21st Alchemist

81번 - 식별 목록 중요도http://jeongchul.tistory.com/436 82번 - 정보보호 위원회http://philosymbol.net/isms-%EC%9D%B8%EC%A6%9D%EA%B8%B0%EC%A4%80-%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EB%8C%80%EC%B1%85-%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EC%A1%B0%EC%A7%81/ 83번 - 정보보호 관리 체계https://m.blog.naver.com/innerbus_co/220594071690 84번 - 정량적 분석 정성적 분석https://m.blog.naver.com/sori121212/60193714694 85번 - 위험분석 기법http://dreamlo..

61번 - RSA 공개키 암호화 알고리즘http://rhammer.tistory.com/24 62번 - 접근 통제 보안 모델http://do9py.blogspot.com/2016/07/acess-control-model.html 63번 - OCSPhttps://docops.ca.com/ca-single-sign-on/12-8/kr/ocsp-464990340.html 64번 - PKI 인증서 관리 구조https://m.blog.naver.com/rockcrash/220481100130 65번 - 키 사전 분배키가 생성된 위치로부터 암호 알고리즘에서 사용된 위치로 암호화 키를 전송하는 과정. 비밀 데이터 값을 생성하여 각 사용자에게 분배함으로써 임의의 사용자는 이 분배된 정보를 이용하여 자신들만의 공유키를 ..

41번 - FTP 공격http://blog.naver.com/PostView.nhn?blogId=nologout&logNo=186503198 42번 - FTP 보안 대책http://blog.naver.com/PostView.nhn?blogId=nologout&logNo=186503198 43번 - 전자화폐전자 화폐의 종류 Mondex : IC카드형 전자화폐 / Off-Line 시스템 / 현금 지불의 장점과 카드 지불의 편리함을 결합 5개국 화폐를 동시에 저장하며 거래 내역의 기록이 가능 은행을 거치지 않고 카드와 개인 간의 화폐 교환이 가능 Visa Cash : Visa에서 개발한 선불카드 개념의 화폐 PC pay : 스마트 카트와 카드리더기로 구성된 전자 화폐 Millicent : 브로커, 상점, 고객..

21번 - IDS 침입탐지시스템http://travelerstory.tistory.com/93 22번 - Snort 탐지 룰 23번 - VPNhttp://www.zdnet.co.kr/news/news_view.asp?artice_id=00000010052877&type=det&re=zdk 24번 - VPN의 종류http://zrungee.tistory.com/158 25번 - 봇넷http://boanin.tistory.com/58 26번 - 봇봇(Bot)이란 컴퓨터 시스템의 보안 취약점을 이용하여 설치된 악성 프로그램을 의미하며 이들 간에 형성된 네트워크를 봇넷이라고 한다. 봇마스터는 이러한 좀비 PC를 조종하고 C&C 서버는 Command & Control 서버로 좀비 PC에서 명령을 전달한다. 27번..

1번 - 트로이목마 특징https://m.blog.naver.com/itexpert2007/30047023439 2번 - 유닉스 시스템 패스워드/etc/passwd/etc/shadow 3번 - 무결성 검사 도구http://www.zdnet.co.kr/news/news_view.asp?artice_id=00000039144301&type=det&re=zdk 4번 - rloginhttp://se.uzoogom.com/125 5번 - 윈도우 서버 인증윈도우 서버 인증은 도메인 정보를 통해서 인증을 할 수 있고 도메인 컨트롤러는 인증을 수행하고 그 다음 컴퓨터 인증을 수행한다. 6번 - SYN Floodinghttp://lhjin.tistory.com/entry/SYN-Flooding-%EA%B3%B5%EA%B..

81번 - 업무 연속성기획단계 : 업무 연속성 수립 시 위험분석을 수행하여 중요도, 위험등급, 보호 대책을 수립 82번 - 정성적 위험분석노력이 적게 들고 정보자산에 대한 가치를 정량적으로 평가할 필요가 없으며 비용 및 이익을 평가할 필요가 없다. 83번 - 개인정보영향도 평가사전에 개인정보 침해요인을 파악하는 것이 목적 84번 - 전자문서컴퓨터 등 정보처리 능력을 갖춘 장치에 의하여 전자적인 형태로 작성되어 송수신되거나 저장된 문서 형식의 자료로서 표준화된 것을 말함. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(제2조 정의) 85번 - 전자서명법전자서명 생성정보라 함은 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말함. 86번 - 직접정보통신시설 사업자타인의 정보통신서비스 제공을 위하여 집적..

61번 - X.509 인증서의 구성http://proneer.tistory.com/entry/%E3%85%8C%EC%95%84%EB%9F%AC 62번 - 치환암호http://allpsychology.tistory.com/32 63번 - PKI 구성요소https://m.blog.naver.com/browbear/80195634432 64번 - 직무 기반 접근 제어http://itwiki.kr/w/%EC%A0%91%EA%B7%BC%ED%86%B5%EC%A0%9C_%EB%AA%A8%EB%8D%B8 65번 - 암호 해독 공격 기법https://m.blog.naver.com/asd7979/30181271704 66번 - 공개키 알고리즘 Rabinhttp://noon.tistory.com/980 67번 - 커버로스..

41번 - 전자서명 특징서명자인증 (User Authentication) - 개인키의 소유자가 전자서명 행위자임을 증명 서명자 고유의 표식위조불가 (Not forgeable) - 합법적인 서명자 외에는 전자 서명 생성 불가 증명변경불가 - 서명한 문서의 내용과 서명의 변경 불가 증명부인불가 - 서명은 본인 의외에는 불가능함을 증명재사용불가 - 다른 전자문서의 서명으로 사용 불가능함을 증명전자 서명은 전자 서명의 조건을 만족하면서 서명방식과 검증 방식이 명확하여야함 42번 - XSS 종류XSS 공격 종류stored XSS.Reflected XSS.DOM XSS. 43번 - DNS 보안 취약점http://nass2013.tistory.com/entry/DNS%EC%B7%A8%EC%95%BD%EC%A0%90-..

21번 - 웹 서버 접근 제어http://civan.tistory.com/213 22번 - SYN Floodinghttp://lhjin.tistory.com/entry/SYN-Flooding-%EA%B3%B5%EA%B2%A9%EC%9D%B4%EB%9E%80 23번 - NAC 특징http://blog.lgcns.com/922 24번 - IP Spoofing / Ingress FilteringIP Spoofing : IP 주소를 변조하는 것.Ingress Filtering : 로컬 네트워크로 들어가는 트래픽을 필터링 하는 것. 25번 - iptablessrc = 송신자 ip / dst = 수신자 ip 26번 - nslookup의 기능http://nagjang.tistory.com/8 27번 - NATNetw..

1번 - 침입탐지 시스템 탐지 방법https://m.blog.naver.com/stop2y/100210462612 2번 - SnortSnort의 기능패킷 스니퍼 - 네트워크 패킷을 읽어 보여주는 기능.(도청)패킷 로거 - 모니터링 한 패킷을 저장, 로그기록, 트래픽 디버깅 가능Network IDS - 침입탐지 시스템, 네트워크 트래픽 분석, 공격 탐지 기능Snort inline - 침입방지 시스템(IPS), 패킷 분석, 공격 차단 기능https://m.blog.naver.com/kimjs6873/220597782024 3번 - NMAP 명령어포트 스캐닝 도구 4번 - 보안 평가TCSEC, ITSEC, CTCPEC, CChttps://m.blog.naver.com/sujunghan726/2203115058..