정보보안기사 통합 요약

- 리눅스 SMTP프로토콜을 이용해 다른 메일서버로 전달하는 프로그램 ▶ # cat /etc/mail/( 1 ) sendmail.cf | grep "R$\*" | grep "Relaying denied" R$* $#error $@ 5.7.1 $ : "550 Relaying denied" ​# cat /etc/mail/access localhost.localdomain RELAY localhost RELAY 127.0.0.1 RELAY spam.com ( 2 ) REJECT (or DISCARD) # Relay를 허용하지 않음 ​해설) Sendmail에서 스팸메일 릴레이 제한 설정 후 access db를 생성 sendmail.cf 는 sendmail 주설정 파일 ▶ # ( 3 ) makemap hash etc/mail/( 4 ) access.db (or access) < etc/mail/access 해설) sendmail 설정 등록하는 명령어 access파일은 텍스트 형식, sendmail이 인식할 수 있는 DB파일형태로 변환 ​ ▶ # ​( A ) makemap ( B ) hash etc/mail/access.db < etc/mail/access ​

- 필 짐머만에 의해 개발되었으며 PEM에 비해 보안성은 떨어지나, 이것을 실장한 프로그램이 공개되어 있어서 현재 가장 많이 사용되고 있는 이메일 보안 기술 ​

[Email로그] 1 Delivered-To: hbiden@rosemontseneca.com 2 Received: by 10.36.47.149 with SMTP id j143csp13601itj; 3 Fri, 17 Apr 2015 06:00:53 -0700 (PDT) 4 X-Received: by 10.55.27.42 with SMTP id b42mr5166039qkb.53.1429275653296; 5 Fri, 17 Apr 2015 06:00:53 -0700 (PDT) 6 Return-Path: 7 Received: from mail-qc0-x232.google.com (mail-qc0-x232.google.com. [2607:f8b0:400d:c01::232]) 8 by mx.google.com with ESMTPS id u123si11512941qhd.83.2015.04.17.06.00.52 9 for 10 (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128); 11 Fri, 17 Apr 2015 06:00:53 -0700 (PDT) 12 Received-SPF: pass (google.com: domain of v.pozharskyi.ukraine@gmail.com designates 2607:f8b0:400d:c01::232 as permitted sender) client-ip=2607:f8b0:400d:c01::232; 13 Authentication-Results: mx.google.com; 14 spf=pass (google.com: domain of v.pozharskyi.ukraine@gmail.com designates 2607:f8b0:400d:c01::232 as permitted sender) smtp.mail=v.pozharskyi.ukraine@gmail.com; 15 dkim=pass header.i=@gmail.com; ​ 1) 10번째 줄에서 RSA의 용도는?

라우터에서 snmp 프로토콜을 비활성화 ▶ # Router# configure terminal ▶ # Router(config)# ( A ) no ( B ) snmp-server ​ <이 에매한 U162> Polling 방식 : 매니저 -> 에이전트 포트번호 UDP 161, Event Reporting 방식 : 에이전트 -> 매니저 이벤트 리포팅, UDP 162 (Trap 메시지) ​ 라우팅 테이블 정보 확인 netstat -rn 라우팅 테이블 정보, 네트워크 주소 숫자형식 ​ DHCP 67/udp(Sever, Relay Agent), 68/udp(Client) ▶ # ipconfig /release : 할당받은 IP주소 해제 ▶ # ipconfig /renew : 새로운 IP주소를 DHCP서버로부터 받음 [동작절차] <돌아라 DORA-RA-R> 초기화(Initialization) : Discover -> Offer -> Request -> ACK broadcast -unicast -broadcast - unicast​ 갱신(Renew) : Request -> ACK 종료(Shutdown) : Relaese DHCP Starvation -> Port Security ​

