BPFDoor: 서술형 대비 작성 가이드아래 템플릿은 “개념-위협-동작원리-침투/확산-탐지/헌팅-대응/완화-사고대응-거버넌스/운영” 순으로 구조화되어 있습니다. 각 절은 키워드 중심으로 간결히 쓰되, 기술적 근거와 실무 액션 아이템을 함께 제시하면 점수를 확보하기 좋습니다.1) 정의와 위협 개요정의: BPFDoor는 리눅스에서 BPF(Berkeley Packet Filter)를 악용하여, “열린 포트 없이” 특정 매직 패킷을 트리거로 C2를 여는 스텔스형 백도어다.위협성: 커널 레벨 패킷 선별로 방화벽/포트스캔을 회피하고, TCP/UDP/ICMP 등 다양한 경로로 명령 실행·파일 유출·터널링이 가능해 장기 잠복과 내부 확산 위험이 높다.2) 동작 원리(핵심 메커니즘)BPF 악용: root 권한 등으로 B..

위험분석 주요 접근법 정리베이스라인 접근법, 상세 위험분석법, 복합 접근법, 위협 및 시나리오 기반 분석에 대해 각각의 정의, 특징, 장단점을 중심으로 정리합니다.베이스라인 접근법 (Baseline Approach)정의: 모든 시스템에 대해 표준화된 보호대책(보안대책)의 세트를 체크리스트 형태로 제공하고, 해당 대책의 구현 여부를 점검하여 미비점을 보완하는 방식특징:시간과 비용이 절약됨.모든 조직에 기본적으로 필요한 보호대책을 빠르게 적용 가능.장점:신속하고 저렴하게 위험분석 가능.표준화된 대책을 통해 최소한의 보안 수준 확보.단점:조직별 특성, 환경 변화, 신규 위협 등을 반영하기 어려움.과보호/부족한 보호, 체크리스트에 없는 위험 요소 누락 가능성상세 위험분석법 (Detailed Risk Analys..

2025년 4월 19일 토요일 금일 소프트웨어자산관리사 27회 시험이 있었습니다. 23년도 가을에 있던 시험에 3문제 차이로 불합격 했고..24년도 가을에 있던 시험은 길을 잘못들어 늦어서 응시도 못하고 돈만 날렸습니다.25년 이번 시험은 그 어느때보나 일찍 일어나서 미리 출발해서 7시 반쯤 도착했습니다. 시험 공부는 그동안 23년때는 1달 정도, 24년때는 3주 정도, 이번 시험은 일주일 정도의 시간이 있었지만..일이 바빠서 하루 평균 1시간 정도뿐이 못했습니다.일주일 전에 정보보안기사 실기 시험이 있어서 사실 정보보안기사 실기 시험에 올인하느라..소프트웨어자산관리사 공부 시간은 턱없이 부족했습니다. 그 일주일동안 하루 평균 1시간의 공부 시간이었지만..다행히 윌비스 교재 1,2권을 1회독 완료했고 ..

◎ 공부 방법세화 이론서 1회독 후세화 과년도 22~23년 기출을 답, 문제, 해설 순으로 1회독이후 세화 이론서에 있는 22~23년 기출을 하루에 한개씩 풀고 채점(중요!! 모르는 문제는 답 체크를 안했음, 번호 옆에 별표 표시 해둠)채점 이후 전체 2회독 - 맞힌건 내가 확실히 알아서 맞혔구나.. 틀린건 아! 이건 이래서 틀렸네..이후 3회독 부터는 틀린 문제만 반복 회독 (이때부터는 틀린것만 보기에 6회분 기출 보는데 2시간 정도 걸림)5회독이 넘어가면  이제는 내가 풀수 없는 문제들이 보인다. ※ 시간적 여유가 있으면 문제에 대한 이론적 이해 및 풀이를 찾아서 내것으로 만들어야 하는데..일단 필기 시험의 합격이 목적이기에 회로 및 계산 문제는 과감히 포기22일부터 시험 당일인 26일까지 5일 정도..

정보보안기사 실기 모의고사 (2025년 기준)단답형 (3점 x 12문항 = 36점)문제: DNS 보안을 강화하기 위해 도메인 이름과 IP 주소의 매핑 정보에 전자서명을 추가한 보안 확장 기술은?답: DNSSEC해설: DNSSEC(Domain Name System Security Extensions)는 DNS 응답의 무결성과 인증을 보장하여 DNS 스푸핑과 캐시 포이즈닝 같은 공격을 방지합니다.문제: 악성코드 샘플의 특성과 행위를 기준으로 파일을 분류하는 도구로, 텍스트 및 이진 패턴을 기반으로 멀웨어를 탐지할 수 있는 것은?답: YARA해설: YARA는 악성코드 연구 및 탐지를 위해 사용되는 도구로, 파일 오프셋, 가상 메모리 주소 등을 이용해 멀웨어를 분류하고 탐지합니다.문제: UDP 프로토콜의 특성을..