21st Alchemist

21번 - 스위치 재밍https://m.blog.naver.com/gnsehfvlr/221017467069 22번 - 시그니처 기반 탐지https://www.boannews.com/media/view.asp?idx=22174 23번 - 가상화http://ryufree.tistory.com/238 24번 - DDoS 공격 Get Floodinghttp://ensxoddl.tistory.com/11 25번 - IPS 출현 배경공격유형의 변화- 공격을 위해 요구되는 지식은 점차 줄어들고, 공격의 정밀도는 높아지는 경향http://js-gogosing.tistory.com/entry/IPS-%EA%B0%95%EC%A2%8C-IPS%EC%9D%98-%EC%B6%9C%ED%98%84-%EB%B0%B0%EA%B2%B..

1번 - RAID 레벨 2번 - 라우터 TTLhttps://m.blog.naver.com/aka_handa/10081414226 3번 - 윈도우 시스템 로그인 4번 - 윈도우 터미널 인증 명령어 mstschttp://joyfulhome.tistory.com/71 5번 - 윈도우 레지스트리 시작 프로그램 등록 악성코드HKCU/Software/Microsoft/Windows NT/CurrentVersion/Windows/Run 6번 - 윈도우 레지스트리 키https://ko.wikipedia.org/wiki/%EC%9C%88%EB%8F%84%EC%9A%B0_%EB%A0%88%EC%A7%80%EC%8A%A4%ED%8A%B8%EB%A6%AC 7번 - 윈도우 레지스트리 포렌식https://m.blog.naver...

81번 - ITSEC 보안요구사항- 미국의 TCSEC을 참고하여 유럽에서 만듬- 시스템 분류에 따라 적용 기준을 달리하지 않는다. 단일 기준으로 통일- 보안 요구사항, 보증 요구사항으로 구분하여 평가- 보안 요구사항 8가지 : 식별 및 인증(Identification and Authentication), 접근통제(Access Control), 책임성(Accountability), 감사(Audit), 객체 재사용(Object Reuse), 정확성(Accuracy), 서비스 신뢰성(Reliability of Service), 데이터 교환(Data Exchange)- 보증 요구사항 2가지 : 효용성(Effectiveness), 정확성(Correctness) 82번 - BCP 수립절차업무연속성 계획수립(BCP)..

61번 - 블록암호암호학에서 블록 암호(block cipher)란 기밀성있는 정보를 정해진 블록 단위로 암호화 하는 대칭키 암호 시스템이다. 만약 암호화하려는 정보가 블록 길이보다 길 경우에는 특정한 운용 모드가 사용된다.(예, ECB, CBC, OFB, CFB, CTR)스트림 암호는 블록 암호와 달리 비트 단위로 암호화 하며 이 때, LFSR,NFSR과 같은 선형연산과 비선형 연산이 사용된다.블록 암호에 대한 안전성 증명 방법으로는 선택평문공격인 차분공격(Differential Cryptanalysis)과 알려진평문공격인 선형공격(Linear Cryptanalysis)등이 있다. 블록 암호 구조에는 페스탈(Feistel)구조와 SPN구조가 있다.페스탈 구조는 암복호화 과정에서 역함수가 필요 없다는 장점..

41번 - DNS 사용자http://hsm-racoon.tistory.com/75 42번 - HTTP Request Methodㅇ GET : 리소스 취득 - URL(URI) 형식으로 웹서버측 리소스(데이터)를 요청 * Conditional GET (웹브라우저의 캐싱 기능에 도움을 줌) . 최초 리소스를 요청할 때는 요청만 하고, 이후 요청 때는 첫 요청의 응답에 함께 온 HTTP 헤더 정보를 참고하여, 변경사항이 있는지 물어보는 GET . 캐싱에 중요한 HTTP 헤더 정보 : Last-Modified, eTag 등ㅇ HEAD : 메세지 헤더(문서 정보) 취득 - GET과 비슷하나, 실제 문서를 요청하는 것이 아니라, 문서 정보를 요청 . 이에따라 HTTP 응답 메세지에 본문(Body)이 없이 HTTP 헤..

21번 - VPN 터널링http://blog.daum.net/haionnet/469https://rlarlgns.github.io/rlarlgns.github.io/2017-06-15/VPN/ 22번 - IDS 동작순서정보 수집 -> 정보가공 및 축약 -> 침입분석 및 탐지 -> 보고 및 조치 23번 - 라우팅http://www.zdnet.co.kr/news/news_view.asp?artice_id=00000010050429&type=det&re=zdkhttp://needjarvis.tistory.com/159 24번 - tcpdump 패킷 스니핑https://m.blog.naver.com/lsh5601/220103091188 25번 - 웹 크롤러 제어 파일robots.txt User-agent:goo..

1번 - Heap sprayhttp://pjongy.tistory.com/132 2번 - 바이러스 유형http://estkim77.blog.me/201911320711세대 원시형, 2세대 암호화, 3세대 은닉형, 4세대 갑옷형, 5세대 매크로 바이러스 3번 - 스케줄링 기법https://m.blog.naver.com/bestheroz/105116025스케줄링 기법은 사용중인 프로세스에서 자원을 빼앗을 수 있는지의 여부에 따라 선점 스케줄링 기법과 비선점 스케줄링 기법이 있다.ⓐ 선점(Preemptive) 기법 - RR, SRT, MFQ 등하나의 프로세스가 CPU를 점유하고 있을 때 다른 프로세스가 프로세서를 빼앗을 수 있는 방법을 선점 스케줄링이라고 한다. 선점 스케줄링 방식은 프로세스의 우선 순위가 높..

81번 - 위험분석기법http://sang-gamja.tistory.com/145 82번 - BS7799http://middleware.tistory.com/entry/BS7799 83번 - 정보시스템(정보보안)의 위험관리http://m.blog.daum.net/kingdom2190/61 84번 - 주요정보통신기반시설제8조(주요정보통신기반시설의 지정 등)① 장관은 소관분야의 정보통신기반시설중 다음 각 호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정하는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다.1. 당해 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가 사회적 중요성2. 당해 정보통신기반시설을 관리하는 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도3. 다른 정..

61번 - 타원곡선https://m.blog.naver.com/aepkoreanet/221178375642 62번 - 생체인증 요구사항(생체 인식 기술 적용 시 고려사항)특성주요내용보편성(University)모든 대상자들이 보편적으로 지니고 있어야 함유일성(Uniqueness)개인별 특징이 확연히 구별되어야 함영구성(Permanence)발생된 특징은 그 특성을 영속해야 함획득성(Collectability)센서로부터 생체 특성정보를 추출,계층 가능해야 함성능(Performance)개인 확인 및 인식성이 우수해야 함수용성(Acceptance)거부감이 없어야 함오인식율과오거부율오인식율(정당한 사용자로 잘못 판단)을 최소화오거부율(정단한 사용자를 잘못판단)보다 오인식율 최소화 63번 - 디피 헬먼https://..

41번 - 버퍼 오버플로http://cosyp.tistory.com/206 42번 - SET 프로토콜http://www.jidum.com/jidums/view.do?jidumId=637 43번 - 업로드 취약점 공격http://coashanee5.blogspot.com/2017/02/htaccess.html 44번 - OTP 인증기법https://ko.wikipedia.org/wiki/%EC%9D%BC%ED%9A%8C%EC%9A%A9_%EB%B9%84%EB%B0%80%EB%B2%88%ED%98%B8 45번 - 웹 서비스 공격유형https://www.boannews.com/media/view.asp?idx=45347 46번 - 전자우편 보안http://zrungee.tistory.com/148 47번 - ..