## 단답형 (각 3점, 총 36점) 1. 공격자가 자신의 TCP 윈도우 사이즈를 0으로 설정한 후 다수의 HTTP 패킷을 송신하여 웹서버가 정상적으로 응답하지 못하도록 만드는 공격 기법은? 2. 조직 네트워크에 침투한 후 오랜 기간 탐지를 회피하며 정보를 수집해 빼돌리는 고도의 지능형 표적 공격을 무엇이라고 하는가? 3. XML 조회를 위한 질의문 생성 시 사용되는 입력값과 조회 결과에 대한 검증이 미흡할 때 발생할 수 있는 취약점은? 4. 정보통신망법 기준으로 접근권한 부여, 변경, 말소 등의 기록을 최소 몇 년간 보관해야 하는가? 5. 다음 중 호스트 기반 IDS(HIDS)가 탐지할 수 있는 공격 유형은?    a) 버퍼 오버플로우  b) DDoS 공격  c) 포트 스캔  d) ARP 스푸핑 6. ..

이동통신과 위성통신에서 사용되는 주요 무선 다원 접속 방식은 다음과 같습니다:주요 다원 접속 방식FDMA (주파수 분할 다중 접속)가용 주파수 대역을 여러 개의 채널로 분할하여 각 사용자에게 할당하는 방식입니다가장 간단하고 오래된 방식으로, 각 사용자가 서로 다른 주파수를 이용하여 접속합니다TDMA (시분할 다중 접속)시간을 여러 슬롯으로 나누어 각 사용자에게 할당하는 방식입니다일반적으로 FDMA와 함께 사용되어, 주파수로 구분한 후 동일 주파수 대역 내에서 시간으로 나누어 다중 접속합니다CDMA (코드 분할 다중 접속)각 사용자에게 고유한 코드를 할당하여 구분하는 방식입니다간섭에 강하고 용량 증가가 가능하지만, 넓은 대역폭을 사용하여 주파수 이용 효율이 낮아질 수 있습니다OFDMA (직교 주파수 분할 ..

정보통신기사 필기를 정리 해봤습니다.

업무 연속성 계획(BCP)에서 미러 사이트, 핫 사이트, 웜 사이트, 콜드 사이트는 재해 복구를 위해 마련된 백업 센터의 유형으로, 복구 시간(RTO), 복구 시점(RPO), 비용, 그리고 준비 수준에 따라 차이가 있습니다. 아래에서 이 네 가지 유형을 비교합니다.1. 미러 사이트 (Mirror Site)설명: 주 센터와 동일한 수준의 정보기술 자원을 원격지에 구축하고, 실시간 동시 서비스(Active-Active)를 제공하는 방식.복구 시간 목표 (RTO): 이론적으로 0(즉시 복구 가능).복구 시점 목표 (RPO): 이론적으로 0(데이터 손실 없음).특징:데이터와 애플리케이션이 실시간으로 동기화됨.재해 발생 시 즉시 운영 가능.가장 높은 안정성과 데이터 최신성 제공.장점: 신속한 업무 재개, 데이터 ..

OWASP Top 10은 웹 애플리케이션 보안에서 가장 중요한 취약점을 정리한 목록으로, 개발자와 보안 전문가들에게 중요한 지침을 제공합니다. 아래는 OWASP Top 10의 주요 항목을 정리한 내용입니다.OWASP Top 10 (2021 기준)Broken Access Control (취약한 접근 통제)접근 권한이 제대로 설정되지 않아, 공격자가 다른 사용자 데이터에 접근하거나 관리자 권한을 획득할 수 있는 취약점.예: 인증되지 않은 사용자가 관리자 페이지에 접근.Cryptographic Failures (암호화 실패)민감한 데이터 보호를 위한 암호화가 잘못 구현되거나 누락된 경우 발생.예: 비밀번호를 평문으로 저장하거나 약한 암호화 알고리즘 사용.Injection (인젝션)SQL, NoSQL, OS 명..