21st Alchemist

21번 - TCP Dump 로그http://comfun.tistory.com/entry/tcpdump-packet-capture-%EB%B6%84%EC%84%9D 22번 - DrDoS 특징http://blog.naver.com/ice_abc/220274249209 23번 - snort Payloadhttps://m.blog.naver.com/kiminkyu11/40188423983 24번 - HIDS / NIDS- 침입탐지 대상에 따른 분류 1. 네트워크 기반 IDS (NIDS) - 네트워크 패킷을 분석하여 침입을 탐지한다. - 별도의 호스트에 설치된다. - 네트워크 침입에 실시간 탐지가 가능하지만 트로이목마 등은 탐지가 어렵다. 2. 호스트 기반 IDS (HIDS) - 로그 분석과 프로세스 모니터링을 ..

1번 - RAID 레벨 2번 - APT 공격절차https://m.blog.naver.com/jvioonpe/220240906729 3번 - 랜섬웨어 예방방법http://naver.me/FlhvQhJS모든 소프트웨어는 최신 버전으로 업데이트 한다백신 소프트웨어 설치하고 최신 버전으로 업데이트 한다출처가 불명확한 이메일과 URL은 실행하지 않는다파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의한다중요 자료는 정기적으로 백업한다 기업의 대응방안백업체계 구축 및 운영을 통한 보안성 강화스팸메일 보안 솔루션을 통한 스팸 메일 차단하기패치관리 시스템 등의 보안장비를 이용한 임직원 PC보안 업데이트주기적인 임직원 및 일반사원에 대한 보안교육 실시 4번 - 리눅스 permission 5번 - iptables 6번..

81번 - 식별 목록 중요도http://jeongchul.tistory.com/436 82번 - 정보보호 위원회http://philosymbol.net/isms-%EC%9D%B8%EC%A6%9D%EA%B8%B0%EC%A4%80-%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EB%8C%80%EC%B1%85-%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EC%A1%B0%EC%A7%81/ 83번 - 정보보호 관리 체계https://m.blog.naver.com/innerbus_co/220594071690 84번 - 정량적 분석 정성적 분석https://m.blog.naver.com/sori121212/60193714694 85번 - 위험분석 기법http://dreamlo..

61번 - RSA 공개키 암호화 알고리즘http://rhammer.tistory.com/24 62번 - 접근 통제 보안 모델http://do9py.blogspot.com/2016/07/acess-control-model.html 63번 - OCSPhttps://docops.ca.com/ca-single-sign-on/12-8/kr/ocsp-464990340.html 64번 - PKI 인증서 관리 구조https://m.blog.naver.com/rockcrash/220481100130 65번 - 키 사전 분배키가 생성된 위치로부터 암호 알고리즘에서 사용된 위치로 암호화 키를 전송하는 과정. 비밀 데이터 값을 생성하여 각 사용자에게 분배함으로써 임의의 사용자는 이 분배된 정보를 이용하여 자신들만의 공유키를 ..

41번 - FTP 공격http://blog.naver.com/PostView.nhn?blogId=nologout&logNo=186503198 42번 - FTP 보안 대책http://blog.naver.com/PostView.nhn?blogId=nologout&logNo=186503198 43번 - 전자화폐전자 화폐의 종류 Mondex : IC카드형 전자화폐 / Off-Line 시스템 / 현금 지불의 장점과 카드 지불의 편리함을 결합 5개국 화폐를 동시에 저장하며 거래 내역의 기록이 가능 은행을 거치지 않고 카드와 개인 간의 화폐 교환이 가능 Visa Cash : Visa에서 개발한 선불카드 개념의 화폐 PC pay : 스마트 카트와 카드리더기로 구성된 전자 화폐 Millicent : 브로커, 상점, 고객..

21번 - IDS 침입탐지시스템http://travelerstory.tistory.com/93 22번 - Snort 탐지 룰 23번 - VPNhttp://www.zdnet.co.kr/news/news_view.asp?artice_id=00000010052877&type=det&re=zdk 24번 - VPN의 종류http://zrungee.tistory.com/158 25번 - 봇넷http://boanin.tistory.com/58 26번 - 봇봇(Bot)이란 컴퓨터 시스템의 보안 취약점을 이용하여 설치된 악성 프로그램을 의미하며 이들 간에 형성된 네트워크를 봇넷이라고 한다. 봇마스터는 이러한 좀비 PC를 조종하고 C&C 서버는 Command & Control 서버로 좀비 PC에서 명령을 전달한다. 27번..

1번 - 트로이목마 특징https://m.blog.naver.com/itexpert2007/30047023439 2번 - 유닉스 시스템 패스워드/etc/passwd/etc/shadow 3번 - 무결성 검사 도구http://www.zdnet.co.kr/news/news_view.asp?artice_id=00000039144301&type=det&re=zdk 4번 - rloginhttp://se.uzoogom.com/125 5번 - 윈도우 서버 인증윈도우 서버 인증은 도메인 정보를 통해서 인증을 할 수 있고 도메인 컨트롤러는 인증을 수행하고 그 다음 컴퓨터 인증을 수행한다. 6번 - SYN Floodinghttp://lhjin.tistory.com/entry/SYN-Flooding-%EA%B3%B5%EA%B..

81번 - 업무 연속성기획단계 : 업무 연속성 수립 시 위험분석을 수행하여 중요도, 위험등급, 보호 대책을 수립 82번 - 정성적 위험분석노력이 적게 들고 정보자산에 대한 가치를 정량적으로 평가할 필요가 없으며 비용 및 이익을 평가할 필요가 없다. 83번 - 개인정보영향도 평가사전에 개인정보 침해요인을 파악하는 것이 목적 84번 - 전자문서컴퓨터 등 정보처리 능력을 갖춘 장치에 의하여 전자적인 형태로 작성되어 송수신되거나 저장된 문서 형식의 자료로서 표준화된 것을 말함. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(제2조 정의) 85번 - 전자서명법전자서명 생성정보라 함은 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말함. 86번 - 직접정보통신시설 사업자타인의 정보통신서비스 제공을 위하여 집적..

61번 - X.509 인증서의 구성http://proneer.tistory.com/entry/%E3%85%8C%EC%95%84%EB%9F%AC 62번 - 치환암호http://allpsychology.tistory.com/32 63번 - PKI 구성요소https://m.blog.naver.com/browbear/80195634432 64번 - 직무 기반 접근 제어http://itwiki.kr/w/%EC%A0%91%EA%B7%BC%ED%86%B5%EC%A0%9C_%EB%AA%A8%EB%8D%B8 65번 - 암호 해독 공격 기법https://m.blog.naver.com/asd7979/30181271704 66번 - 공개키 알고리즘 Rabinhttp://noon.tistory.com/980 67번 - 커버로스..

41번 - 전자서명 특징서명자인증 (User Authentication) - 개인키의 소유자가 전자서명 행위자임을 증명 서명자 고유의 표식위조불가 (Not forgeable) - 합법적인 서명자 외에는 전자 서명 생성 불가 증명변경불가 - 서명한 문서의 내용과 서명의 변경 불가 증명부인불가 - 서명은 본인 의외에는 불가능함을 증명재사용불가 - 다른 전자문서의 서명으로 사용 불가능함을 증명전자 서명은 전자 서명의 조건을 만족하면서 서명방식과 검증 방식이 명확하여야함 42번 - XSS 종류XSS 공격 종류stored XSS.Reflected XSS.DOM XSS. 43번 - DNS 보안 취약점http://nass2013.tistory.com/entry/DNS%EC%B7%A8%EC%95%BD%EC%A0%90-..