용어 빈칸문제 - 정보보안기사 실기 대비 v2 (0) | 2021.10.16 |
정보보안기사 실기 대비 신용어 정리 2탄 (빈칸문제) (0) | 2021.10.04 |
정보보안기사 실기 대비 신용어 정리 1탄 (0) | 2021.09.30 |
댓글