( A ) 델파이법 : 시스템에 관한 전문적인 지식을 가진 전문가의 집단을 구성하고 위험을 분석 및 평가하여 정보시스템이 직면한 다양한 위험과 취약성을 토론을 통해 분석하는 방법 ( B ) 순위결정법 : 비교 우위 순위결정표에 따라 위험 항목들의 서술적 순위를 결정하는 방법 ( C ) 시나리오법 : 어떤 사건도 기대대로 발생하지 않는다는 사실에 근거하여 일정 조건하에서 위험에 대한 발생가능한 결과들을 추정하는 방법 ( D ) 퍼지행렬법 : 자산, 위협, 보안체계등 위험분석 요인들을 정성적 언어로 표현된 값을 사용하여 기대손실을 평가하는 방법 ​ ​ 위험분석 접근 <기상복비> ( A ) 기준선 접근법(Baseline Approach) : 모든 시스템에 대하여 보호의 기본 수준을 정하고 이를 달성하기 위하여 일련의 보호대책을 표준화된 체크리스트를 기반으로 선택하는 방식 국내외 표준, 기존에 마련되어 있는 법령, 가이드 등으로 기준을 정하여 위험을 관리 장점: 시간 및 비용 절약 모든 조직에서 기본적으로 필요한 보호 대책 선택 가능 단점: 조직의 특성이 미 반영되어 적정 보안 수준 초과 또는 미달 가능성 ( B ) 상세 위험 분석(Detailed Risk Analysis) : 정립된 모델에 기초하여 자산 분석, 위협 분석, 취약성 분석의 각 단계를 수행하여 위험을 평가하는 방식 정립된 모델에 기초하여 자산분석, 위협분석, 취약성분석 각 단계를 수행하여 위험을 평가 장점: 조직 내 적절한 보안수준 마련 가능 단점: 전문적인 지식이 필요하고 시간과 비용을 많이 소모 ( C ) 복합 접근법(Combined Approach) : 고위험(high risk) 영역을 식별하여 상세 위험분석을 수행하고 다른 영역은 베이스라인 접근법을 사용하는 방식 상세 위험 분석과 베이스라인 접근법을 복합적으로 사용 장점: 비용과 자원을 효율적으로 사용할 수 있음. 고위험 영역을 빠르게 식별이 가능 단점: 고위험 영역이 잘못 식별되었을 경우, 위험분석 비용이 낭비되거나 부적절하게 대응될 수 있음 ( D ) 비정형접근법(Informal Approach) : 구조적인 방법론에 기반하지 않고 경험자의 지식을 사용하여 위험 분석을 수행 구조적인 방법론에 기반하지 않고 경험자의 지식을 사용하여 위험분석을 수행 장점: 시간과 비용이 절약되고 작은 조직에서 부담 없이 접근 가능 단점: 구조화된 접근이 아니며 보호대책 및 소요비용의 불확실성 존재 ​ [위험 평가서 양식] 1) 자산 중요도 평가의 목적은? - CIA 측면에서 자산의 가치를 평가하여 중요도를 산정함으로써 정보보호의 우선순위를 결정할 수 있는 기준을 마련하기 위함 2) 해당 표내 우려사항이란 무엇인가? - 자산에 발생할 수 있는 위협과 취약성을 하나의 통합된 고려요소로 평가하도록 하고 이를 ‘우려사항’이라는 용어로 표현함 3) 해당 표내 가능성이란 무엇인가? - 기존에 설치된 보호대책을 고려하여 현재 시점에서 이러한 위협과 취약성이 발생하여 영향을 미칠 가능성을 의미함 4) 아래의 자산 평가 테이블을 보고, 응시자 입장에서 나름대로 위험분석기법을 적용하여 위험분석을 수행하시오. - 복합접근방법(Combined approach) 적용 - 자산 중요도 값을 기준으로 고위험군(ERP)과 저위험군(워드문서)을 식별하여, 고위험군은 상세 위험분석을 수행하고, 저위험군은 베이스라인 접근법을 사용하여 위험분석을 수행 ​

[구성절차] <기분전계유> - 프로젝트 범위 설정 및 기획-BIA(업무영향분석)-복구전략개발-복구계획수립-프로젝트 수행테스트 및 유지보수 업무 연속성 계획(BCP) 5단계 중 2~4단계의 명칭

