## 단답형 (각 3점, 총 36점) 1. 공격자가 자신의 TCP 윈도우 사이즈를 0으로 설정한 후 다수의 HTTP 패킷을 송신하여 웹서버가 정상적으로 응답하지 못하도록 만드는 공격 기법은? 2. 조직 네트워크에 침투한 후 오랜 기간 탐지를 회피하며 정보를 수집해 빼돌리는 고도의 지능형 표적 공격을 무엇이라고 하는가? 3. XML 조회를 위한 질의문 생성 시 사용되는 입력값과 조회 결과에 대한 검증이 미흡할 때 발생할 수 있는 취약점은? 4. 정보통신망법 기준으로 접근권한 부여, 변경, 말소 등의 기록을 최소 몇 년간 보관해야 하는가? 5. 다음 중 호스트 기반 IDS(HIDS)가 탐지할 수 있는 공격 유형은?    a) 버퍼 오버플로우  b) DDoS 공격  c) 포트 스캔  d) ARP 스푸핑 6. ..

업무 연속성 계획(BCP)에서 미러 사이트, 핫 사이트, 웜 사이트, 콜드 사이트는 재해 복구를 위해 마련된 백업 센터의 유형으로, 복구 시간(RTO), 복구 시점(RPO), 비용, 그리고 준비 수준에 따라 차이가 있습니다. 아래에서 이 네 가지 유형을 비교합니다.1. 미러 사이트 (Mirror Site)설명: 주 센터와 동일한 수준의 정보기술 자원을 원격지에 구축하고, 실시간 동시 서비스(Active-Active)를 제공하는 방식.복구 시간 목표 (RTO): 이론적으로 0(즉시 복구 가능).복구 시점 목표 (RPO): 이론적으로 0(데이터 손실 없음).특징:데이터와 애플리케이션이 실시간으로 동기화됨.재해 발생 시 즉시 운영 가능.가장 높은 안정성과 데이터 최신성 제공.장점: 신속한 업무 재개, 데이터 ..

OWASP Top 10은 웹 애플리케이션 보안에서 가장 중요한 취약점을 정리한 목록으로, 개발자와 보안 전문가들에게 중요한 지침을 제공합니다. 아래는 OWASP Top 10의 주요 항목을 정리한 내용입니다.OWASP Top 10 (2021 기준)Broken Access Control (취약한 접근 통제)접근 권한이 제대로 설정되지 않아, 공격자가 다른 사용자 데이터에 접근하거나 관리자 권한을 획득할 수 있는 취약점.예: 인증되지 않은 사용자가 관리자 페이지에 접근.Cryptographic Failures (암호화 실패)민감한 데이터 보호를 위한 암호화가 잘못 구현되거나 누락된 경우 발생.예: 비밀번호를 평문으로 저장하거나 약한 암호화 알고리즘 사용.Injection (인젝션)SQL, NoSQL, OS 명..

1. 단답형/서술형/실무형 정리정보보안기사 실기를 대응하기 위해 단답형/서술형/실무형으로 정리 중기본 개념은 위와 같은 뼈대로 구성하고 세세한건 공부를 진행하면서 기입 하려고 합니다.  2. 과목별 정리과목별로 정리하는게 더 좋은거 같아서 다시한번 정리해봤습니다.출력 할때 A4 용지 세로로 하는게 보기 좋은거 같아서 세로로 정리 중 입니다.2번째 과목별로 정리한 요약 3. 과목별 최종 정리전체를 과목별로 요약한 다음 과목별로 세세하게 다시한번 정리혼자 공부하며 정리하니 누락된 부분도 있을테지만..아직 시험까지는 날짜가 90여일 남았으니 공부를 하면서 채워나가는 방향으로!!합격까지 아자아자!!

공부를 너무 안한 부분이 가장 컸다고 할수있다.다른 시험과 다르게 극악의 난이도를 자랑하는 정보보안기사 실기!!당연히 이번 회차를 불합격 할거라는 생각에 평소 공부량의 1/3정도뿐이 안하기도 하고공부 안한 날도 너무 많았다. 시험 보기 전에 예상 점수는 3~40점대라 생각했는데..막상 시험장에 가서 너무 놀랐다.단답 부분이 다 아는게 나오는거 아닌가?아, 시험 난이도가 바뀐건가.. 책 내에서 다 나오나보다 했다!!서술/실무형 역시.. 2문제는 너무 쉬웠다.리눅스 파일권한 755 관련한 문제와 재해복구 관련한 설명 문제너무 당황했다.. 이정도면 56~66점 사이 나오겠는데 했다.잘하면 합격할지도 모르겠다는 행복회로까지..하지만 역시나 결과는 공부량에 비례했다.점수는 아쉽게도 55점!!내년에는 많이 공부해서..