자격증 공부/정보보안기사7

• 정보보안기사(필기) 2. 네트워크 보안 - 네트워크 일반(1) 1. OSI 7 레이어 (1) 각 레이어의 기능 및 역할 ISO와 OSI - ISO : 국제 표준을 제정하는 다국적 기관 - OSI : ISOO에서 개발한 모델 헤더와 데이터 단위 - 헤더 : 기능과 관련된 정보가 포함 - 데이터 단위 : 데이터에 헤더와 트레일러를 붙여 전송하는 데이터의 기본단위 - SDU : 상위계층 혹은 하위계층 사이에 데이터를 주고 받음 - PDU : 서비스 단위가 아닌 프로토콜 데이터 단위로 같은 계층에서 데이터를 주고 받음 계층화의 목적 - 변경의 용이함 : 특정 레이어에서 신기술이 나오면 프로토콜 전체를 수정하지 않아도 됨 - 포괄성 : 다른 하드웨어나 소프트웨어를 사용한다 하더라도 통신이 가능 - 투명성 : 상위계층에서 하위계층으로 상세한 기술적인 면을 고려하지 않아도 됨 .. 자격증 공부/정보보안기사 2020. 5. 4.

• 정보보안기사(필기) 1. 시스템 보안 - 서버보안(3) 3. 서버 보안용 S/W 설치 및 운영 (1) 시스템 취약점 점검 도구 취약점 점검기술 내용 점검방법 능동적 점검, 수동적 점검 점검범위 단수항목 점검, 복수항목 점검 점검대상 로컬시스템 점검, 네트워크 점검, 어플리케이션 점검 레포팅방법 로컬 레포팅 방법, 원격 레포팅 방법 [취약점 점검기술 분류] 시스템 취약점 점검도구 네트워크 취약점 점검도구 설치 ㆍ모든 타켓 시스템에 에이전트가 설치되어야 함 ㆍOS에 따라 제한을 받음 ㆍ슈퍼유져 권한이 필요 ㆍ네트워크에서 단지 하나의 시스템에 인스톨 ㆍ일반적으로 타겟 시스템의 OS에 제한적이지 않음 ㆍ타겟에 대한 특별한 시스템 권한이나 접근 권한이 필요 없음 점검 ㆍOS레벨 보안 취약점을 발견 ㆍ취약점을 상세하게 점검 및 분석 ㆍ취약점은 정확하게 탐지 ㆍ빠른 시간.. 자격증 공부/정보보안기사 2020. 5. 4.

• 정보보안기사(필기) 1. 시스템 보안 - 서버보안(2) 2. 보안관리 (1) 운영체제 설치 운영체제 설치 전 고려사항 고려사항 설명 서버벤더 선정 HP, DELL, 후지쯔, 국내용 서버 메모리 용량 메모리 종류 하드디스크 종류 하드디스크 종류(SATA, 구동드라이버) IP정보 IP, 서브넷, 게이트웨이, DNS 정보 랜카드 종류 최신용 랜카드 구동드라이버 준비 운영체제 가급적 최신 안정화버전 사용, 윈도우 2008 등 파티션 정보 서버용도, 백업 등을 고려한 파티션 설정 정보 ㆍ 스왑파티션 : 하드디스크를 메모리처럼 활용하기 위하여 하드디스크를 포맷하는 파일시스템 형식 운영체제 설치에 따른 보안정책 수립 고려사항 설명 서버 용도 웹서버 혹은 DB서버 혹인 미디어서버 파티션 용량 파티션 할당 방화벽 사용유무 윈도우 기본 방화벽, IPSEC, 리눅스 iptabl.. 자격증 공부/정보보안기사 2020. 5. 4.

