21st Alchemist

21번 - traceroute와 ping 명령어traceroute - https://zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_tracerouteping - https://zetawiki.com/wiki/%ED%8F%AC%ED%84%B8%EC%82%AC%EC%9D%B4%ED%8A%B8_ping_%EC%9D%91%EB%8B%B5_%EC%97%AC%EB%B6%80 22번 - OSI 7 Layerhttp://brownbears.tistory.com/189 23번 - DHCP Spoofinghttps://m.blog.naver.com/leech0201/220730102829 24번 - 배너 그래빙 공격http://goitgo.tistory.com/149 25번 - VLAN..

1번 - 계정 및 패스워드 보호 정책생략 2번 - 분산 처리 시스템의 목적 / 장·단점분산 처리 시스템의 목적자원 공유 : 각 시스템이 통신망을 통해 연결되어 있으므로 유용한 자원을 공유하여 사용할 수 있음연산 속도 향상 : 하나의 일을 여러 시스템에 분산시켜 처리함으로써 연산 속도가 향상됨.신뢰도 향상 : 여러 시스템 중 하나의 시스템에 오류가 발생하더라도 다른 시스템은 계속 일을 처리할 수 있으므로 신뢰도가 향상됨컴퓨터 통신 : 지리적으로 멀리 떨어져 있더라도 통신망을 통해 정보를 교환할 수 있음 분산 처리 시스템의 장·단점장점 : 통신 용이, 장치 공유, 데이터 공유, 중앙 컴퓨터 과부하 줄임, 컴퓨터의 위치를 몰라도 자원 사용 가능, 시스템의 점진적 확장 가능 등단점: 중앙 집중형 시스템에 비해 ..

81번 - 정성적 위험분석 방법정성적 위험 평가 방법델파이법 - 전문가 집단의 의견과 판단을 추출하고 종합하기 위하여 동일한 전문가 집단에게 설문조사를 실시하여 의견을 정리하는 분석방법이다. 짧은 시간에 도출할 수 있기 때문에 시간과 비용이 절약되지만 전문가의 추정이라 정확도가 낮다는 단점이 있다. 시나리오법 - 어떠한 사실도 기대대로 발생하지 않는다는 조건하에서 특정 시나리오를 통하여 발생 가능한 위협의 결과를 우선순위로 도출해 내는 방법을 말한다. 적은 정보를 가지고 전반적인 가능성을 추론할 수 있지만 발생 가능성의 이론적 추측에 불과하여 정확성이 낮다순위결정법 - 비교우위순위 결정표에 위험 항목들의 서술적 순위를 결정하는 방식. 위험의 추정 정확도가 낮다는 단점이 있다. 82번 - 개인정보의 처리 ..

61번 - 커버로스 인증Kerberos 시스템중앙 집중형 사용자 인증 프로토콜이다. / RFC1510대칭키 암호화 기법에 바탕을 둔 티켓기반 인증 프로토콜이다.3A 지원 : Authentication, Accouting, Auditing(AAA 서버라고 함)62번 - IPSEC안전에 취약한 인터넷에서 안전한 통신을 실현하는 통신 규약이다.인터넷상에 전용 회선과 같이 이용 가능한 가상적인 전용 회선을 구축하여 데이터를 도청 당하는 등의 행위를 방지하기 위한 통신 규약63번 - 능동/수동 구분 보안 공격 - 수동적(소극적) 공격 (Passive Attack) 도청(Sniffing) : 몰래 엿듣기 트래픽 분석 스캐닝 등 - 능동적(적극적) 공격 (Active Attack) : 수동적 공격 보다 훨씬 복잡한 ..

41번 - 데이터베이스의 데이터 무결성 데이터베이스 보안 요구사항 - 부적절한 접근방지 : 승인된 사용자의 접근요청을 DBMS에 의해 검사 - 추론방지 : 일반적 데이터로부터 비밀정보를 획득하는 추론이 불가능하도록 - 데이터베이스의 무결성 보장 : 데이터베이스의 일관성 유지를 위하여 모든 트랜잭션은 원자적이어야 하고, 복구시스템은 로그파일을 이용하여 데이터에 수행된 작업, 트랜잭션 제어, 레코드 수정 전 후 값 등을 기록해야 - 데이터의 운영적 무결성 보장 : 트랜잭션의 병행처리 동안에 데이터베이스 내의 데이터에 대한 논리적인 일관성을 보장해야 (이런 요구사항은 DBMS의 병행수행관리자에 의하여 보장됨) · 로킹기법 : 고유 가능한 데이터에 대한 접근을 상호배타적으로 통제하는 병행수행제어기법으로 데이터의..

