익명 사용자
로그인하지 않음
토론
기여
계정 만들기
로그인
IT위키
검색
ISMS-P 인증심사원 주요 암기사항
편집하기 (부분)
IT위키
이름공간
문서
토론
더 보기
더 보기
문서 행위
읽기
편집
원본 편집
역사
경고:
로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다.
로그인
하거나
계정을 생성하면
편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
스팸 방지 검사입니다. 이것을 입력하지
마세요
!
== 주요 기술적 암기사항 == 사실 기술 관련 문제는 정해진 범위는 없으나 대략 보안산업기사 필기 수준의 문제 범위는 모두 포함된다고 봐야 한다. 보안기사나 보안산업기사 책을 훑어 보거나, 만약 취득하지 않았다면 같이 공부해서 취득하는 것도 도움이 될 수 있다. '''안전한 [[암호화 알고리즘]]''' {| class="wikitable" !구분 !안전한 알고리즘 !안전하지 않은 알고리즘 |- |대칭키 암호 알고리즘 |[[SEED]], [[3DES]]<ref>기존 DES와의 호환성을 위해 DES를 활용해 반복적인 연산을 함으로써 안전성을 높인 알고리즘으로, 취약하다고 분류하지는 않지만 그렇다고 사용을 권장하진 않는다. 불가피한 경우 사용을 허용하는 정도.</ref>, [[ARIA|ARIA-128/192/256]], [[AES|AES-128/192/256]], [[HIGHT]], [[LEA]] 등 |[[DES]], [[RC4]] |- |공개키 암호 알고리즘 |RSAES-OAEP, RSAES-PKCS1 등 |(키 길이 기준)<ref>현재 일반적으로 사용되는 공개키 알고리즘 중 알고리즘 자체가 취약하다고 평가된 경우는 없으나 키 길이가 2048 미만일 경우 안전하지 않은 것으로 본다.</ref> |- |일방향 암호 알고리즘 |[[SHA|SHA-256/384/512]] 등 |[[SHA-1]], [[HAS-160]], [[MD5]] |} '''[[대칭키 암호화]]와 [[공개키 암호화]]''' '''[[해시]]''' * 역상 암호화 * 제2역상 암호화 '''[[전자서명]]''' '''[[전자 봉투]]''' [[공개키 기반 구조|'''공개키 기반 구조(PKI)''']], '''[[X.509]]''' '''[[리눅스 유저 로그]]''' *[[리눅스 wtmp|wtmp]], [[리눅스 lastlog|lastlog]] 등은 필수적으로 알아둘 것 '''[[리눅스 권한]]''' *777, 644 등이 어떤 의미를 가지는지 알고 있어야 한다. '''[[리눅스 shadow]]''' *'''콜론(:)이 구분자로 사용되며, 총 9개의 필드로 이루어져 있다.''' *① : $②$③$④ : ④ : ⑤ : ⑥ : ⑦ : ⑧ : ⑨ **① 사용자명(ID) **② 패스워드 암호화 정보 *** 첫 번째 $ : 암호화 알고리즘 **** 1: [[MD5]] **** 2: [[Blowfish]] **** 5: [[SHA|SHA256]] **** 6: [[SHA-512|SHA512]] *** 두 번째 $ : salt 값 *** 세 번쨰 $ : 비밀번호 hash 값 **** 암호화된 패스워드 앞에 ! 가 있으면 잠긴 상태이다. ** ③ 패스워드 최종 수정일 (1970-01-01로부터의 일수) ** ④ 패스워드 최소 유지기간 ** ⑤ 패스워드 최대 유지기간 ** ⑥ 패스워드 만료 경고 기간 ** ⑦ 계정 잠김으로 부터 남은 일수 ** ⑧ 계정 만료 일자(비어있으면 만료 없음) ** ⑨ 예약 필드(사용하지 않음) *'''[[가상 사설망]]''' *'''[[IPSec]]''' **AH: 무결성, 인증 (암호화X) **ESP: AH+암호화 **전송모드: 헤더 제외, 페이로드 보호 **터널모드: 전체 보호 *[[서비스 거부 공격|'''서비스 거부 공격''']] **'''Ping Of Death:''' Attack IP 단편화(fragment)를 재조 합 부하 유발 **'''Land Attack:''' 출발지와 목적지가 같은 패킷(자기 자신을 반복적으로 공격) **'''Smurf Attack:''' 출발지를 공격 대상 IP로 위조한 ICMP 패킷 브로드캐스트(응답 부하 유발) **'''Teardrop Attack:''' 분할된 IP 단편의 offset값을 서로 중첩되도록 조작하여 에러와 부하 유발 **'''SYN Flooding:''' 다량의 TCP SYN 패킷을 전송 **'''UDP Flooding:''' 다량의 UDP 패킷을 전송 *[[분산 서비스 거부 공격]] **정리 바람 *'''[[스니핑]]''' *'''비식별 조치 모델 - 통계적 보호 모델''' **[[K-익명성|'''K-익명성''']]: 전체 데이터셋에 동일 값 레코드 k개 이상 존재하도록 하는 비식별 모델 ***연결 공격(linkage attack) 방지 **[[L-다양성|'''L-다양성''']]: 주어진 데이터 집합에서 함께 비식별되는 레코드들은 (동질 집합에서) 적어도 ℓ개의 서로 다른 민감한 정보를 가져야 하는 성질 ***동질성 공격 및 배경지식에 의한 공격을 방어 **'''[[T-근접성]]''': 동질 집합에서 특정 정보의 분포와 전체 데이터 집합에서 정보의 분포가 t이하의 차이를 보이도록 하는 성질 ***쏠림 공격, 유사성 공격 방지 *'''백업 방식''' **'''일반 백업(전체 백업, Full Backup)''' ***모든 데이터를 백업, Archive Bit를 재설정 **'''증분 백업(Incremental Backup)''' ***수정된 데이터만 백업, Archive Bit를 재설정 **'''차등 백업(Differential Backup)''' ***기존 백업 이후 수정된 데이터를 백업. Archive Bit 재설정 없이 누적 백업
요약:
IT위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는
IT위키:저작권
문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다.
저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소
편집 도움말
(새 창에서 열림)
둘러보기
둘러보기
대문
최근 바뀜
분류별 보기
일반 IT용어
프로젝트 관리
디지털 서비스
블록체인
인공지능
소프트웨어 공학
운영체제
컴퓨터 구조
자료 구조
데이터 과학
데이터베이스
네트워크
프로토콜
보안
컴플라이언스
개인정보보호
표준
경영학
기업 IT
조직/단체
광고
위키 도구
위키 도구
특수 문서 목록
문서 도구
문서 도구
사용자 문서 도구
더 보기
여기를 가리키는 문서
가리키는 글의 최근 바뀜
문서 정보
문서 기록