공부를 너무 안한 부분이 가장 컸다고 할수있다.다른 시험과 다르게 극악의 난이도를 자랑하는 정보보안기사 실기!!당연히 이번 회차를 불합격 할거라는 생각에 평소 공부량의 1/3정도뿐이 안하기도 하고공부 안한 날도 너무 많았다. 시험 보기 전에 예상 점수는 3~40점대라 생각했는데..막상 시험장에 가서 너무 놀랐다.단답 부분이 다 아는게 나오는거 아닌가?아, 시험 난이도가 바뀐건가.. 책 내에서 다 나오나보다 했다!!서술/실무형 역시.. 2문제는 너무 쉬웠다.리눅스 파일권한 755 관련한 문제와 재해복구 관련한 설명 문제너무 당황했다.. 이정도면 56~66점 사이 나오겠는데 했다.잘하면 합격할지도 모르겠다는 행복회로까지..하지만 역시나 결과는 공부량에 비례했다.점수는 아쉽게도 55점!!내년에는 많이 공부해서..

모바일 딥링크는 사용자를 모바일 애플리케이션 내의 특정 화면이나 콘텐츠로 직접 연결하는 URL 형태의 링크를 말합니다. 예를 들어, 앱 내부의 특정 상품 페이지, 사용자 프로필, 또는 게시물로 직접 이동하게 하는 기능입니다. 이를 통해 사용자 경험을 크게 향상시키고 앱의 재방문율을 높이는 데 활용됩니다.딥링크의 종류기본 딥링크 (Traditional Deep Link)링크를 클릭했을 때 해당 앱이 설치되어 있으면 특정 화면으로 이동합니다.앱이 설치되어 있지 않으면 연결이 실패하거나, 오류 화면이 표시될 수 있습니다.유니버설 링크 (Universal Link)애플의 iOS에서 지원하는 딥링크 방식입니다.앱이 설치되어 있으면 앱으로 연결되고, 설치되어 있지 않으면 웹 페이지로 연결됩니다.도메인 인증 과정이 ..

httpd.conf 파일에서 Timeout과 KeepAliveTimeout은 각각 HTTP 서버의 연결 및 응답 처리와 관련된 중요한 설정입니다. 이 두 설정의 차이점을 정리하면 다음과 같습니다:1. Timeout설명: 클라이언트와 서버 간 연결에서 요청을 처리하는 데 필요한 최대 시간을 설정합니다.적용 범위:클라이언트가 서버로 요청 데이터를 전송하는 데 걸리는 시간.서버가 클라이언트로 응답 데이터를 전송하는 데 걸리는 시간.서버에서 요청을 처리하는 데 허용되는 최대 시간.기본값: 일반적으로 60초 (환경에 따라 다를 수 있음).주요 사용 사례:느린 네트워크 환경이나 클라이언트의 지연된 요청을 처리할 때 유용합니다.너무 짧게 설정하면 요청이 정상적으로 완료되기 전에 연결이 끊어질 수 있습니다.2. Kee..

위험(risk)의 구성요소는 자산(asset), 위협(threat), 취약성(vulnerability), 보호대책(countermeasure)으로 나눌 수 있으며, 각각은 위험을 평가하고 관리하는 데 중요한 역할을 합니다. 각 구성 요소에 대한 설명은 다음과 같습니다.자산 (Asset)자산은 조직에게 중요한 가치가 있는 정보, 시스템, 데이터, 인프라 등을 의미합니다. 정보보안 관점에서 자산이란 보호되어야 할 대상이며, 자산이 손실되거나 손상되었을 때 조직에 재정적 또는 신뢰성 측면에서 큰 영향을 미칠 수 있습니다. 예를 들어, 고객 데이터베이스, 비즈니스 관련 기밀 정보, 서버, 네트워크 장비 등이 자산에 해당됩니다.위협 (Threat)위협은 자산에 손해를 끼칠 수 있는 잠재적인 사건이나 행위로, 자산..

Stateful Inspection, 또는 상태기반 검사란 방화벽의 중요한 기능 중 하나로, 패킷의 상태와 세션 정보를 기반으로 트래픽을 검사하고 제어하는 방식입니다. 일반적인 방화벽이 IP 주소와 포트 번호 등 기본적인 패킷 헤더만을 확인하는 것과 달리, Stateful Inspection은 세션의 상태를 기록하고 유지하여 이전에 허용된 연결인지 아닌지를 파악할 수 있습니다.Stateful Inspection의 핵심 개념연결 추적 (Connection Tracking): Stateful Inspection은 들어오고 나가는 트래픽의 연결 정보를 세션 테이블에 기록합니다. 이 정보에는 IP 주소, 포트 번호, 프로토콜, 상태 등이 포함됩니다. 이를 통해 이전에 승인된 세션의 패킷만 통과시킬 수 있습니다...

**DCL(Data Control Language)**은 데이터베이스의 접근 권한을 제어하기 위한 SQL 명령어입니다. 주로 사용자 권한을 부여하거나 회수하여 데이터베이스 보안을 강화하는 데 사용됩니다.DCL 명령어 종류 및 설명GRANT의미: 특정 사용자에게 데이터베이스, 테이블, 열 또는 기타 리소스에 대한 접근 권한을 부여합니다.사용 예: 특정 사용자가 데이터베이스에 읽기 권한이 필요할 때 GRANT 문을 사용해 권한을 부여할 수 있습니다.예제:sql코드 복사GRANT SELECT ON Employees TO User1;위 예제는 User1에게 Employees 테이블에 대한 조회(SELECT) 권한을 부여합니다.REVOKE의미: 특정 사용자로부터 권한을 회수하여, 더 이상 데이터베이스 또는 리소스..