21번 - 스텔스 모드 침입탐지 시스템스텔스(Stealth)모드 침입탐지 시스템일반적으로 침입탐지시스템(IDS)은 반격할 수 없는 은닉 공격 행위도 탐지스텔스 스캔이나 공격등을 탐지해 내기 위한 시스템 22번 - 원격으로 운영체제 탐지하는 방법telnet, ip port, ftp를 연결하면 운영체제 정보가 배너에 노출된다.nmap -O 옵션은 운영체제를 식별할 수 있는 명령어이다.HTTP Get과 서버의 포워드를 grep 한다. 23번 - OSI 데이터 링크 (Data Link) 계층프레임에 주소부여(MAC - 물리적주소)에러검출/재전송/흐름제어 24번 - DNS Cashe를 확인할 수 있는 윈도우 명령어DNS 캐시 확인 및 삭제[확인]ipconfig /displaydns [삭제]ipconfig /flu..

1번 - 운영체제 5계층구조 2번 - 가상메모리 사상기법 속도 측면연관사상 > 직접/연관 > 직접사상 3번 - 백업 방법Full Backup 전체백업 : data를 모두 백업하는 방식incremetal Backup 증분백업 : 선택된 폴더의 data를 모두 백업 이후 변경,추가 data만 백업하는 방식Differential Backup 차등백업 : 선택된 폴더의 data를 모두 백업 이후 변경,추가 data를 모두 포함하여 백업하는 방식 4번 - 시스템 취약점 점검 도구SATAN, SAINT, NESSUS, COPS, SMRSH, SWATCHSATAN(Security Administrator Tools for Analyzing Networks)네트워크를 통해 리모트 시스템의 보안 정도를 조사하고 그 자료..

게시글 삭제 기능을 구현해보자.사실 이 입문편을 서둘러 끝내고 싶은 마음이 앞선다.이후에는 페이징 기능 구현 하는것을 포스팅 할 예정인데 새 프로젝트를 생성해 처음부터 끝까지의 과정을 한 포스팅 할 예정이다. board_read.jsp123456789101112131415161718192021222324252627282930313233343536373839Insert title here board_read 페이지입니다. 글쓰기 정보 데이터 작성일자 글번호${data.bno} 글제목${data.title} 글내용${data.content} 글쓴이${data.writer} 조회수${data.viewcnt} 수정 삭제 Colored by Color Scriptercs${path}/board/delete.do?..

이제 게시글 수정 기능을 구현을 해보자.게시글 수정도 어려울 것 없다.전 포스팅에서 현재까지 만들어진 게시판은 비밀번호를 입력하는 부분도 없어비밀번호를 입력해야 하는 수정기능도 아니기 때문에 순수한 '수정' 기능에만 초점을 맞추겠다. 우선 수정 페이지를 구현해보자. board_update.jsp12345678910111213141516171819202122232425262728293031323334Insert title here board_read 페이지입니다. 글쓰기 글번호 작성자 게시글제목 : 게시글내용 : ${data.content} 조회수 작성일자 Colored by Color Scriptercs BoardController.java123456789101112131415161718192021222..

게시판 상세내용 출력하는 화면을 구현해보자.이제부터는 같은 작업을 반복하는 것에 불구하지만 작업흐름 이해를 위해 한꺼번에 구현하지 않고기능 하나씩 구현하는 과정으로 포스팅을 해나가겠다. 우선적으로 게시글 목록 페이지에서 게시물을 클릭하면 상세내용을 보여주는 페이지로 넘어가게 코드를 수정하자. board_list.jsp123456789101112131415161718192021222324252627282930313233343536Insert title here board_list 페이지입니다. 글쓰기 번호 제목 글쓴이 작성일자 조회수 ${row.bno} ${row.title} ${row.writer} ${row.viewcnt} Colored by Color Scriptercs여기서 눈여겨 봐야할 코드는 2..