- 특정 대상을 겨냥해 다양한 공격 기법(특히 알려지지 않은 취약점을 이용)을 동원하여 장기간 지속적으로 공격하는 기법

- 불완전한 암호화 저장 취약점이 있는 웹 어플리케이션은 데이터와 자격 증명을 적절히 보호하기 위한 암호화 기능을 거의 사용하지 않아서, 보호되지 않은 데이터를 이용하여 신원 도용이나 신용카드 사기와 같은 범죄가 이루어질 수 있다. 1) DB에 저장된 중요정보가 ( A ) SQL Query로 열람가능한지 확인한다 2) ( B ) 세션ID 또는 암호화된 쿠키값이 명백하게 랜덤으로 생성되는지 확인한다 3) 적절한 ( C ) 암호화알고리즘이 제대로 적용되었는지 검증한다. ​

TCP/IP 의 인터넷계층에서 동작하는 프로토콜 1) ( A ) IPSec : 인터넷 계층에서 동작하는 대표적인 VPN 프로토콜 2) ( B ) AH : ( A )의 세부 프로토콜로 무결성 보장, 메시지 인증 가능 3) ( C ) ESP : ( A )의 세부 프로토콜도 암호화를 통한 기밀성 유지 가능 ​ IPSec에서 지원하는 기능(서비스) <접데비재기제> 접근제어(허용, 폐기, 보호) 데이터 근원지 인증(MAC) 비연결형 무결성(MAC) 재전송 공격 방지​(Sequence Number) 기밀성(ESP) 제한된 트래픽 흐름의 기밀성(ESP/터널링) ​ VPN 관련 프로토콜 ( A ) L2F(Layer 2 Forwarding) : 시스코사에서 개발한 터널링 프로토콜(데이터 링크층에서 캡슐화 가능) ( B ) PPTP : MS, 3Com 등 여러 회사가 공동개발한 프로토콜​ ( C ) IPSec : OSI 3계층에서 보안성을 제공해주는 표준 프로토콜 ​ IPSec 네트워크 계층, 무결성 AH, 기밀성 ESP (1) AH 전송모드 IP Header + AH Header + IP Payload - 인증구간 : IP 헤더에서 전송 중 변경가능 필드(TTL, Checksum 등)를 제외한 IP패킷 전체를 인증 ​- 암호화 구간 : (암호화 미지원) (2) AH 터널모드 <뉴AI패> NEW IP Header + AH Header + IP Header + IP Payload​ - 인증구간 : New IP 헤더에서 전송 중 변경가능 필드를 제외한 New IP 패킷 전체를 인증 - 암호화 구간 : (암호화 미지원) (3) ESP 전송모드 IP Header + ESP Header + IP Payload + ESP Trailer + ESP Auth​ - 인증구간 : ESP 헤더와 암호화된 데이터(IP Payload + ESP 트레일러)를 인증 - 암호화 구간 : IP Payload와 ESP 트레일러를 암호화 (4) ESP 터널모드 <뉴EI패트A> [New IP 헤더][ESP헤더][IP헤더][TCP헤더][데이터][ESP Trailer][ESP Auth] - 인증구간 : ESP 헤더와 암호화된 데이터(Original IP 헤더 + IP Payload + ESP 트레일러)를 인증 [ESP헤더][IP헤더][TCP헤더][데이터][ESP Trailer] - 암호화 구간 : Original IP 패킷 전체(Original IP 헤더 + IP Payload + ESP 트레일러)를 암호화 [IP헤더][TCP헤더][데이터][ESP Trailer] (5) 키교환 프로토콜명 : IKE(Internet Key Exchange) 프로토콜​​ ​ ​

