21번 - netstat 명령어
http://binshuuuu.tistory.com/49
22번 - CIDR
https://juner417.github.io/blog/network-101-ip-subnet/
23번 - ARP 스푸핑
http://tisiphone.tistory.com/270
24번 - 세션 하이재킹 도구
https://m.blog.naver.com/is_king/220670075817
25번 - 방화벽
https://namu.wiki/w/%ED%8C%8C%EC%9D%B4%EC%96%B4%20%EC%9B%94
26번 - 오용탐지 기법
지식기반, Rule 기반, 시그니처 기반
27번 - 네트워크 보안장비
생략
28번 - IAM
http://claudecloud.tistory.com/2
29번 - MPLS VPN
생략
30번 - SSL VPN / IPSEC VPN
http://brainwave.tistory.com/336
31번 - IPSEC 암호화
http://wooguy-tcpip.blogspot.com/2014/01/ip-securityipsec.html
32번 - DDoS
33번 - 취약점 분석 도구
http://www.ciokorea.com/news/20809
34번 - 침입차단 시스템 기능
침입차단 시스템의 기능
• 내부네트워크에 대한 접근통제기능
- 전자우편 서버나 공개정보 서버와 같은 특정 호스트를 제외하고 외부에서 내부 네트워크에 접속하는 것을 통제
- 내부 네트워크에 대한 접근통제는 패킷 필터링 규칙에 의하여 가능 (접속 통제를 위한 규칙을 설정하여 외부에서 내부 네트워크로 들어오는 패킷의 IP주소나 서비스 포트번호를 분석 후 접속 허용여부 결정)
- 내부에서 외부 네트워크로 나가는 패킷도 동일하게
- 내부에서 외부보다 외부에서 내부로 들어오는 패킷에 대해 접근통제 강화 내부->외부, 외부->내부의 패킷에 서로 다른 패킷 필터링 규칙 적용)
• 사용자 신분확인 기능
- 침입차단시스템은 내부 네트워크 호스트에 접속할 때 반드시 통과하기 때문에 강력한 인증소프트웨어나 하드웨어를 설치하기에 적합한 장소
• 감사 추적 및 보안 관리 기능
- 접속 정보 및 네트워크 사용에 따른 통계정보를 제공하는 감사 추적 기능 제공 (사용자의 보안 관련 활동 및 사건을 기록, 조사, 검토하는 기능)
• 비밀성과 무결성
- 침입차단 시스템은 호스트의 보안 취약점을 보호
- 비밀성 기능 : 전송되는 데이터가 인가되지 않은 사용자에게 노출되었을 경우 노출된 데이터를 통해 정보가 누출되는 것 방지
- 무결성 기능 : 중요한 데이터에 대한 인가되지 않은 변경이나 침입차단 시스템을 통하여 전송되는 데이터의 변경을 확인함
- 트래픽의 암호화는 네트워크 프로토콜의 각 계층에서 이루어질 수 있음
35번 - SMTP
https://m.blog.naver.com/bat1000/40044338014
36번 - SSL 프로토콜
37번 - 라우터 ACL 설정
http://it-jaemins.blogspot.com/2013/12/aclaccess-control-list.html
38번 - DRM
디지털 콘텐츠의 보호를 위한 기술로 불법유통 방지 저작권 보호하는 기술
39번 - XSS
웹 사이트에 악성 스크립트 삽입하여 실행하게 하는 공격 기법
40번 - IPSEC
ESP : 기밀성, 무결성 모두를 지원하는 보안 헤더
* 이 포스팅은 이기적 정보보안기사 필기 기출문제집을 기반으로 작성되었습니다.
'Certification > 정보보안기사' 카테고리의 다른 글
| 정보보안기사 필기 4회 기출문제 오답노트 정리 - 61번~80번 (0) | 2018.08.29 |
|---|---|
| 정보보안기사 필기 4회 기출문제 오답노트 정리 - 41번~60번 (0) | 2018.08.29 |
| 정보보안기사 필기 4회 기출문제 오답노트 정리 - 1번~20번 (0) | 2018.08.28 |
| 정보보안기사 필기 3회 기출문제 오답노트 정리 - 81번~100번 (0) | 2018.08.28 |
| 정보보안기사 필기 3회 기출문제 오답노트 정리 - 61번~80번 (0) | 2018.08.28 |