24년 2회차때  공부량을 넘 적게 가져가서 57점으로 불합격 한거 같습니다  - 알기사 필기 이론서 1회독  - 알기사 1200제 기출 3회독  - 알기사 23년 1,2,4회차 모의고사 3회독 24년 4회차 공부량  - 알기사 필기 이론서 3회독  - 알기사 1200제 기출 6회독  - 알기사 23년 1,2,4회차 모의고사 10회독 이상  - COMCBT 기출 20~22년 2회독 점수는 과목별 순서대로 70, 50, 85, 70, 65 총점 340점으로 68점 합격했습니다

- 온계절 네이버 블로그   https://m.blog.naver.com/stereok2/223481498564- 임재선 선생님 / ISMS-P ASMR채널 등등   https://www.youtube.com/@study_note - 주요정보통신기반취약점- 소프트웨어 개발보안가이드- 오픈SSL 취약점  https://namu.wiki/w/OpenSSL- 애플리케이션 보안 빈출 주제 - 서술 가능할 정도로 이해,  암기 필수

SSI(서버 사이드 인클루전, Server Side Includes) 인젝션은 웹 애플리케이션에서 서버 사이드 인클루전(SSI) 기능을 악용하여 공격자가 원하지 않는 서버 명령어를 실행하거나 파일에 접근하는 공격 기법입니다. SSI는 웹 서버에서 HTML 페이지에 동적으로 콘텐츠를 삽입하기 위해 사용되는 간단한 서버 측 스크립트입니다. ### SSI 인젝션의 발생 원리 - **SSI가 활성화된 페이지**에서 사용자 입력을 제대로 검증하지 않고 포함시킬 때, 공격자는 SSI 명령어를 삽입할 수 있습니다. - 이 명령어는 서버에서 실행되어 악의적인 작업을 수행할 수 있습니다. 예를 들어 파일을 읽거나 서버 명령어를 실행할 수 있습니다. ### 공격 예시 - 다음과 같은 SSI 명령어를 삽입하여 서버 측에서 ..

쿠키의 저장 위치:  - 쿠키는 클라이언트 측, 즉 사용자의 컴퓨터나 모바일 기기의 웹 브라우저에 저장됩니다.  - 웹 서버는 쿠키를 생성하고 전송하지만, 실제 저장과 관리는 클라이언트가 담당합니다.  쿠키와 개인정보 보호:  - 개인정보 보호를 위한 쿠키 관리는 주로 사용자 측에서 이루어집니다.  - 사용자는 브라우저 설정을 통해 쿠키를 삭제하거나, 특정 웹사이트의 쿠키를 차단할 수 있습니다.  서버 측 쿠키 관리:  - 서버는 쿠키를 직접 저장하거나 삭제하지 않습니다.  - 서버는 쿠키의 만료 기간을 설정하거나, 새로운 값으로 쿠키를 덮어쓰도록 요청할 수는 있습니다.  쿠키와 보안:  - 중요한 개인정보는 쿠키에 저장하지 않는 것이 좋습니다.  - HTTPS를 사용하여 쿠키 전송 시 암호화를 적용할 ..