정보보안기사

1.정보보안기사1

post-thumbnail

no snmp-server agent 161, manager 162 UDPno ip redirects: ICMP 리다이렉션 대응no ip directed-broadcast: 스머프 공격 대응no ip mask-reply: 서브넷 마스크 정보 요청 비활성화no ip un

2024년 7월 10일

2.정보보안기사2

post-thumbnail

dns 설정 named.conf : https://velog.io/@agnusdei1207/DNS-named.conf-master-slave solaris 실패한 로그인 기록 : /var/adm/loginlog /var/run/utmp : w 명령어가 가장 상세함 원격

2024년 7월 10일

3.정보보안기사3

post-thumbnail

View login records from the last 5 days:View reboot records:View failed login attempts for a user:Search for users who executed useradd:Strict match s

2024년 7월 14일

4.정보보안기사4

post-thumbnail

HTTP 메소드 종류 - MDND: 데이터 근원지 인증A: 접근제어L: 제한된 흐름의 기밀성C: 기밀성C: 비연결형 무결성P: 재전송 공격 방지DALCCP사토시 나카모토가 만든 가상화폐로, DB로 블록체인을 이용하며 "채굴"한다는 표현을 쓴다.Directory inde

2024년 7월 17일

5.정보보안기사5

post-thumbnail

SMTP 서버: 161/UDP → Agent162/UDP → ManagerSNMPv3: 인증 및 암호화 지원 (버전 3부터 제공)alert icmp any any -> any any (msg:"ICMP Packet Detected"; sid:1000002;)no ip

2024년 7월 20일

6.정보보안기사6

post-thumbnail

포트 80에서 초당 10개의 TCP 연결만 허용하려면 다음 iptables 규칙을 사용하세요:백로그 큐는 SYN 큐와 accept 큐로 구성됩니다. 자세한 내용은 여기에서 확인하세요.패스워드 암호화 활성화:패스워드를 암호화한 후 저장:패스워드를 평문으로 저장:TCP 2

2024년 7월 21일

7.정보보안기사7

post-thumbnail

다음은 요청하신 내용을 가독성이 좋게 수정한 마크다운 형식입니다:Access-list PortAccess-list portresolv.conf 와 named.conf 차이점resolv.conf 와 named.conf 차이점Anonymous FTP 끄기/etc/vsftp

2024년 7월 25일

8.정보보안기사8

post-thumbnail

송신자는 메세지를 압축하고 이를 송신자의 개인키로 암호화하여 전자서명을 만듭니다.원문 메세지에 전자서명을 첨부한 후, 이를 대칭키로 암호화합니다.사용된 대칭키를 수신자의 RSA 공개키로 암호화하여 수신자에게 전송합니다. (전자봉투)전자봉투에서 수신자의 RSA 개인키로

2024년 7월 27일

9.정보보안기사9

post-thumbnail

IDS (intrusion detection system)공격행위를 탐지하는 보안장비로그를 분석하여 악의적인 공격여부를 탐지차단장비인 firewall과는 다름침입탐지 방식오용탐지 (misuse detection)이상탐지 (anomaly detection)수동적인 방어

2024년 7월 28일

10.정보보안기사10

post-thumbnail

fuzzing (퍼징): 테스트 기법으로 애플리케이션의 취약점을 찾아내기 위한 도구로 다양한 비정상적인 입력값을 입력하며 오류를 찾아낸다.tripwire: fs 무결성 검사nessus: 미국 tanable 사 취약점 점검 도구유닉스 리눅스: proc 파일시스템 커널이

2024년 7월 29일

11.정보보안기사11

post-thumbnail

해커의 실제 위치를 역추적하는 기술로, 호스트 기반과 네트워크 기반으로 나뉩니다.Linux GNU Bash에서 발견된 취약점으로, Bash 함수의 끝을 나타내는 {}가 끝났음에도 불구하고 뒤에 코드가 있으면 전부 실행되는 10점 만점의 최고 위험도 취약점입니다.서버에

2024년 7월 30일

12.정보보안기사12

post-thumbnail

monlisthttps://goc1221.tistory.com/m/95/etc/ntpd.conf 설정disable monitor 설정 추가monlist 사용 여부 확인ntpdc -c monlist 192.168.0.1iptables rejecthttps&#x3

2024년 8월 1일

13.정보보안기사13

post-thumbnail

표층웹 (Surface Web)일반적인 구글, 네이버에 해당검색으로 접근 가능Deep Web일반 검색으로 조회되지 않는 비공개 인터넷 영역예: 개인 이메일, 회사 내부망, 유료 DB 등Dark Web딥웹의 일종Tor, I2P 등 특수 브라우저로만 접속 가능익명성 보장,

2024년 8월 4일

14.정보보안기사14

post-thumbnail

ISO 국제표준화기구 ISMS 라이프 사이클은 다음과 같이 구분됩니다:Plan (계획)Do (실행)Check (점검)Act (개선)ISMS는 정보보호 목적으로 정보자산의 기밀성, 무결성, 가용성을 실현하기 위한 과정을 체계적으로 수립하고 문서화하여 운영 및 관리하는 시

2024년 8월 6일

15.정보보안기사15

post-thumbnail

개인정보처리자는 전산실, 보관실 등 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 있는 경우 출입통제절차를 수립·운영해야 한다.개인정보처리자는 개인정보가 포함된 자료, 저장매체 등을 잠금장치가 있는 곳에 보관해야 한다.개인정보처리자는 개인정보가 포함된 보조저

2024년 8월 7일