## 단답형 (각 3점, 총 36점) 1. 공격자가 자신의 TCP 윈도우 사이즈를 0으로 설정한 후 다수의 HTTP 패킷을 송신하여 웹서버가 정상적으로 응답하지 못하도록 만드는 공격 기법은? 2. 조직 네트워크에 침투한 후 오랜 기간 탐지를 회피하며 정보를 수집해 빼돌리는 고도의 지능형 표적 공격을 무엇이라고 하는가? 3. XML 조회를 위한 질의문 생성 시 사용되는 입력값과 조회 결과에 대한 검증이 미흡할 때 발생할 수 있는 취약점은? 4. 정보통신망법 기준으로 접근권한 부여, 변경, 말소 등의 기록을 최소 몇 년간 보관해야 하는가? 5. 다음 중 호스트 기반 IDS(HIDS)가 탐지할 수 있는 공격 유형은?    a) 버퍼 오버플로우  b) DDoS 공격  c) 포트 스캔  d) ARP 스푸핑 6. ..

1. 단답형/서술형/실무형 정리정보보안기사 실기를 대응하기 위해 단답형/서술형/실무형으로 정리 중기본 개념은 위와 같은 뼈대로 구성하고 세세한건 공부를 진행하면서 기입 하려고 합니다.  2. 과목별 정리과목별로 정리하는게 더 좋은거 같아서 다시한번 정리해봤습니다.출력 할때 A4 용지 세로로 하는게 보기 좋은거 같아서 세로로 정리 중 입니다.2번째 과목별로 정리한 요약 3. 과목별 최종 정리전체를 과목별로 요약한 다음 과목별로 세세하게 다시한번 정리혼자 공부하며 정리하니 누락된 부분도 있을테지만..아직 시험까지는 날짜가 90여일 남았으니 공부를 하면서 채워나가는 방향으로!!합격까지 아자아자!!

- 온계절 네이버 블로그   https://m.blog.naver.com/stereok2/223481498564- 임재선 선생님 / ISMS-P ASMR채널 등등   https://www.youtube.com/@study_note - 주요정보통신기반취약점- 소프트웨어 개발보안가이드- 오픈SSL 취약점  https://namu.wiki/w/OpenSSL- 애플리케이션 보안 빈출 주제 - 서술 가능할 정도로 이해,  암기 필수