Tech109 정보보안기사 실기 출제기준 1. 정보보안 실무 1.1 시스템 및 네트워크 보안 특성 파악 세부항목 세세항목 1. 운영체제별 보안특성 파악하기 1. IT환경을 구성하고 있는 개인용 단말시스템 또는 서버에 설치된 운영체제환경 및 특징을 파악할 수 있다. 2. 서비스별 운영체제 및 버전을 파악할수 있다. 3. 운영체제별 식별 및 인증, 접근통제, 보안업데이트 등 보안강화 방안을 파악할 수 있다. 4. 운영체제에서 생성되는 로그파일관리가되고 있는지 점검할 수 있다. 2. 프로토콜별 보안특성파악하기 1. OSI 7계층과 TCP/IP 프로토콜의 구성 그리고 각 계층별 기능, 동작 구조를 이해할 수 있다. 2. TCP/IP 각 계층에서 처리하는 PDU 구조 및PDU 헤더별 필드 기능을 이해할 수 있다. 3. IP, ARP, RARP, ICMP.. 2023. 4. 4. 개인정보 안전성 확보조치 VS 기술적·관리적 보호조치 비교 구분 안전성 확보조치 기준 기술적 관리적 보호조치 기준 주요내용 (공통) 내부관리계획 수립 시행 접근통제 개인정보 암호화 악성프로그램 등 방지 접근권한 관리 접속기록 보관 점검 관리용 단말기 안전조치 물리적 안전조치 재해 재난 대비 안전조치 개인정보 파기 물리적 접근방지 출력 복사시 보호조치 접속기록 위변조 방지 개인정보 표시 제한 보호조치 접근권한 부여·말소 등 기록·보관 최소 3년 보관 최소 5년 보관 암호화 대상 (공통) 고유식별정보 비밀번호 바이오정보 - 신용카드번호 계좌번호 접근통제 비밀번호 설정 등 보호조치 필요 (구체적인 규칙 규정되어 있지 않음) 영문, 숫자, 특수문자 中 2종류 이상 10자리 이상 or 3종류 8자리 이상 연속적인 숫자X, 생일X, 전화번호X 반기(6개월)별 1회 이상.. 2022. 10. 28. LVS (Linux Virtual Server) https://access.redhat.com/documentation/ko-kr/red_hat_enterprise_linux/5/html/virtual_server_administration/ch-lvs-overview-vsa#s1-lvs-basic-VSA 1장. LVS (Linux Virtual Server) 개요 Red Hat Enterprise Linux 5 | Red Hat Customer Portal Access Red Hat’s knowledge, guidance, and support through your subscription. access.redhat.com 2022. 9. 27. Linux firewall-cmd --list-all Version 확인 cat /etc/*release* lsof -p PID rpm -ql postfix |grep conf [root@ahn_test ~]# rpm -qa | grep tcpdump tcpdump-4.9.2-4.el7_7.1.x86_64 [root@ahn_test ~]# [root@ahn_test ~]# yum install tcpdump 방화벽 확인 https://www.lesstif.com/system-admin/rhel-centos-firewall-22053128.html centOS 6버전까지는 iptable를 사용하다가 7버전부터 firewalld를 사용 [root@localhost ~]# firewall-cmd --list-all public (active) target: de.. 2022. 9. 27. Socat Port forwarding and supervisord.service Source -> Proxy Svr * Socat / 443 --> forwarding 8080 --> sip proxy --> target target tcp 8443 Centos 7.9 1. 설치 rpm -qa | grep socat yum provides socat yum install socat -y curl ifconfig.me ifconfig socat firwall-cmd --list-all firewall-cmd --list-all systemctl status sockets.target --------------------------------------------------------- yum provides supervisord yum install epel-release yum -y.. 2022. 9. 27. ISMS-P 인증심사원 필기합격 '22.07.16 서초고등학교 필기시험... - 3번의 낙방이후... 4번째 시험 - 학원은 안다니고요...혼자서 공부하며.. 기출문제 위주로 공부했어요. ㅎㅎㅎ 2022. 8. 31. Longest Match Routing Rule Summary In summary, making a forwarding decision actually consists of three sets of processes: the routing protocols, the routing table, and the actual process which makes a forwarding decision and switches packets. These three sets of processes are illustrated, along with their relationship, below. The longest prefix match always wins among the routes actually installed in the routing table, wh.. 2022. 8. 31. 정보보안기사 실기시험 문제 분석 17회 정보보안기사 실기시험 문제 분석 [단답형] 1. mimikaz 와 같은 툴로 메모리에 저장된 NTLM, LanMan 해시를 탈취하여 원격 서버 인증을 시도하는 공격 기법명을 기술하시오. (답) pass the hash * 시중 수험서에 없는 내용으로, 정답을 맞힌 분이 거의 없을 거라 예상됩니다. * 참고 : https://two2sh.tistory.com/m/16 https://blog.naver.com/noorol/221243953797 2. DNS의 캐시 정보를 조작하여 가짜 사이트로 접속을 유도하는 공격 기법명을 기술하시오. (답) DNS 캐시 포이즈닝 * 점수를 주기 위한 문제이므로 반드시 맞춰야 합니다. 3. 사이버 공격의 흐름을 분류하는 기준으로 사이버 킬 체인의 7단계를 확장.. 2022. 8. 9. 이전 1 2 3 4 5 6 ··· 14 다음
