전체 글95 [ 정보보안기사 / 정보보안산업기사 ] 정보공유분석센터 ( ISAC ) [ 정보보안기사 / 정보보안산업기사 ] 정보공유분석센터 ( ISAC ) 1. 정보공유분석센터 ( ISAC ) 사이버테러 및 침해사고 발생 시 정보통신분야 주요 정보통신기반시설 침해사고 예방 및 공동대응체계 확립 쉽게말해, 여러 기업이 해킹 시 정보를 수집하고 분석하여 다음에 같은 공격을 당할 시 가지고 있는 정보를 기반으로 대응하기 위해 정보를 공유분석하는 센터 종류 정보통신ISAC 금융ISAC 행정ISAC 관련 홈페이지 ciip.kait.or.kr/ 정보통신기반시설보호 ciip.kait.or.kr 문제) 취약점 및 침해요인과 그 대응방안에 관한 정보 제공하며 침해사고가 발생하는 경우 실시간 경보ㆍ분석체계 운영하며 금융ㆍ통신 등 분야별 정보통신기반시설을 보호하기 위하여 다음 각호의 업무를 수행하는 조직은.. 2020. 6. 16. 정보보호 대외활동 " K-Shield Jr.(케이쉴드 주니어) " 2020년 5기 모집 2020년 K-Shield Jr.(케이쉴드 주니어) 5기 모집 서류접수 : 2020년 6월 16일 (화) ~ 2020년 7월 17일 (금) 평가/면접 : 2020년 7월 22일 (수) ~ 2020년 7월 25일 (토) 합격발표 : 2020년 7월 31일 (금) 교육일정 : 2020년 8월 ~ 11월 # K-ShieldJr. #케이쉴드주니어 #2020년케이쉴드주니어 #2020케이쉴드주니어 #케이쉴드주니어5기모집 2020. 6. 16. [ 정보보안기사 / 정보보안산업기사 ] Memcached [ 정보보안기사 / 정보보안산업기사 ] Memcached 1. Memcached ( 멤캐시디, 멤캐시트 ) 대규모 데이터 저장소에서 부하를 줄이기 위해 데이터와 객체를 RAM에 캐시처리 함으로써 속도 향상 자유소프트웨어로 많은 기업들에서 사용한다. 2018년 Github는 Memcached 취약점 때문에 순간 트래픽 1.35 Tbps의 큰 규모의 DDOS를 당했다. 문제) 최근 Github는 ( A ) 취약점을 통해 1.36Tbp의 DDOS 공격을 당했다. ( A ) 는 스토리지나 DB같은 대규모 데이터저장소의 부하를 줄이기 위해 캐시를 저장해 두는 툴이다. 통상 캐시가 필요한 시스템에만 사용되고, 인터넷에 노출되지 않기 때문에, 별도 권한설정을 요구하지 않는다. 하지만 현실은 인터넷에 노출된 ( A ).. 2020. 6. 15. [ 정보보안기사 / 정보보안산업기사 ] login.defs [ 정보보안기사 / 정보보안산업기사 ] login.defs 1. /etc/login.defs 파일설정 PASS_MAX_DAYS = 60 ( 최대 패스워드 사용 기간 설정 ) 설정일로부터 60일까지 사용 가능 PASS_MIN_DAYS = 1 ( 최소 패스워드 변경 기간 설정 ) 최소 1일 경과 후 패스워드 변경 가능 PASS_WARN_AGE = 7 ( 패스워드 기간만료 경고 ) 7일이 남은 시점부터 패스워드 변경 알림 2. 실습 cat /etc/login.defs 패스워드 최대 99999일 사용가능 패스워드 최소 0일 경과 후 패스워드 변경 가능 7일이 남은 시점부터 패스워드 변경 알림 문제) ( A )는 리눅스의 "/etc"에 위치하고 있으며 패스워드의 사용기간 만료, 패스워드 최대 사용기간, 패스워드의.. 2020. 6. 15. [ 정보보안기사 / 정보보안산업기사 ] 화이트박스 검사 / 블랙박스 검사 [ 정보보안기사 / 정보보안산업기사 ] 화이트박스 검사 / 블랙박스 검사 1. 화이트박스 검사 SW 프로그램 내부 코드 동작과 구조를 검사하는 기법 2. 블랙박스 검사 SW 프로그램 내부 코드 동작과 구조를 모르는 상태에서 대외적인 사항들로만 가지고 검사하는 기법 문제) 내부 소스 코드를 보지 않고 외부를 분석하여 취약점을 발견하는 방식을 ( A )이라 하고, SW 프로그램 내부 소스 코드를 분석하여 취약점을 발견하는 방식을 ( B )라고 한다. 답) A. 블랙박스 검사 B. 화이트박스 검사 2020. 6. 15. [ 정보보안기사 / 정보보안산업기사 ] 위험처리전략 [ 정보보안기사 / 정보보안산업기사 ] 위험처리전략 1. 위험처리전략 위험식별 후 위험을 처리하기 위한 방법을 정하는 것 1-1. 위험수용 위험으로 인한 손실을 수긍하고 받아들인다. 1-2. 위험감소 효과적인 비용을 투자해서 감소 시킬 수 있는 방법들이 있다면 사용하여 위험을 감소시킨다. ex) 보안솔루션, 방화벽, 암호화, 전자서명 등 1-3. 위험전가 위험을 제3자에게 전가한다. ex) 보험 1-4. 위험회피 위 3가지 대책을 수행하지않고 사업을 포기하는것. 문제 위험대책으로 보험을 선택한 기업은 어떤 처리전략을 사용한것인가? 답 위험전가 2020. 6. 15. 2020년 정보보안기사 실기 제 15회 원서접수 (6/15~19) 및 시험일정 코로나로 미뤄진 정보보안기사 실기가 드디어 원서접수를 하네요 1. 일시 원서접수 : 2020년 6월 15일 (월) ~ 2020년 6월 19일 (금) 실기시험 : 2020년 7월 11일 (토) 합격발표 : 2020년 7월 30일 (금) 2. 홈페이지 kisq.or.kr/main/main.do KISQ정보보안국가기술자격검정센터 KISQ정보보안국가기술자격검정센터 kisq.or.kr 3. 완료 2020. 6. 15. RStudio 설치하기 1. 돈 없으니 FREE 버전을 다운합시다. https://rstudio.com/products/rstudio/download/ Download RStudio RStudio is a set of integrated tools designed to help you be more productive with R. It includes a console, syntax-highlighting editor that supports direct code execution, and a variety of robust tools for plotting, viewing history, debugging and managing rstudio.com 2. 윈도우버전 다운 후 파일실행 3. 다운로드 경로 지정 4. 완료 2020. 6. 7. R 설치 하기 ( R 4.0.1 for Windows ) 1. cloud.r-project.org/ 홈페이지 접속 Download R for Windows 클릭 2. base 클릭 3. Download R 4.0.1 for Windows 클릭( 파일 다운로드 후 실행 ) 4. 확인/다음 (다운로드 주소 확인) 5. 영어버전으로 설치 6. 완료 2020. 6. 7. 이전 1 2 3 4 5 6 ··· 11 다음
