21st Alchemist

21번 - VPN 터널링http://blog.daum.net/haionnet/469https://rlarlgns.github.io/rlarlgns.github.io/2017-06-15/VPN/ 22번 - IDS 동작순서정보 수집 -> 정보가공 및 축약 -> 침입분석 및 탐지 -> 보고 및 조치 23번 - 라우팅http://www.zdnet.co.kr/news/news_view.asp?artice_id=00000010050429&type=det&re=zdkhttp://needjarvis.tistory.com/159 24번 - tcpdump 패킷 스니핑https://m.blog.naver.com/lsh5601/220103091188 25번 - 웹 크롤러 제어 파일robots.txt User-agent:goo..

1번 - Heap sprayhttp://pjongy.tistory.com/132 2번 - 바이러스 유형http://estkim77.blog.me/201911320711세대 원시형, 2세대 암호화, 3세대 은닉형, 4세대 갑옷형, 5세대 매크로 바이러스 3번 - 스케줄링 기법https://m.blog.naver.com/bestheroz/105116025스케줄링 기법은 사용중인 프로세스에서 자원을 빼앗을 수 있는지의 여부에 따라 선점 스케줄링 기법과 비선점 스케줄링 기법이 있다.ⓐ 선점(Preemptive) 기법 - RR, SRT, MFQ 등하나의 프로세스가 CPU를 점유하고 있을 때 다른 프로세스가 프로세서를 빼앗을 수 있는 방법을 선점 스케줄링이라고 한다. 선점 스케줄링 방식은 프로세스의 우선 순위가 높..

81번 - 위험분석기법http://sang-gamja.tistory.com/145 82번 - BS7799http://middleware.tistory.com/entry/BS7799 83번 - 정보시스템(정보보안)의 위험관리http://m.blog.daum.net/kingdom2190/61 84번 - 주요정보통신기반시설제8조(주요정보통신기반시설의 지정 등)① 장관은 소관분야의 정보통신기반시설중 다음 각 호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정하는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다.1. 당해 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가 사회적 중요성2. 당해 정보통신기반시설을 관리하는 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도3. 다른 정..

61번 - 타원곡선https://m.blog.naver.com/aepkoreanet/221178375642 62번 - 생체인증 요구사항(생체 인식 기술 적용 시 고려사항)특성주요내용보편성(University)모든 대상자들이 보편적으로 지니고 있어야 함유일성(Uniqueness)개인별 특징이 확연히 구별되어야 함영구성(Permanence)발생된 특징은 그 특성을 영속해야 함획득성(Collectability)센서로부터 생체 특성정보를 추출,계층 가능해야 함성능(Performance)개인 확인 및 인식성이 우수해야 함수용성(Acceptance)거부감이 없어야 함오인식율과오거부율오인식율(정당한 사용자로 잘못 판단)을 최소화오거부율(정단한 사용자를 잘못판단)보다 오인식율 최소화 63번 - 디피 헬먼https://..

41번 - 버퍼 오버플로http://cosyp.tistory.com/206 42번 - SET 프로토콜http://www.jidum.com/jidums/view.do?jidumId=637 43번 - 업로드 취약점 공격http://coashanee5.blogspot.com/2017/02/htaccess.html 44번 - OTP 인증기법https://ko.wikipedia.org/wiki/%EC%9D%BC%ED%9A%8C%EC%9A%A9_%EB%B9%84%EB%B0%80%EB%B2%88%ED%98%B8 45번 - 웹 서비스 공격유형https://www.boannews.com/media/view.asp?idx=45347 46번 - 전자우편 보안http://zrungee.tistory.com/148 47번 - ..

21번 - IP 프로토콜 필드http://ddooooki.tistory.com/17 22번 - netstathttp://mainia.tistory.com/5378 23번 - IDS 탐지기법http://visu4l.tistory.com/158 24번 - IPv6 특징http://withhuni.blogspot.com/2010/07/ipv6%EB%9E%80-%EB%AC%B4%EC%97%87%EC%9D%B8%EA%B0%80.html 25번 - NAChttps://www.boannews.com/media/view.asp?idx=66403 26번 - IDS 탐지기법시그니처 기반 탐지기법http://blog.naver.com/darksaking/220187518490 27번 - netstat TCP 상태값http:..

1번 - 무차별 대입 공격https://namu.wiki/w/%EB%B8%8C%EB%A3%A8%ED%8A%B8%20%ED%8F%AC%EC%8A%A4 2번 - 인터럽트 처리 순서인터럽트 요청 신호 발생현재 수행중인 명령을 완료하고 상태를 기억어느 장치가 인터럽트를 요청하였는지 확인인터럽트 취급 루틴을 수행보존한 프로그램 상태를 복귀 3번 - MBRhttps://ko.wikipedia.org/wiki/%EB%A7%88%EC%8A%A4%ED%84%B0_%EB%B6%80%ED%8A%B8_%EB%A0%88%EC%BD%94%EB%93%9C 4번 - 휘발성 데이터 수집 순서휘발성 정보의 수집 순서 비교실전 윈도우 포렌식RFC 3227NIST SP 800-86물리적 메모리레지스터, 캐시네트워크 연결 정보네트워크 연결 ..

81번 - 정보통신기반 보호법 주요정보통신기반시설의 보호 및 침해사고의 대응http://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EC%A0%95%EB%B3%B4%ED%86%B5%EC%8B%A0%EA%B8%B0%EB%B0%98%20%EB%B3%B4%ED%98%B8%EB%B2%95 82번 - 개인정보보호법 개인정보수집http://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%20%EB%B3%B4%ED%98%B8%EB%B2%95 83번 - 주요정보통신기반시설https://m.blog.naver.com/kinxtime/220554553900 84번 - 정보통신기반 보호법http://www.law.go.kr/%EB%..

61번 - 무결성 접근 통제 모델http://do9py.blogspot.com/2016/07/acess-control-model.html 62번 - 디피헬먼 공개키 암호 알고리즘http://ldevil63.tistory.com/17 63번 - OCSP 구성요소http://blog.daum.net/babybabyjang/6721709 64번 - 블록암호화 모드http://blog.daum.net/coy486/2 65번 - 은닉서명은닉서명(Blind Signature) (이)란?개념 : 서명자의 신원정보를 노출시키지 않는 전자서명필요성 : 이용자 프라이버시, 사용자 신원노출(전자화폐)특징 : 사용자의 익명성(사용자의 유효성 확인은 가능하나 신원 알수없음), 송신자의 익명성문제점 : 범죄추적 불가능(강탈, 자..

41번 - PGP의 기능http://www.terms.co.kr/PGP.htm 42번 - HTTP Request 운영체제 명령어 삽입개발 보안의 입력 값 검증 및 표현 부분에서 운영체제 명령어 삽입은 GET 방식으로 전송되는 파라미터에 운영체제 명령을 삽입하여 공격을 하는 방식으로 ps -ef 와 같이 명령어를 덧붙이는 것이다. 43번 - 파일 업로드 공격 방지업로드 폴더의 실행권한 제거파일명 변경(Random 생성)파일 확장자 White List 설정Database에 저장FTP 보안 예방 요령 - https://www.boannews.com/media/view.asp?idx=39031 44번 - SEThttp://blog.naver.com/santalsm/110181053427 45번 - 버퍼 오버플로..