단답형 정리 #5
1. 루트권한과 관련된 프로그램에 예상치 못한 입력값을 보내 해당 프로그램의 에러를 유발하는 것으로, 정해진 메모리의 범위를 넘치게 해서 원래의 리턴 주소를 변경시켜 임의의 프로그램이나 함수를 실행시키는 시스템 공격 방법
답안 : 버퍼 오버플로우(Buffer Overflow)
2. 요청 헤더의 Content-length를 비정상적으로 크게 설정하여 메시지 바디 부분을 매우 소량으로 보내 계속 연결 상태를 유지시키는 공격
답안 : RUDY(R-U-Dead-Yet)
3. 공격자가 자신의 IP 주소를 변조하거나 속여서 접근 제어 목록을 우회하거나 회피하여 공격하는 것으로, 변조된 IP 주소를 이용하여 서비스 거부 공격이나 연결된 세션을 차단하며 공격에 대한 추적을 어렵게 만드는 공격 기법
답안 : IP 스푸핑(Internet Protocol Spoofing)
4. 128비트 암호화 해시 함수로, RFC 1321로 지정되어 있으며, 주로 프로그램이나 파일이 원본 그대로인지를 확인하는 무결성 검사 등에 사용된다.
답안 : MD5
5. 64비트의 평문을 46비트의 암호문으로 만드는 블록 암호 시스템으로 64비트의 키를 사용하는 미국표준 암호화 알고리즘
답안 : DES(Data Encryption Standard)
6. 공개키 알고리즘을 통한 암호화 및 전자서명을 제공하기 위한 복합적인 보안 시스템 환경으로 디지털 인증서를 활용하는 소프트웨어, 하드웨어, 사용자, 정책/제도 등을 총칭하는 암호기술
답안 : PKI(Public Key Infrastructure : 공개키 기반구조)
7. 공개키와 개인키를 세트로 만들어서 암호화와 복호화를 하는 인터넷 암호화 및 인증 시스템의 하나로, 엄청 큰 숫자는 소인수분해하기가 힘들다는 점을 이용한 암호화 방식
답안 : RSA(Rivest, Shamir, Adleman)
8. 전자상거래, 금융, 무선통신 등에서 전송되는 개인정보와 같은 중요한 정보를 보호하기 위해, 1999년 2월 한국인터넷진흥원과 국내 암호전문가들이 순수 국내기술로 개발한 128비트 블록의 암호 알고리즘
답안 : SEED
9. 중아에서 정보를 수집하고 분류하여, 각각의 보안 레벨을 붙이고 이에 대해 정책적으로 접근 제어를 수행하는 방법
답안 : MAC(Mandatory Access Control)
10. 일반적인 네트워크 방화벽과는 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션으로, SQL Injection, XSS 등과 같은 웹 공격을 탐지하고 차단하는 역할을 한다.
답안 : 웹방화벽(WAF : Web Application Firewall)
'기사 > 정보처리기사(실기)' 카테고리의 다른 글
정보처리기사 실기 단답형 정리 #7 (1) | 2021.04.17 |
---|---|
정보처리기사 실기 단답형 정리 #6 (2) | 2021.04.16 |
정보처리기사 실기 단답형 정리 #4 (2) | 2021.04.14 |
정보처리기사 실기 단답형 정리 #3 (1) | 2021.04.13 |
정보처리기사 실기 단답형 정리 #2 (2) | 2021.04.12 |
댓글