ISMS-P 인증심사원 주요 암기사항 편집하기 (부분)

== 주요 기술적 암기사항 ==


사실 기술 관련 문제는 정해진 범위는 없으나 대략 보안산업기사 필기 수준의 문제 범위는 모두 포함된다고 봐야 한다. 보안기사나 보안산업기사 책을 훑어 보거나, 만약 취득하지 않았다면 같이 공부해서 취득하는 것도 도움이 될 수 있다.

'''안전한 [[암호화 알고리즘]]'''

{| class="wikitable"
!구분
!안전한 알고리즘
!안전하지 않은 알고리즘
|-
|대칭키 암호 알고리즘
|[[SEED]], [[ARIA|ARIA-128/192/256]], [[AES|AES-128/192/256]], [[HIGHT]], [[LEA]] 등
|[[DES]], [[RC4]]
|-
|공개키 암호 알고리즘
|RSAES-OAEP, RSAES-PKCS1 등
|(키 길이 기준)<ref>현재 일반적으로 사용되는 공개키 알고리즘 중 알고리즘 자체가 취약하다고 평가된 경우는 없으나 키 길이가 2048 미만일 경우 안전하지 않은 것으로 본다.</ref>
|-
|일방향 암호 알고리즘
|[[SHA|SHA-256/384/512]] 등
|[[SHA-1]], [[HAS-160]], [[MD5]]
|}
'''[[대칭키 암호화]]와 [[공개키 암호화]]'''

'''[[해시]]'''

* 역상 암호화
* 제2역상 암호화

'''[[전자서명]]'''

'''[[전자 봉투]]'''

[[공개키 기반 구조|'''공개키 기반 구조(PKI)''']], '''[[X.509]]'''

'''[[리눅스 유저 로그]]'''
*[[리눅스 wtmp|wtmp]], [[리눅스 lastlog|lastlog]] 등은 필수적으로 알아둘 것
'''[[리눅스 권한]]'''
*777, 644 등이 어떤 의미를 가지는지 알고 있어야 한다.
'''[[리눅스 shadow]]'''

*'''콜론(:)이 구분자로 사용되며, 총 9개의 필드로 이루어져 있다.'''
*① : $②$③$④ : ④ : ⑤ : ⑥ : ⑦ : ⑧ : ⑨
**① 사용자명(ID)
**② 패스워드 암호화 정보
*** 첫 번째 $ : 암호화 알고리즘
**** 1: [[MD5]]
**** 2: [[Blowfish]]
**** 5: [[SHA|SHA256]]
**** 6: [[SHA-512|SHA512]]
*** 두 번째 $ : salt 값
*** 세 번쨰 $ : 비밀번호 hash 값
**** 암호화된 패스워드 앞에 ! 가 있으면 잠긴 상태이다.
** ③ 패스워드 최종 수정일 (1970-01-01로부터의 일수)
** ④ 패스워드 최소 유지기간
** ⑤ 패스워드 최대 유지기간
** ⑥ 패스워드 만료 경고 기간
** ⑦ 계정 잠김으로 부터 남은 일수
** ⑧ 계정 만료 일자(비어있으면 만료 없음)
** ⑨ 예약 필드(사용하지 않음)

*'''[[가상 사설망]]'''
*'''[[IPSec]]'''
**AH: 무결성, 인증 (암호화X)
**ESP: AH+암호화
**전송모드: 헤더 제외, 페이로드 보호
**터널모드: 전체 보호
*[[서비스 거부 공격|'''서비스 거부 공격''']]
**'''Ping Of Death:''' Attack IP 단편화(fragment)를 재조 합 부하 유발
**'''Land Attack:''' 출발지와 목적지가 같은 패킷(자기 자신을 반복적으로 공격)
**'''Smurf Attack:''' 출발지를 공격 대상 IP로 위조한 ICMP 패킷 브로드캐스트(응답 부하 유발)
**'''Teardrop Attack:''' 분할된 IP 단편의 offset값을 서로 중첩되도록 조작하여 에러와 부하 유발
**'''SYN Flooding:''' 다량의 TCP SYN 패킷을 전송
**'''UDP Flooding:''' 다량의 UDP 패킷을 전송
*[[분산 서비스 거부 공격]]
**특징 : DoS 공격에 사용되는 패킷의 공통된 특징은 '''조작된 시작 주소'''
**공격의 종류 
**'''(DNS Reflection Attack''') 공격자가 피해자의 IP로 위장(스푸핑)하여 네임서버에 비정상 DNS 질의를 요청하고 요청을 받은 네임서버는 DNS 응답값을 위장한 IP로 전송하여 공격대상의 회선대역폭 고갈  → 출발지 포트가 53/UDP이면서 목적지 주소가 DNS서버가 아닌 UDP 패킷 차단 설정
**'''(NTP Reflection Attack)''' 스푸핑된 IP(피해자의 IP)로 NTP 서버에게 비정상적인 요청 패킷을 보내서 되돌아오는  응답값을 공격 payload로 활용하는 공격  → 출발 포트가 123/UDP인 패킷 차단 설정
**'''(Memcached Reflection Attack)'''   memcached 서버의 기능을 악용하여 저장된 캐싱 데이터를 가능한 많이 요청하는  request 명령을 요청하고 스푸핑된 피해자의 IP로 대규모 응답이 가게 만드는 공격기법  → UDP 프로토콜을 사용하며 11211번을 출발지 port로 사용하는 패킷 차단 설정,  memcached 서버 외부 노출 차단
**'''(ARMS Reflection Attack)''' 피해자의 IP로 출발지 IP를 변조한 후 취약한 Apple Mac   컴퓨터를 대상으로 원격접속 요청을 보내고, 돌아오는 응답 패킷을 피해자 시스템으로  보내는 공격기법이다.    → UDP 프로토콜을 사용하여 3283번을 출발지 Port로   사용하는 패킷 차단 설정
*'''[[스니핑]]'''
*'''비식별 조치 모델 - 통계적 보호 모델'''
**[[K-익명성|'''K-익명성''']]: 전체 데이터셋에 동일 값 레코드 k개 이상 존재하도록 하는 비식별 모델
***연결 공격(linkage attack) 방지
**[[L-다양성|'''L-다양성''']]: 주어진 데이터 집합에서 함께 비식별되는 레코드들은 (동질 집합에서) 적어도 ℓ개의 서로 다른 민감한 정보를 가져야 하는 성질
***동질성 공격 및 배경지식에 의한 공격을 방어
**'''[[T-근접성]]''': 동질 집합에서 특정 정보의 분포와 전체 데이터 집합에서 정보의 분포가 t이하의 차이를 보이도록 하는 성질
***쏠림 공격, 유사성 공격 방지
*'''백업 방식'''
**'''일반 백업(전체 백업, Full Backup)'''
***모든 데이터를 백업, Archive Bit를 재설정
**'''증분 백업(Incremental Backup)'''
***수정된 데이터만 백업, Archive Bit를 재설정
**자동화 백업(CDP) : 이미지 방식의 백업으로 분단위까지 백업을 받고 필요시 특정 백업시점으로 복원할 수 있음
**합성 백업 : 기존의 전체 백업본과 여러개의 증분 백업분을 하나로 통합하는 백업
**'''차등 백업(Differential Backup)'''
***기존 백업 이후 수정된 데이터를 백업. Archive Bit 재설정 없이 누적 백업