2022.06.13
6.30 정보보안산업기사시험을 준비중에있다.
어려운 부분도 있고 쉬운부분도 있어보인다.
시간이 얼마 남지 않았는데 공부해야될 부분은 많아 보인다.
최대한 공부할수있는 부분들은 공부하여 시험 봐보려고한다.
오답노트
- 유닉스 계열의 시스템 로그정보
/var/adm/wtmp : 사용자 로그인, 로그아우 ㅅ정보 및 시스템의 shutdown , booting 정보를 가진 파일, last 명령어로 정보 확인
/var/adm/utmp : 현재 로그인한 사용자 정보를 담고있는 DB파일, who , w, whodo, users, finger 등의 명령어
/var/adm/btmp : 로그인 실패를 했을 경우 로그인 실패 정보를 기록, lastb 명령어
- 프로세스 구조
1) 메모리 할당이 고정되는 영역
-
코드 영역 : 코드영역은 실행 파일을 구성하는 명령어들이 올라가는 메모리 영역으로 함수, 제어문, 상수 등이 여기에 저장
-
데이터 영역 : 데이터 영역은 BBS와 함게 묶어서 데이터 영역으로 칭하기도 하는데, 이는 전역변수와 Static 변수가 저장되는 영역이다
2) 실행 중에 메모리를 할당하는 영역
-
HEAP 영역 : HEAP 영역은 malloc(), calloc() 등으로 프로그래머가 자율적으로 메모리 크기를 할당할 수 있는 영역이다.
-
STACK 영역 : STACK 영역은 지역변수가 할당되는 영역으로 함수가 호출되면 할당되었다가 함수의 종료 시 반납되는 영역이다.
- 버퍼 오버 플로우
사용 자제를 권장하는 함수
- strcat(), strcpy(), gets(), scanf(), sscanf(), vsscanf(), sprintf(), vsprintf(), gethostbyname(), realpath()
사용을 권장하는 함수
strncat(), strncpy(), fgets(), fscanf(), vfscanf(), snprintf(), vsnprintf()
- 버퍼 오버플로우 방지 방법
- 경곗값 체크나 파라미터 체크를 통해 방지할 수 있다
- 벤더에서 제공하는 소프트웨어 관련 패치를 적용한다
- 역공학 또는 프로그램 동작에 대한 관찰을 통해 발견하거나 교정한다.
- 최소권한으로 프로그램을 실행한다.
5.IOT 보안
홈, 가전 IOT 제품의 보안을 위해서 MD5, DES, SHA-1등은 사용을 피하고 AES,ARIA, SEED, RSA 등 국제 표준으로 등재된 알고리즘 또는 국정원 안전성 보증 검증대상 알고리즘을 선정 적용해야한다.
- 보안 관련 용어
- 멀버타이징 : 멀버타이징은 멀웨어와 애드버타이징의 합성어로 , 온라인 인터넷 광고에 악성코드를 포함해 사용자들을 공격하는 형태를 일컫는다
- 사이버 위협 인텔리젼스는 증거를 기반으로 하는 지식으로 기업의 IT나 정보자산에 위협이 될 수 있는 부분에 실행 가능한 조언을 콘텍스트나 메커니즘, 지표 등으로 제시하는 정보로 정의하고 있다.
