본문 바로가기

정보보안기사정리4

puppleshark의 정보보안기사 실기 요약, 요점 정리 정리를 잘 하는 편은 아니지만, 보안기사 실기 공부를 준비하면서 후반으로 갈수록 암기할 것들을 정리하게 됩니다. 어느 개념에 대해서라도 3줄 이상으로 명확히 표현할 수 있는 실력을 갖춰야 합니다. 2023년 1차 정보보안기사 필기 시험 신청 기간인 (2.20~2.23)를 앞두고 공부에 필요할 수 있는 자료를 배포합니다. 포기할까 말까 하다가도 매번 생각나는 보안기사... 저는 '알기사' 인강 보고 필기는 합격했습니다. 알기사 인강이 1티어이지만, 실기는 결국 얼마나 암기하고, 이해하고 그것을 서술형으로 풀어 쓸 수 있느냐가 관건입니다. 학원 이런 곳 다닐 필요는 없어보입니다~~ 그럼 건승하십쇼! 2023. 2. 21.
정보보안기사 자격증 취득 준비 및 요점 정리(7) ●악성코드 대응 분석 (정적, 동적) -정적분석 : 알려진 악성코드 경유지/유포지/중계지 or 악성스크립트 포함 악성링크 탐지로 알려진 탐지 패턴으로 점검 → 속도 빠름, 신종 악성코드 탐지X -동적분석 : 이용자 pc 환경구성, 취약점 노출로 악성행위 분석, 느리지만 신종코드 탐지 가능 ●Open SSL 하트블리드 방안 -OpenSSL 최신버전 업데이트 -서버측 SSL 비밀키 유출가능성 있으므로 SSL 서버인증서 재발급 ●전자서명 주요 기능 1. 위조불가 : 합법적 서멍자만 생성 가능 2. 변경불가 3. 서명자 인증 : 서명자를 불특정 다수가 검증할 수 있어야 4. 재사용 불가 : 다른전자문서 서명으로 사용x 5. 부인방지 ●전자서명 (두 가지 개념의 순서와 특징) 1. 메시지에 직접 서명 (메시지 복.. 2023. 1. 9.
정보보안기사 자격증 취득 준비 및 요점 정리(6) ●SET - 암ㆍ복호화 절차? / 프로토콜별 역할? / 장단점 1. 암호화 가. 송신자는 메시지 압축, 이것을 송신자의 비밀키로 암호화해 전자서명 만듦 나. 원문메시지에 전자서명 첨부, 이를 대칭키로 암호화 다. 대칭키를 다시 수신자의 RSA 공개키로 암호화한 후 암호문과 함께 전송 (전자봉투) 2. 복호화 가. 전자봉투에서 수신자의 RSA 비밀키로 복화화해 대칭키 알아냄 나. 수신자는 대칭키로 암호화된 메시지 복호화, 원문메시지와 전자서명 구함 다. 수신자는 원문 메시지 압축해 메시지 다이제스트 구함 ㅁ프로토콜별 역할 -사용자(카드소지자) : 지불카드 사용해 인터넷에서 상품ㆍ서비스 구매 -가상상점(가맹점) : 인터넷상 카드소지자에게 상품ㆍ서비스 제공 -카드발급사 : 카드소지자의 계좌 개설, 지불카드 발.. 2023. 1. 6.
정보보안기사 자격증 취득 준비 및 요점 정리(5) ㅁ 어플리케이션 보안 ●DNS 레코드 타입 -SOA(Start of Authority) :관리도메인 전체영역 영향미치는 파라미터 정의 -A(Address) : 해당 호스트 ip주소 지정 -NS(Name Server) : 네임서버 지정 -MX(Mail Exchange) : 메일 서버 지정 -CNAME(Canonical Name) : 호스트 별명 정의 -PTR(Pointer) : ip 주소에 대한 호스트명 정의 ●S-HTTP : HTTP 세션으로 주고받는 자료에 대한 암호화, 전자서명 등의 보안서비스 지원 프로토콜 ●SSL : 데이터 송수신하는 두 PC사이, TCP/IP 계층과 어플리케이션 계층(HTTP, TELNET, FTP 등) 사이 위치해 인증ㆍ암호화, 무결성 보장 ●FTP 수동모드 : 제어채널 21/.. 2023. 1. 5.