1. 풋프린팅
- 해킹 시도 대상의 관련 정보를 수집하는 사전 작업
- 침입하기 위한 보안상 취약점, 도메인 이름, IP 주소, 침입 탐지 시스템 설치 여부 등의 정보 수집
2. display_errors=Off
- php.ini에서 에러 정보 노출 방지를 위해 설정하는 값
3. 데이터 디들링
- 프로그램에서 처리할 원시 데이터 자체를 위변조하거나 미리 바꿔치기할 데이터를 준비해 두었다가 데이터를 추가하는 수법
- 데이터의 검사, 변환, 처리 등 데이터에 접근이 가능한 모든 내부인에 의해 발생할 수 있음
4. 살라미 기법
- 프로그램을 악의적으로 변조하여 특정 프로그램 모듈의 금액 연산 과정에서 발생하는 끝자리를 반올림 혹은 버림하면서 매우 작은 금액이 남을 때, 이를 지속적으로 자신의 계좌로 보내는 수법
- 살라미 소시지를 조금씩 썰어먹는 모습을 연상시킨다는 의미로 붙여진 이름
5. 은닉 채널
- 기본 채널에 기생하여 다른 사람들에게는 보이지 않게 메시지를 주고 받는 행위
- 대표적으로 스테가노 그래피(전달하려는 기밀정보를 이미지 파일 등에 암호화하여 숨기는 기술)나 프로토콜을 이용
6. 논리 폭탄
- 프로그램에 특정 날짜나 시간과 같은 조건을 설정하고, 그 조건이 만족되면 악의적인 기능을 수행할 수 있도록 의도적으로 삽입된 코드
7. 데이터베이스 보안 위협
- 집성 : 낮은 보안 등급의 정보를 조각별로 조합해 높은 등급의 정보를 알아내는 방식
- 추론 : 접근 가능한 정당한 사용자 계정으로 수집한 정보를 통해 유추하여 높은 보안 등급의 정보에 접근
8. 데이터베이스 보안 통제
- 접근통제 : 인증된 사용자에게 허가된 범위 내에서 허용하는 기술적 방법
- 추론통제 : 통계적 자료에서 주로 발생, 간접적으로 노출된 데이터를 동해 다른 데이터가 공개되는 것을 제어
- 흐름통제 : 정보의 흐름을 볼 때 보안 등급이 높은 객체에서 보안 등급이 낮은 객체로 정보가 흐르는 것을 제어
9. skip-networking
- MY-SQL 사용 시 외부 네트워크 사용자의 접근을 제한하고 로컬에 설치된 어플리케이션에 의해서만 접근하도록 my.cnf에 보안 설정을 하는 옵션
10. SET
- 네트워크 상에서 개인금융정보를 안전하게 전송하기 위해 개발된 프로토콜
- 비자와 마스터카드가 합동으로 개발한 인터넷상에서 신용카드를 이용한 상품 구매 시 안전한 대금결제과정 처리를 위해 만든 기술
- RSA 암호화, 인증 기술 이용
'정보보안 > 신용어 정리' 카테고리의 다른 글
정보보안기사 실기 대비 신용어 정리 5탄 (빈칸문제) (0) | 2021.10.29 |
---|---|
용어 빈칸문제 - 정보보안기사 실기 대비 v9 (0) | 2021.10.29 |
정보보안기사 실기 대비 신용어 정리 4탄 (빈칸문제) (0) | 2021.10.26 |
용어 빈칸문제 - 정보보안기사 실기 대비 v7 (0) | 2021.10.26 |
용어 빈칸문제 - 정보보안기사 실기 대비 v6 (0) | 2021.10.25 |
댓글