정보보안기사 필기 4회 기출문제 오답노트 정리

Certification/정보보안기사

정보보안기사 필기 4회 기출문제 오답노트 정리 - 41번~60번

엘호리스 2018. 8. 29. 02:31

41번 - 전자화폐

https://m.blog.naver.com/itbankkr/80208620113

42번 - 전자지불 시스템 모델

ì ìì§ë¶ ìì¤í ëª¨ë¸ì ëí ì´ë¯¸ì§ ê²ìê²°ê³¼

43번 - S/MIME 구조

http://middleware.tistory.com/entry/SMIMESecure-MIME

44번 - 전자투표 시스템 방식에 따른 분류

PESV방식(국민투표), 키오스크방식(무인투표), REV방식(인터넷투표)

45번 - ebXML 구성요소

비즈니스 프로세스 : 비즈니스 거래절차에 대한 내용을 표준화된 방법으로 모델링

핵심 컴포넌트 : 전자문서 항목을 정의해 재사용이 가능하도록 표준화

등록 저장소 : 제출된 정보를 저장

거래당사자 : 거래당사자에 대한 정보 및 협업을 위한 프로파일을 통일된 규칙으로 표현

전송 교환 및 패키지 : 어떻게 전달할 것인가에 대한 표준

46번 - SQL Injection

생략

47번 - 전자메일

생략

48번 - SSL 프로토콜 구조

ì¬ì©ì ì½ì ì´ë¯¸ì§

49번 - 은닉서명

은닉서명(Blind Signature) (이)란?

개념 : 서명자의 신원정보를 노출시키지 않는 전자서명

필요성 : 이용자 프라이버시, 사용자 신원노출(전자화폐)

특징 : 사용자의 익명성(사용자의 유효성 확인은 가능하나 신원 알수없음), 송신자의 익명성

문제점 : 범죄추적 불가능(강탈, 자금세탁 등)

문제해결기술

공정은닉서명(Fair Blind Signature) : 익명성 보장, 법원명령시 신원추적 가능

은닉서명과 비교 : 목적(익명성 무한보장 vs 법적한도내 보장), 추적성(불가능 vs 법원명령시 가능)

활용분야 : 전자상거래, 전자화폐, 전자투표

50번 - 변조

보안공격이란? - http://hyunhong.tistory.com/entry/%EB%B3%B4%EC%95%88-%EA%B3%B5%EA%B2%A9Security-Attack%EC%9D%B4%EB%9E%80

51번 - 윈도우 액티브 디렉터리 기능

http://mpain.tistory.com/153

http://dinding.tistory.com/37

52번 - FTP

http://noon.tistory.com/965

53번 - 데이터베이스 보안 통제

http://ttend.tistory.com/149

54번 - XSS

사이트 간 스크립팅(또는 크로스 사이트 스크립팅, 영문 명칭 cross-site scripting, 영문 약어 XSS)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이다. 주로 여러 사용자가 보게 되는 전자 게시판에 악성 스크립트가 담긴 글을 올리는 형태로 이루어진다. 이 취약점은 웹 애플리케이션이 사용자로부터 입력 받은 값을 제대로 검사하지 않고 사용할 경우 나타난다. 이 취약점으로 해커가 사용자의 정보(쿠키, 세션 등)를 탈취하거나, 자동으로 비정상적인 기능을 수행하게 할 수 있다. 주로 다른 웹사이트와 정보를 교환하는 식으로 작동하므로 사이트 간 스크립팅이라고 한다.

55번 - 데이터베이스 관리자 책임

https://ko.wikipedia.org/wiki/%EB%8D%B0%EC%9D%B4%ED%84%B0%EB%B2%A0%EC%9D%B4%EC%8A%A4_%EA%B4%80%EB%A6%AC%EC%9E%90

56번 - Blind SQL Injection

http://4rgos.tistory.com/9

57번 - XML 보안기술 표준

ebXML : 전자상거래 데이터 교환의 전세계적 표준 구축을 위한 OASIS(사설 컨소시엄)와 CEFACT(UN산하기관)의 프로젝트

XML Signature : 영구 무결성 및 부인 방지

XML Encryption : 영구 기밀성

XKMS(XML Key Management Specification) : PKI서비스 프록시

SAML(Security Assertion Markup Language) : 인종, 승인, 속성 Assertion

XACML(eXtention Access Control Markup Language) : XML 기반 접근 제어

58번 - PEM 전자우편 보안 기술

http://seven00.tistory.com/entry/%EC%A0%84%EC%9E%90%EC%9A%B0%ED%8E%B8Email-%EC%A0%95%EB%B3%B4-%EB%B3%B4%ED%98%B8security-PGP-PEM

59번 - SSL 계층 구조

60번 - Spamassassin

http://anyx.tistory.com/entry/%EC%8A%A4%ED%8C%B8%EC%96%B4%EC%84%B8%EC%8B%A0

* 이 포스팅은 이기적 정보보안기사 필기 기출문제집을 기반으로 작성되었습니다.

저작자표시

'Certification > 정보보안기사' 카테고리의 다른 글

정보보안기사 필기 4회 기출문제 오답노트 정리 - 81번~100번 (0)	2018.08.29
정보보안기사 필기 4회 기출문제 오답노트 정리 - 61번~80번 (0)	2018.08.29
정보보안기사 필기 4회 기출문제 오답노트 정리 - 21번~40번 (0)	2018.08.29
정보보안기사 필기 4회 기출문제 오답노트 정리 - 1번~20번 (0)	2018.08.28
정보보안기사 필기 3회 기출문제 오답노트 정리 - 81번~100번 (0)	2018.08.28

현재글정보보안기사 필기 4회 기출문제 오답노트 정리 - 41번~60번

21st Alchemist

연금술사를 꿈꾸는 망상가의 IT 코드기록일지

BlackList, 양극재, unchecked, Linux, spring boot, 커널 최적화, KafkaConnect, LFCS, 리눅스관리자, Introdution, weaving, JoinPoint, kernel parameter, whitelist, 커널 매개변수, all_objects, NCM, table.poll.interval.ms, SourceConnector, PointCut,

Today :
Yesterday :

21st Alchemist