□ ISMS-P / 관·보·개1. 관리체계 수립 및 운영2. 보호대책 요구사항3. 개인정보 처리단계별 요구사항□ 동의없이 가명정보 처리 / 통·과·공통계작성 / 과학적 연구 / 공익적 기록 보존□ 위험도 공식 / 자·발·법·2위험도 = 자산가치 ( 영향도 )+ ( 침해요인 발생가능성 x 법적준거성 x 2 )□ 암호화해서 저장해야 하는 개인정보 / 주·여·운·외 신·계·생주민등록번호 / 여권번호 / 운전면허번호 / 외국인등록번호신용카드번호 / 계좌번호 / 생체인식정보(바이오 정보)□ 예방통제 종류 / 예·물·논예방통제 - 물리적 접근통제 - 논리적 접근통제□ 위험관리-위혐평가 (ISO/IEC 27005 기준) / 식·분·평1. 위험 식별(Risk Identification) - 자산 식별 / 위협 식..

가볍게 파일 2개로 구성한 사이트입니다. index.php 정보보안기사 총 문제 수: 문항 진행: 문제 정답: 오답: 0) ? round($_SESSION['correct_cnt'] * 100 / $_SESSION['total_cnt']) : 0; echo "점수: {$score}점 (100점 만점 기준)"; ?> 채점 결과 당신의 답: 정답: 정답입니다! ..

시험 응시 후 공개된 답을 기준으로 문제를 AI에게 부탁해서 복원했습니다.인쇄해서 편하게 보시라고 PDF 파일도 하단에 첨부했습니다. [단답형]1. 리눅스의 /etc/shadow 파일에서 밑줄 친 $id는 무엇을 의미하는지?$id$salt$encryption-password 정답 : 암호화에 적용된 일방향 해시 알고리즘 식별자1=MD5, 5=SHA-256, 6=SHA-512를 의미한다. 2. IPsec에서 재생 공격 방지를 위해 사용하는 ( A ) 프로토콜과, Authentication Data 외에 재전송 여부를 판단하는 ( B ) 필드를 쓰시오. 정답: ( A ) AH(Authentication Header), ( B ) 시퀀스 번호(Sequence Number) 3. Windows에서 현재 서버..

시험 응시 후 공개된 답을 기준으로 문제를 AI에게 부탁해서 복원했습니다.인쇄해서 편하게 보시라고 PDF 파일도 하단에 첨부했습니다. [단답형]1.　다음은 리눅스 시스템의 PAM（Pluggable Authentication Module） 모듈 유형（Module Type）에 대한 설명이다. 빈칸（ ）에 적절한 모듈 유형 이름을 쓰시오.( A ) : 사용자에게 비밀번호（인증 정보）를 요청하고 입력받은 정보가 맞는지 검사하는 모듈 유형( B ) : 명시된 계정이 현재 조건에서 유효한 인증 목표인지 검사하는 것으로 계정에 대한 접근 통제 및 정책을 관리하는 모듈 유형password : 사용자가 비밀번호（인증 정보）를 변경할 수 있도록 비밀번호 갱신을 관장하는 모듈 유형( C ) : 사용자가 인증을 받기 전/후..

시험 응시 후 공개된 답을 기준으로 문제를 AI에게 부탁해서 복원했습니다.인쇄해서 편하게 보시라고 PDF 파일도 하단에 첨부했습니다. [단답형]1. 네트워크 공격에서 공격자는 특정 네트워크의 모든 시스템에 다량의 ( )을 전송하고, 이를 받은 시스템들이 대상 시스템에 많은 양의 ( )을 보내게 하여 서비스 장애를 일으키는 공격 방법은 무엇인가? 정답 : 브로드캐스트 패킷, ICMP 패킷해설 : Smurf 공격, 브로드캐스트 주소로 ICMP 패킷을 보내 다수의 응답 패킷(ICMP Echo Reply)을 유발하여 대상 시스템에 과부하를 일으키는 공격이다. 2. 서버가 클라이언트 요청을 통해 내부 네트워크 자원에 접근하게 되는 공격은?보기. XSS / SSRF / CSRF 정답 : SSRF해설 : 서버의 요..