## 단답형 (각 3점, 총 36점) 1. 공격자가 DNS 서버의 캐시를 오염시켜 정상적인 도메인 이름을 공격자가 지정한 IP 주소로 연결되도록 하는 공격 기법은? 2. 암호화된 데이터를 복호화하지 않고도 원본 데이터의 특성을 유지한 채 연산이 가능한 암호화 기술은? 3. 네트워크 상에서 패킷의 출발지 주소를 변조하여 공격 근원지를 숨기는 기법은? 4. 개인정보 보호법에 따라 개인정보처리자가 개인정보 처리방침을 수립하고 공개해야 하는 방법 중 하나는? 5. 다음 중 stateless 프로토콜은?    a) TCP  b) HTTP  c) FTP  d) Telnet 6. 악성코드가 자신의 코드를 변형하여 탐지를 회피하는 기술은? 7. 정보보호 관리체계(ISMS) 인증 유효기간은 최초 인증일로부터 몇 년인가?..

## 단답형 (각 3점, 총 36점) 1. 공격자가 자신의 TCP 윈도우 사이즈를 0으로 설정한 후 다수의 HTTP 패킷을 송신하여 웹서버가 정상적으로 응답하지 못하도록 만드는 공격 기법은? 2. 조직 네트워크에 침투한 후 오랜 기간 탐지를 회피하며 정보를 수집해 빼돌리는 고도의 지능형 표적 공격을 무엇이라고 하는가? 3. XML 조회를 위한 질의문 생성 시 사용되는 입력값과 조회 결과에 대한 검증이 미흡할 때 발생할 수 있는 취약점은? 4. 정보통신망법 기준으로 접근권한 부여, 변경, 말소 등의 기록을 최소 몇 년간 보관해야 하는가? 5. 다음 중 호스트 기반 IDS(HIDS)가 탐지할 수 있는 공격 유형은?    a) 버퍼 오버플로우  b) DDoS 공격  c) 포트 스캔  d) ARP 스푸핑 6. ..

업무 연속성 계획(BCP)에서 미러 사이트, 핫 사이트, 웜 사이트, 콜드 사이트는 재해 복구를 위해 마련된 백업 센터의 유형으로, 복구 시간(RTO), 복구 시점(RPO), 비용, 그리고 준비 수준에 따라 차이가 있습니다. 아래에서 이 네 가지 유형을 비교합니다.1. 미러 사이트 (Mirror Site)설명: 주 센터와 동일한 수준의 정보기술 자원을 원격지에 구축하고, 실시간 동시 서비스(Active-Active)를 제공하는 방식.복구 시간 목표 (RTO): 이론적으로 0(즉시 복구 가능).복구 시점 목표 (RPO): 이론적으로 0(데이터 손실 없음).특징:데이터와 애플리케이션이 실시간으로 동기화됨.재해 발생 시 즉시 운영 가능.가장 높은 안정성과 데이터 최신성 제공.장점: 신속한 업무 재개, 데이터 ..

OWASP Top 10은 웹 애플리케이션 보안에서 가장 중요한 취약점을 정리한 목록으로, 개발자와 보안 전문가들에게 중요한 지침을 제공합니다. 아래는 OWASP Top 10의 주요 항목을 정리한 내용입니다.OWASP Top 10 (2021 기준)Broken Access Control (취약한 접근 통제)접근 권한이 제대로 설정되지 않아, 공격자가 다른 사용자 데이터에 접근하거나 관리자 권한을 획득할 수 있는 취약점.예: 인증되지 않은 사용자가 관리자 페이지에 접근.Cryptographic Failures (암호화 실패)민감한 데이터 보호를 위한 암호화가 잘못 구현되거나 누락된 경우 발생.예: 비밀번호를 평문으로 저장하거나 약한 암호화 알고리즘 사용.Injection (인젝션)SQL, NoSQL, OS 명..

1. 단답형/서술형/실무형 정리정보보안기사 실기를 대응하기 위해 단답형/서술형/실무형으로 정리 중기본 개념은 위와 같은 뼈대로 구성하고 세세한건 공부를 진행하면서 기입 하려고 합니다.  2. 과목별 정리과목별로 정리하는게 더 좋은거 같아서 다시한번 정리해봤습니다.출력 할때 A4 용지 세로로 하는게 보기 좋은거 같아서 세로로 정리 중 입니다.2번째 과목별로 정리한 요약 3. 과목별 최종 정리전체를 과목별로 요약한 다음 과목별로 세세하게 다시한번 정리혼자 공부하며 정리하니 누락된 부분도 있을테지만..아직 시험까지는 날짜가 90여일 남았으니 공부를 하면서 채워나가는 방향으로!!합격까지 아자아자!!