( A ) 어셈블리어/기계어로 구성되어 있는 익스플로잇 코드의 본체에 해당하는 프로그램

1) 오용 탐지의 정의 - 잘 알려져 있는 공격(오용, misuse) 패턴을 룰로 등록 후, 패턴(시그니처)과 일치여부를 비교하여 칩입여부를 판단하는 방식 2) 이상 탐지의 정의 - 정상 행위와 이상 행위(anomaly)를 프로파일링 후, 통계적 분석을 통하여 침입여부를 판단하는 방식 3) 오용 탐지의 장점 - 등록된 공격패턴에 의하여 탐지 되므로 오탐률이 낮음 4) 오용 탐지의 단점 - 패턴에 없는 새로운 공격은 탐지가 불가하며, 새로운 공격 탐지를 위하여 지속적으로 패턴 업데이트를 해야 함(미탐률 높음] ​ 침입탐지시스템(IDS)의 침입탐지 정책에 대하여 설명 (1) 미리 등록된 패턴을 기반으로 이상행위를 탐지하는 기법은?

<패복유기> 1) 패스워드 복잡도 및 길이 : 영문, 숫자,특수 문자 중 2종류 이상 조합시는 10자리 이상, 3종류 이상 조합시는 최소 8자리 이상의 길이로 구성 <영숫특2십38> 2) 유추하기 어려운 비밀번호 사용 : 연속적인 숫자나 생일, 전화번호 등 추측하기 쉬운 개인정보 및 아이디와 비슷한 비밀번호는 사용하지 않을 것을 권고 <연숫생 전화번호 추측 개아비 받음> 3) 패스워드 유효기간 설정 : 비밀번호에 유효기간을 설정하여 최소 반기별 1회 이상 변경 <최반1변> ​

동일한 출발지 IP에서 2초동안 80번 포트로 30개 이상 SYN요청이 들어오는 경우 차단하는 IPtables 룰을 작성 (룰 옵션을 5개로 구분하여 설명하시오) <아인 피티신 포 엠리업세히네 J드랍>

httpd.conf 파일에서 디렉토리에 업로드 가능한 최대파일사이즈를 제한하는 명령어 정답) LimitRequestBody Httpd.conf 파일사이즈 제한 LimitRequestBody 파일사이즈 ​ Apache 서버의 로그파일은 정상적인 접속 로그가 기록되는 ( A ) Access 로그, 접속 에러가 기록되는 ( B ) Error 로그가 존재한다. 로그 파일의 경로를 확인할 수 있는 파일은 ( C ) httpd.conf ​ 아파치 설정에서 다음 옵션들의 의미 1) timeout 300​ - 클라이언트와 서버 간에 300초(5분) 동안 아무런 메시지가 발생하지 않으면 타임아웃을 시키고 연결을 끊음 2) maxkeepaliverequest 100​ - Keepalive 값이 On인 경우 클라이언트와 연결된 작업의 최대 개수를 100개로 제한함. 해당 회수를 초과하면 현재 프로세스는 종료하고 다른 프로세스가 처리함 3) Directoryindex index.htm, index.html, index.php - 웹 디렉토리 접근 시 인식되는 인덱스 파일의 순서를 index.htm, index.html, index.php 순으로 지정함 4) ErrorLog "경로" - Error 발생 시 로그 파일의 위치를 지정함​ ​

디렉터리 인덱싱 취약점을 대응하기 위하여 삭제해야 하는 지시자를 기술하시오.​ Options indexes FollowSymLinks AllowOverride none Require all granted

​1) SLE의 정의

DNS서버인 192.168.1.18으로 axfr레코드 타입의 질의를 전송하였더니 deny된 것으로 확인되었다. 질의한 호스트 서버가 192.168.10.3이며, 정상적인 2차 DNS서버라고 할 때 192.168.1.18의 named.conf에 어떤 설정이 포함되어야 하는가? options [ directory "/var/named";forward only;forwarders {8.8.8.8;};datasize 1024M;() };

클라우드 서비스 이용을 위해 서브 도메인에 CNAME 을 설정하여 사용 중, 서비스 이용을 중지 했지만 DNS의 CNAME 설정은 삭제하지 않아 공격자가 피싱 사이트로 악용하는 공격

- DDoS, APT 등 공격 수행 시 C&C 서버와 접속하기 위한 도메인명을 지속적으로 변경하여 보안장비의 탐지를 우회하기 위한 기법​ ​

- DNS 캐시 정보 조작 가짜 사이트로 접속을 유도하는 공격기법 - 대응방법 : DNSSEC, 공개키 암호방식 추가 ​

[로그] DNS standard query 0x2872 ANY cpsc.gov United states Korea, Republic of 1) 어떤 공격이 수행된 것인가?

