정보보안기사 필기 10회 기출문제 오답노트 정리 - 41번~60번

41번 - 도메인

관계형 데이터베이스에서 어떤 릴레이션의 속성이 가질 수 있는 값의 허용범위

42번 - Get Flooding

http://duddnr0615k.tistory.com/146

43번 - SQL Injection

http://blog.plura.io/?p=6056

44번 - 데이터베이스 보안

http://www.dbguide.net/db.db?cmd=view&boardUid=152794&boardConfigUid=9&boardIdx=143&boardStep=1

45번 - 집성

http://configuration.tistory.com/147

46번 - 버퍼 오버플로우

http://cosyp.tistory.com/206

47번 - 하드웨어 암호화 방식

TPM, HSM, 스마트 카드

48번 - FTP Bounce Attack

https://m.blog.naver.com/nologout/192175229

49번 - Apache 웹 서버 로그

http://www.linuxlab.co.kr/docs/00-09-6.htm

http://ngee.tistory.com/218

50번 - 인터넷 전자상거래 보안 프로토콜

http://blog.naver.com/kgks00/90103392345

51번 - SSO

http://blog.naver.com/xcripts/70121445000

52번 - PGP 기능

전자우편에서 사용하는 PGP란 무엇인가요?

PGP(Pretty Good Privacy)는 필 짐머만에 의해 개발된 도구로써 처음에는 전자우편의 Body 부분에 기록되어 있는 내용을 암호화하기 위한 도구로 개발되었다가 현재는 매우 광범위한 용도로 사용할 수 있는 암호도구입니다.

대칭키 암호시스템, 공개키 암호시스템, 해쉬함수가 조합되어 전자우편에 기밀성, 송신자 인증, 무결성, 송신 부인봉쇄 등의 기능을 제공합니다. 현재는 Outlook Express와 같은 전자우편 클라이언트 프로그램에 plug-in하여 사용할 수 있습니다.

공개키 암호시스템이 인증서 관리의 어려움 때문에 활성화가 어려운 시점에 PGP는 “Web of Trust”라는 개념을 이용하여 공개키 인증을 훨씬 쉬우면서도 안전하게 구현하였습니다. 숨기고자 하는 내용 자체는 IDEA(International Data Encryption Algorithm)와 같은 대칭키 암호시스템을 이용하여 암호화하고, 이에 사용된 대칭키도 암호화하여 전자우편의 암호문에 첨부하여 함께 전송하는 방식입니다. 그리고 암호문이 만들어진 원문은 하드디스크에서 삭제하게 되는데, 안전성을 확보하기 위하여 원문이 있던 공간에 랜덤값을 덮어 쓰고난 후에 삭제하기 때문에 누군가가 원본이 있던 위치를 알아냈다 하더라도 본래에 있었던 내용을 알아 내는 것은 불가능합니다.

53번 - APT 공격

https://namu.wiki/w/Advanced%20Persistent%20Threat

54번 - DNS 증폭공격

https://m.blog.naver.com/noorol/220590756385

55번 - DB 암호화

http://www.dbguide.net/db.db?cmd=view&boardUid=152808&boardConfigUid=9&boardIdx=147&boardStep=1

56번 - DRM

https://namu.wiki/w/DRM

57번 - 메일서버 공격

http://blog.naver.com/choda100/220839702012

58번 - 보안 취약점 점검 도구

COPS, Nessus, nikto2

tripwire : 무결성 점검 도구

59번 - Spamassassin

https://ko.wikipedia.org/wiki/%EC%8A%A4%ED%8C%B8%EC%96%B4%EC%8C%94%EC%8B%A0

60번 - Spamassasin

https://howcode.co.kr/bbs/board.php?bo_table=adm_server&wr_id=535

* 이 포스팅은 이기적 정보보안기사 필기 기출문제집을 기반으로 작성되었습니다.