• 

  정보보안기사(필기) 1. 시스템 보안 - 서버보안(1) 1. 인증과 접근통제 (1) 계정과 패스워드 보호 리눅스에서 패스워드 관련 파일 - /etc/passwd : 사용자 기본정보 파일(계정명, UID, GID, 쉘, 홈디렉토리) - /etc/shadow : 사용자 패스워드가 암호화 되어 있는 파일과 패스워드 정책 - /etc/group : 그룹 기본 정보 파일 - /etc/default/useradd : 사용자 계정 생성시 기본 정보 - /etc/login.defs : 리눅스 시스템 사용자 전체를 제한하기 위한 설정 파일 - /etc/skel : 사용자 계정 생성시 홈디렉토리에 기본적으로 생성되는 파일 위치 \etc\passwd 파일 - root : x : 0 : 0 : root : /root : /bin/bash (1) (2) (3) (4) (5) (6).. 자격증 공부/정보보안기사 2020. 5. 4.

• 정보보안기사(필기) 1. 시스템 보안 - 클라이언트 보안(2) 2. 인터넷 활용 보안 (1) 웹브라우저 보안 웹브라우저의 기능 - HTTP, HTTPS 기능 지원 - HTML, XML, XHTML 지원 - GIF, PNG, JPEG 등을 포함한 그래픽 파일 포맷지원 - CSS, 쿠키, 자바스크립트, 디지털 인증서, 플러그인 지원 웹브라우저 보안기능 - 보안탭 : 보안수준을 지정 - 개인정보탭 : 쿠키를 사용할 수 있도록 허용 또는 차단 웹브라우저 개인정보 수집기술 - 쿠키 & 수퍼쿠키 : 브라우저에 의해 수집되는 로그인 여부나 웹사이트 방문에 관련된 몇 바이트 크기의 텍스트 파일 - 비콘 : 웹페이지나 이메일이 로드되거나 특정 이벤트가 발행하였을때 사용자 정보를 서버에 전달 - History Stealing : 사용자 웹브라우저 접속 기록을 가로채는 기술 - 핑거프.. 자격증 공부/정보보안기사 2020. 5. 3.

• 정보보안기사(필기) 1. 시스템 보안 - 클라이언트 보안(1) 1. 윈도우 보안 (1) 설치 및 관리 윈도우 라이센스 모드 - Per Server : 서버는 1대고 다수의 클라이언트 접속이 필요한 경우 - Per Seat : 서버 숫자에 상관없이 모든 서버에 접속 가능한 라이센스 모드 (2) 공유자료 관리 - 폴더 공유시 Everyone 그룹에 대해서는 기본적으로 권한만 주어진다. 파일과 폴더 퍼미션 - FAT16과 FAT32에는 없는 기능 - 공유하고자 하는 폴더에 NTFS 퍼미션을 이용하여 접근 권한 관리함 폴더에 대한 NTFS 권한 : 읽기, 쓰기, 읽기 및 실행, 수정, 모든 권한 파일에 대한 NTFS 권한 : 읽기, 쓰기, 읽기 및 실행, 수정, 모든 권한 공유폴더 사용 권한 특징 - 파일이 아닌 폴더에만 적용 - NTFS 사용권한보다 약한 보안을 제공 -.. 자격증 공부/정보보안기사 2020. 5. 3.

• 정보보안기사(필기) 1. 시스템 보안 - 운영체제 1. 운영체제의 개요 운영체제의 개요 - 처리능력, 신뢰도, 사용가능도의 향상, 반환시간의 단축 운영체제의 주요 기능 - 프로세스의 관리, 주기억장치 관리, 보조기억장치 관리, 입출력시스템 관리, 파일시스템 관리, 에러검출 및 응답 운영체제의 구조 하드웨어 - 프로세서 관리(1계층-하위단계) - 메모리 관리(2계층) - 프로세스 관리(3계층 - 상위단계) - 주변장치 관리(4계층) - 파일 관리(5계층) - 사용자 운영체제의 기술 발전 흐름 운영체제가 없음 : 순차처리 1세대 : 일괄처리 2세대 : 다중프로그램(CPU 1개, 주기억장치 1개) - > 시분할 -> 다중처리(CPU n개, 주기억장치 1개) -> 실시간 3세대 : 다중모드(일괄처리 + 시분할 + 다중처리 + 실시간) 4세대 : 분산처리(여러개.. 자격증 공부/정보보안기사 2020. 5. 3.