- Github의 DDoS 공격에 악용된 캐시솔루션 - Memcached 는 스토리지나 DB같은 대규모 데이터저장소의 부하를 줄이기 위해 캐시를 저장해 두는 툴 ​

- HTTP 관련 공격 중 헤더의 CRLF(개행문자) 필드 부분을 조작함으로써 웹서버로 조작된 HTTP 헤더를 지속적으로 보내 서비스의 가용성을 떨어뜨리는 공격 ​ 개행문 : CR(%0D), LF(%0A) ​

1) DRDoS의 공격 원리 - 공격자는 소스 IP를 공격대상의 IP로 위조(IP Spoofing)하여 다수의 반사서버(Reflector)로 요청을 보내고, 공격대상 서버는 반사서버로 부터 다수의 증폭된 응답을 받아 서비스 거부 상태에 빠짐 2) 기존 DoS와의 차이점 - 공격 출처 파악이 어려움(소스 IP를 위조하고, 반사서버를 통해 공격을 수행하므로) - 공격 효율이 높음(다수의 좀비 PC를 동원하지 않더라도 반사서버를 통해 대량의 공격 패킷이 증폭되므로) 3) Unicast RPF - 인터페이스를 통해 들어오는 패킷의 ip에 대하여 라우팅 테이블을 확인하여 들어온 인터페이스로 나갈 수 있는 Reverse path가 존재하면 통과시키고, 존재하지 않으면 IP가 위조된 것으로 판단하고 차단 시킴 ​

[코드1] ]> &xxe ; ​ [코드2] ..... ]> &lol9; ​ 1) 코드1은 어떤 공격이 이루어진 것인가?

- Reflection 공격의 일종으로 1900번 포트를 사용하여 IoT 시스템을 공격하는 기법 디바이스가 제공하는 서비스를 Advertisement(광고), Search(검색) 하는 용도로 사용됩니다. SSDP 프로토콜을 분산 반사 공격에 악용하는 경우 IoT 디바이스가 반사체가 되어 IoT 네트워크에 심각한 타격 ​

root@kali:~#Telent webserver.com 80 Trying 192.168.1.2… Connect to webserver.com. Escape character is '^]'. ( OPTIONS ) * HTTP/1.0 ​ HTTP/1.1 200 OK Date: Sat, 6 Aug 2022 09:01:01 KST Server: Microsoft-IIS/5.0 Allow: GET,HEAD,POST,OPTIONS,TRACE Content-Length:0 Connection: close Content-Type: text/plain; charset-euc-kr ​ Connection closed by foreign host. * 웹서버가 지원하는 HTTP Method 를 확인하는 명령어 ​

( A ) DAC : 사용자나 사용자 그룹에 근거한 사용자 중심의 접근 제어를 수행하는 방법 ( B ) MAC : 모든 객체는 정보의 비밀수준에 근거하여 보안 레벨이 주어지고 허가된 사용자만 접근 가능토록 제어하는 방법 ( C ) RBAC : 사용자와 객체 상호관계를 역할을 기반으로 접근 권한을 부여하는 방법 ​ 강제적 접근제어모델(MAC) 1) 정보의 불법적 파괴나 변조보다는 기밀성 유지에 초점을 둔 모델의 명칭은?

