정보보안기사 필기 5회 기출문제 오답노트 정리

Certification/정보보안기사

정보보안기사 필기 5회 기출문제 오답노트 정리 - 21번~40번

엘호리스 2018. 8. 29. 20:11

21번 - 웹 서버 접근 제어

http://civan.tistory.com/213

22번 - SYN Flooding

http://lhjin.tistory.com/entry/SYN-Flooding-%EA%B3%B5%EA%B2%A9%EC%9D%B4%EB%9E%80

23번 - NAC 특징

http://blog.lgcns.com/922

24번 - IP Spoofing / Ingress Filtering

IP Spoofing : IP 주소를 변조하는 것.

Ingress Filtering : 로컬 네트워크로 들어가는 트래픽을 필터링 하는 것.

25번 - iptables

src = 송신자 ip / dst = 수신자 ip

26번 - nslookup의 기능

http://nagjang.tistory.com/8

27번 - NAT

Network Address Translation : 내부망에서 내부 IP 주소를 사용하고 외부망은 한 개의 공인 IP를 사용할 수 있어 부족한 IP 주소 문제를 해결함

28번 - 침입 탐지 시스템

http://travelerstory.tistory.com/93

29번 - 쿠키 HTTP Only 속성

쿠키 속성

- Domain : 웹 브라우저가 쿠키값을 전송할 서버의 도메인을 지정

- Path : 웹 브라우저가 쿠키값을 전송할 URL을 지정

- Expires : 쿠키 유효기간 설정 예) virusmythsCookie.setMaxage(-1)

- Secure 속성 : SSL 통신 채널 연결 시에만 쿠키를 전송하도록 설정

- HttpOnly 설정 : 서버 요청이 있을 때에만 쿠키가 전송되도록 설정하며,

임의로 다른 사용자에 의해 웹 브라우저에 출력되지 않도록 설정한다.

- 아래 그림은 안전하게 설정된 쿠키 예시로 [HTTP 응답헤더]에 대한 내용은 추후에~

. X-Frame-Option, X-Content-Type-Option, X-XSS-Protection 등

30번 - Web Shell

최근 침해사고에 많이 등장하는 것으로 게시판 등을 이용하여 악성 스크립트를 실행한 후 방화벽 등의 보안 장비를 공격한다.

웹 서비스를 제공하는 웹 서버에 몰래 숨어들어서 작성하는 악성코드로 파일을 올릴 수 있는 게시판에 웹 셸을 숨겨 첨부 파일로 올리는 것이다. 사진 게시판에 악성코드를 몰래 심은 뒤에 올리는 방법이다.

31번 - 이더넷 프레임

http://www.itworld.co.kr/t/62078/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC/106484

32번 - BYOD 보안

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150513132505&type=det&re=zdk

33번 - RSVP

네트워크의 서비스 품질을 확보하기 위해서 네트워크 자원을 예약하는 프로토콜로 보안이 아니라 QoS 용도로 사용됨.

34번 - CC (Common Criteria)

미국의 TCSEC와 유럽의 ITSEC의 보안 표준을 기반으로 작성된 것으로 정보보호 제품의 객관적 평가를 위해서 제정한 국가 간 정보보호 제품 인증 및 평가를 수행한다.

35번 - IPS 특징

https://m.blog.naver.com/kgjoong1/60196688120

36번 - DDoS

https://ko.wikipedia.org/wiki/%EC%84%9C%EB%B9%84%EC%8A%A4_%EA%B1%B0%EB%B6%80_%EA%B3%B5%EA%B2%A9

37번 - SSH

Secure Shell은 공개키 방식의 암호 방식으로 원격지 시스템에 암호화된 메시지를 전송할 수 있는 시스템이다.

38번 - DMZ 구간

https://m.blog.naver.com/xcripts/70122248114

39번 - NMAP 포트 스캔

http://wildpup.cafe24.com/archives/264

40번 - 세션 하이재킹 순서

https://m.blog.naver.com/jb8917/120177378997

* 이 포스팅은 이기적 정보보안기사 필기 기출문제집을 기반으로 작성되었습니다.

저작자표시

'Certification > 정보보안기사' 카테고리의 다른 글

정보보안기사 필기 5회 기출문제 오답노트 정리 - 61번~80번 (0)	2018.08.30
정보보안기사 필기 5회 기출문제 오답노트 정리 - 41번~60번 (0)	2018.08.29
정보보안기사 필기 5회 기출문제 오답노트 정리 - 1번~20번 (0)	2018.08.29
정보보안기사 필기 4회 기출문제 오답노트 정리 - 81번~100번 (0)	2018.08.29
정보보안기사 필기 4회 기출문제 오답노트 정리 - 61번~80번 (0)	2018.08.29

현재글정보보안기사 필기 5회 기출문제 오답노트 정리 - 21번~40번

21st Alchemist

연금술사를 꿈꾸는 망상가의 IT 코드기록일지

NCM, LFCS, 커널 최적화, 꽃보다전한길, 거짓선동, JoinPoint, 양극재, 리눅스관리자, Linux, table.poll.interval.ms, 시스템개선, unchecked, KafkaConnect, SourceConnector, 탄핵토론, 커널 매개변수, PointCut, all_objects, 조작됐다, spring boot,

Today :
Yesterday :

21st Alchemist