41번 - 전자서명 특징
서명자인증 (User Authentication)
- 개인키의 소유자가 전자서명 행위자임을 증명 서명자 고유의 표식
위조불가 (Not forgeable)
- 합법적인 서명자 외에는 전자 서명 생성 불가 증명
변경불가
- 서명한 문서의 내용과 서명의 변경 불가 증명
부인불가
- 서명은 본인 의외에는 불가능함을 증명
재사용불가
- 다른 전자문서의 서명으로 사용 불가능함을 증명
전자 서명은 전자 서명의 조건을 만족하면서 서명방식과 검증 방식이 명확하여야함
42번 - XSS 종류
XSS 공격 종류
stored XSS.
Reflected XSS.
DOM XSS.
43번 - DNS 보안 취약점
44번 - SSO (Single Sign On) 종류
https://m.blog.naver.com/shs6903/220378532406
45번 - 메일 헤더 인젝션
웹에서 메일 발송 시 메일에 악의적 코드를 삽입하는 공격
46번 - SSL
Secure Socket Layer는 세션과 응용 계층에서 수행하는 전송 구간 암호화 방법
47번 - 핑거프린트
디지털 콘텐츠에 원저작자 정보와 구매자 정보를 같이 삽입하여 구매자의 불법 유통을 차단하는 디지털 콘텐츠 저작권 보호기술
48번 - OTP
의미 없는 난수 값을 패스워드로 사용하는 보안기법
49번 - 파일 업로드 공격
자료실과 같이 업로드가 가능한 웹 애플리케이션을 이용하여 공격코드가 짜여진 파일인 asp, php, jsp, aspx 등을 올려 셸 권한을 획득하고 웹 서버와 그 내부망까지 접근하여 공격하는 방법 (웹 셸을 업로드해 웹 셸을 실행해 공격한다)
50번 - SET
- 인터넷에서 신용카드 사용 촉진을 위해 VISA와 MASTER CARD 사에서 공동으로 개발한 프로토콜
- 전자상거래 인증의 상호 작용을 보장하며 SSL에 비해 상대적으로 느림
- 전자서명과 인증서를 통한 안전한 거래가 가능
- 신용카드의 지급 결제 처리 절차에 한해서 정의, 시스템 구축 및 인증 절차가 복잡
- 기밀성, 무결성, 인증, 부인봉쇄 원칙
51번 - PGP 기능
52번 - DNSSEC
https://xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e/jsp/resources/dns/dnssecInfo/dnssecInfo.jsp
53번 - DB 보안
생략
54번 - 다운로드 및 업로드 취약점 점검
http://coashanee5.blogspot.com/2017/02/htaccess.html
55번 - SSL Handshaking 과정
56번 - 웹 로그 구성
57번 - 데이터베이스 보안 기법
58번 - SSL
넷스케이프사에서 개발한 것으로 전송구간 암호화 방법
59번 - SET 기능
https://m.blog.naver.com/s2kiess/220389085969
60번 - RSA
* 이 포스팅은 이기적 정보보안기사 필기 기출문제집을 기반으로 작성되었습니다.
'Certification > 정보보안기사' 카테고리의 다른 글
| 정보보안기사 필기 5회 기출문제 오답노트 정리 - 81번~100번 (0) | 2018.08.30 |
|---|---|
| 정보보안기사 필기 5회 기출문제 오답노트 정리 - 61번~80번 (0) | 2018.08.30 |
| 정보보안기사 필기 5회 기출문제 오답노트 정리 - 21번~40번 (0) | 2018.08.29 |
| 정보보안기사 필기 5회 기출문제 오답노트 정리 - 1번~20번 (0) | 2018.08.29 |
| 정보보안기사 필기 4회 기출문제 오답노트 정리 - 81번~100번 (0) | 2018.08.29 |