2015 기출문제]

이론 공부 끝나신 후에 훑어보시면

큰 도움이 될겁니다.

이론내용에 없고 중요해 보이는 문제만 정리한거라서,

-----------------------------------------------------------

-연속적인 n개의 가용 블럭을 찾는데 효과적

 대형컴퓨터에선 불가능, 마이크로 컴퓨터에서만 가능.

->비트 벡터

 -윈도우에서, 작성된 문자나 그림을 하나의 문서에 자유롭게 삽입할 수 있는 기능.

->OLE(Object Linking Embedding)

 -프로세스의 주소영역 구성

->텍스트 - 데이터 - 스택

 -스텔스 모드 IDS 특징

->일반 IDS로 탐지할 수 없는 은닉형 공격도 감지.

 -데이터링크 계층

1)프레임 사이에 Flag 삽입은, 송수신 동기화를 위함.

2)Flag가 데이터에 나타날 경우를 대비한 비트, 바이트 스터핑은 데이터링크 계층에서 수행.

3)제어는 Flow와 Error 제어로 구성.

4)LLC(데이터 링크 제어)와 MAC(매체 접근 제어)로 구성.

  -물리 단말기 하나를 개인 영역/업무 영역으로 분리해, 마치 2개의 단말기인 것처럼 느끼게 함.

->모바일 가상화.

 -NESSUS

->CS 기반.

->nmap을 활용하여 보안점검.

->플러그인 업데이트가 쉽다.

->탐지 가능한것

1)사용할 때만 열리는 닫힌 포트

2)운영체제 종류

3)웹서버 취약점

 -PAM(Pluggable Authentication Module)

->사용자 인증 및 액세스 제어를 모듈화.

->재컴파일이 필요없음.

->관리자가 응용프로그램 별 인증 방법을 선택.

->소프트웨어와 인증의 분리화. //정확히 뭔 소린지 모르겟음.

 #네트워크 보안

 -XML 사용 표준.

1)UDDI: 공개와 탐색을 위한 표준. 서비스 목록 저장 -> 사용자는 저장된 서비스 탐색.

2)SOAP: http 등을 통해 XML 기반 메시지를 교환하는 프로토콜.

3)WSDL:웹서비스 언어로 XML로 기술됨.

 

 -XML 보안기술

1)XPKI

2)SAML

3)XKMS

 -Mod Security

->아파치 웹서버 방화벽

->기능

1)Reqeust Filtering

2)Audit Logging

3)Understanding of the HTTP Protocol //뭔소린지 모르겟네.

4)Https Filtering

 -윈도우 공개용 웹 방화벽

->WebKnight

 

 -DNSSEC

->DNS의 보안프로토콜.

 -HTTP CC Attack

->지능화된 DDOS

->헤더 옵션 값을 사용하여 더 많은 부하 유발.

 -파밍

->악성 페이지로 접속되도록 하는것(DNS 수정)

>>DNSSEC으로 방어 가능.

 -디지털

1)핑거 프린팅

->인간의 감지능력으로 검출할 수 없는 사용자(구매자) 정보를 콘텐츠에 삽입.

2)워터 마킹

->저작권 표시를 위한 판매자 정보(판매자 고유 마크같은것)를 삽입

3)포렌식 마킹

->워터마킹 이외에, 유통경로 같은 포렌식 추적이 가능한 증거를 삽입.

-----------------------------------------------------------------------------------------------

 #암호학

 -DES 공격

->선형, 차분  

 -2 Factor 요소

->PIN-USB 토큰