( A ) 비트코인는 사토시 나카모토가 개발한 가상화폐로, 거래 데이터를 기록하는 저장소(DB)로 ( B ) 블록체인를 이용한다. Hash 연산을 수행하여 발생된 거래(작업)을 증명한 대가로 ( A )를 획득하는 행위를 ( C ) 채굴이라 한다. ​

1) 정보주체의 동의를 받은 경우 2) 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 3) 공공기관이 법령 등에서 정하는 소관업무의 수행을 위하여 불가피한 경우 4) 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우 5) 정보주체 또는 그 법정대리인이 의사 표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 6) 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다 ​

1) 스위칭 허브의 기능 - MacAddress Table 내 패킷의 목적지 주소(MAC, Port)를 확인하여, 목적지가 연결된 스위치의 포트로만 패킷을 전송하는 장치로 패킷의 고속 전송, QoS 기능을 수행 2) 동작원리 1)Learning : 출발지의 Mac 주소를 확인하여 수신된 포트번호와의 매핑 정보를 스위치의 MacAddress Table에 저장(MAC주소 + 스위치 포트번호) 2) Fowarding : 목적지 Mac 주소가 스위치의 MacAddress Table에 있는 경우, 목적지 주소에만 프레임을 전달 3) Filtering : 출발지와 목적지가 같은 세그먼트(인터페이스)에 존재하는 경우 다른 세그먼트와 연결된 포트로 넘어가지 않도록 제어 4) Flooding : 목적지 Mac 주소가 스위치의 MacAddress Table에 없는 경우 수신된 포트를 제외한 모든포트로 Broadcast 수행 5) Aging : 설정된 Timer 시간(예:300초)동안 저장된 MAC 주소를 가진 프레임이 들어오지 않으면 MacAddress Table에 저장된 정보를 삭제 ​

Alert any any -> any 80 (msg:"GET Flooding";content:"GET /HTTP1.";content:"USER";content:!"anonymous";content:"|00|";depth:1;nocase;sid:1;) 1) msg: "GET Flooding" 의 의미는?

Smurf attack을 방지하기 위하여, 신뢰 할 수 있는 네트워크 범위(192.168.1.0/24)를 제외하고 ip directed broadcast 를 제한 설정하는 라우터 명령어를 기술하시오.​

( A ) 자산 : ( B )로 부터 보호해야 할 대상 ( B ) 위협 : ( A )에 손실을 발생시키는 원인이나 행위 ( C ) 취약점 : ( B )에 의하여 손실이 발생하게 되는 ( A )에 내재된 약점 위협, 취약성, 정보보호대책, 위험, 자산, 보안요구사항, 가치 <위취 대위자 요가> 관계 : 방어대상, 공격, 노출, 방어, 증가, 증가, 증가, 충족, 현실, 증가, 보유 ​ 위험 평가 수행 시 자산을 식별하고, 식별된 자산의 가치를 평가하는 기준으로 CIA(기밀성, 무결성, 가용성) 측면을 고려하여 자산의 ( ) 를 산정

- 여러 개의 프로세스가 공유자원에 동시에 접근할 때 접근하는 순서에 따라 비정상적인 결과가 발생하는 상황을 악용하는 공격기법 ​

- Victim의 MAC 주소를 위조하여 해당 IP로 전달되는 데이터를 중간에서 가로채기 하는 공격 기법 ​ ARP 프로토콜에서 목적지의 물리 주소를 얻기 위해 프레임에 실어 보내는 목적지 주소

공격 대상이 이미 시스템에 접속되어 세션이 연결되어 있는 상태를 가로채는 공격 기법

1) -r-sr-xr-x root sys /etc/chk/passwd 2) -r-xr-sr-x root mail /etc/chk/mail 3) drwxrwxrwt sys sys /tmp ​ 1) /etc/chk/passwd 파일은 Owner의 실행권한이 s이므로 setuid 설정이 되어 있다. 따라서, 일반 사용자 계정으로 해당 파일을 실행하더라도 소유자인 root의 권한으로 실행된다. 2) /etc/chk/mail 파일은 Group의 실행권한이 s 이므로, setgid 설정이 되어 있다. 따라서, 일반 사용자 계정으로 해당 파일을 실행하더라도 mail 그룹의 권한으로 실행된다. 3) /tmp 디렉토리에는 모든 사용자가 읽기, 쓰기, 실행이 가능하도록 777로 권한 설정이 되어 있으며, 추가적으로 Others의 실행 권한이 t이므로 sticky bit가 설정되어 있다. 따라서 /tmp 디렉토리에는 누구나 파일을 생성, 수정 및 읽기가 가능하나, 파일의 소유자 및 root 계정 외에는 삭제가 불가하다. ​

