반응형 정보보안기사18 [정보보안기사] 일일 5문제 풀이 - [시스템 보안] 집에만 오면 만사 귀찮아 공부를 멀리하는 그대를 나를 위한 일일 5문제 풀이! 1. 다음 내용의 빈 칸에 해당하는 용어를 적으시오. Unix 시스템에서 대중적으로 사용하는 파일시스템 Ext는 Ext2, Ext3, Ext4로 지속적인 업데이트가 이루어져 현재까지도 Unix 계열 서버 및 Android시스템 등에서 널리 사용되고 있다. Ext2 파일시스템은 캐시에 저장되어 있는 데이터를 디스크로 저장하는 도중 시스템 크래시 등의 문제로 파일시스템이 손상되는 단점을 가지고 있었다. 이를 해결하기 위해 Ext2에서는 fsck라는 파일시스템 복구 기능을 제공하지만 기본적인 시간 소요가 크로 파일시스템이 큰 경우 복구시간문제 뿐 아니라 복구 중 파일시스템을 정상적으로 이용할 수 없는 문제점이 있다. 이를 보완하기 .. 2018. 9. 12. [정보보안기사] 정보보안 법규 정리 1 1. 개인 정보 수집·이용 시 주의사항 (1) 개인정보를 수집·이용하려면 수집·이용목적, 수집하는 개인정보의 항목, 개인정보의 보유 및 이용기간 등을 충분히 알리고 정보주체의 동의를 얻어야 한다. (2) 수집 목적 외 다른 목적으로 사용 할 수 없으며 각 항목의 변경도 동의를 얻어야 한다. (3) 단, 정보통신서비스의 제공에 관한 계약 이행, 요금정산 다른 법률에 특별한 규정이 있는 경우 동의 없이 수집·이용 가능 (4) 만 14세 미만의 아동의 개인정보를 수집하려면 법정대리인의 동의를 얻어야 한다. (5) 개인정보 수집은 서비스 제공에 필요한 최소한으로 한정하며, 사상·신념·병력 등 개인의 권리·이익이나 사생활을 현저하게 침해할 수 있는 정보는 이용자의 동의나 법률의 허용 없이 수집할 수 없다. (6).. 2018. 9. 3. [정보보안기사] 정보 보호 개요 / 보안 기초 기본적인 보안 요구 사항 1) 기밀성 : 권한이 있는 유저 또는 조직만 해당 자원에 접근 가능하게 하는 것 -> 기밀성을 위해 대칭키 또는 공개키 방식의 암호화 기법 등을 사용 2) 무결성 : 정보가 변경되지 않음을 보장하는 것 -> 내가 데이터를 받았을 때 중간에 악의적으로 변경되지 않았는지 해싱기법 등을 통해 확인 3) 가용성 : 합법적인 사용자가 지체없이 사용 가능하게 하는 것 -> 내가 데이터를 받고싶을 때 항상 받을 수 있음. 백업과 중복 운영 등으로 보장 4) 진정성 : 제공된 데이터가 신뢰성 있는 사람 또는 조직에서 왔는지 보장하는 것 -> 내가 A로부터 데이터를 받았는데 진짜로 A가 보냈는지 디지털 서명 등의 기법으로 확인 기본 보안 용어 !!!!!!!!중요!!!!!!!! 1) 위협 : 개.. 2018. 8. 30. [DoS] 서비스 거부 공격 종류 정리 DoS 란? Denial of Service의 약자로, 공격 대상 시스템이 정상적인 서비스를 할 수 없도록 만드는 공격 서비스 거부 공격은 가용성을 떨어트리는 것이 공격의 목적 서비스 거부 공격 유형 - 파괴형 : 디스크, 데이터, 시스템 등을 파괴를 목적으로 하는 공격 - 자원 소진형 : CPU, 메모리, 디스크 등의 자원에 과도한 부하를 발생시키는 공격 - 네트워크 공격 : 과도한 트래픽으로 네트워크 대역폭을 소진시크는 유형 시험에 자주나오는 DoS 종류! 1. Smurf Attack 2018. 8. 27. 이전 1 2 3 4 5 다음 반응형