<목보3위주책장대> 개인정보처리 방침 수립시 포함해야할 사항 4가지 이상 1) 개인정보의 처리목적 2) 개인정보의 처리 및 보유기간 3) 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만) 개인정보의 파기절차 및 파기 방법 4) 개인정보처리의 위탁에 관한 사항(해당되는 경우에만) 5) 정보주체 및 법정 대리인의 권리, 의무 행사방법에 관한 사항 6) 개인정보보호책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처 7) 인터넷 접속파일 등 개인정보를 자동으로 수집하는 장치의 설치 운영 및 그 거부에 관한사항(해당되는 경우에만) 8) 그 밖에 개인정보의 처리에 대하여 대통령령으로 정한 사항 알리는 방법 ​ 1) 인터넷 홈페이지 2) 사업장등의 보기 쉬운 장소에 게시 3) 관보, 일반일간신문, 일반주간신문 또는 인터넷신문에 싣는 방법 4) 연2회 이상 발행 간행물ㆍ소식지ㆍ홍보지 또는 청구서 등에 지속적으로 싣는 방법 5) 개인정보처리자와 정보주체가 작성한 계약서 등에 실어 정보주체에게 발급 ​

device eth0 entered Promiscuous mode 1) Promiscuous mode의 의미는? - 네트워크 카드의 eth0 인터페이스로 들어오는 모든 패킷을 수신하게 됨(수신자가 eth0로 설정된 패킷이 아니더라도 Drop하지 않고 모두 읽게 됨) 2) 해당 모드로 진입 시 수행 가능한 공격은?

[구성도] - 인터넷과 내부망 사이에 방화벽을 통하여 DMZ zone을 구성하고 web서버, mail서버가 배치되어 있음 - web 서버 앞단에는 추가적으로 웹방화벽이 배치되어 있음. - 내부망 내에서도 방화벽을 통하여 업무망, VDI망, 서버망으로 Farm이 분리되어 있음 - 서버망 내에 dns서버, db서버, was 서버, 개발 서버가 위치하고 있음 ​ [자산목록] - db서버 : OS(AIX 6.4), 호스트명(krserver1), 관리책임자(홍과장) - was 서버 : OS(AIX 8.0), 호스트명(krserver1), 관리책임자(김부장) - dns 서버 : OS(AIX 6.4), 호스트명(dns_srv), 관리책임자(홍대리) - web 서버 : OS(Widnow 2003), 호스트명(web1), 관리책임자(김부장) - mail 서버 : OS(Centos 7), 호스트명(krmail01), 관리책임자(김사원) 1) 식별 문제점 - 그림 1에 있는 개발서버가 식별되지 않아 자산목록 표1에 기록되지 않음 ​ 2) 보안 취약 문제점 - 윈도우 2003을 쓰는 A, B, C(서버이름)가 있는데, 윈도우 2003은 EOS(End Of Service)로 보안업데이트가 불가하여, 보안에 취약함. 이에 최신 OS로 교체하거나 별도의 보안대책 필요​ ​

.htaccess 파일 설정의 의미에 대하여 답하시오. 1) Order Allow DENY Deny From ALL 2) AddType text/html .php .php1.php2.php3 .php4 .phtml ​정답) 1) FilesMatch 지시자를 이용, .ph, .lib, .sh 등의 Server Side Script 파일에 대해서 직접 URL 호출 차단 2) AddType 지시자를 이용 Server Side Script 확장자(MIME type)를 실행불가한 text/html으로 재조정하여 서버에서 파일 실행 방지 * Multipurpose Internet Mail Extensions ​