최신글95 정보보안기사/산업기사 1회~15회 합격률 최근 시험인 15회는 평균보다 낮은 합격률로 다소 어려웠던 시험입니다. 16회는 어떨까요? #정보보안기사합격률 #정보보안기사필기합격률 #정보보안기사실기합격률 #정보보안기사15회합격률 #정보보안기사 #승큐리티 2020. 8. 14. 정보보호/정보보안/보안 자격증 종류 (IT,DB,네트워크) 1. 보안/IT 자격증 국제 ▶ CISSP ( 국제공인 정보 시스템 보안 전문가 ) ▶ CISA ( 국제공인 정보 시스템 감사사 ) ▶ PMP ( 프로젝트 관리 전문가 ) 국내 ▶ ISMS-P ( 정보보호 및 개인정보보호 체계 인증 ) ▶ CPPG ( 개인정보관리사) - 주최 : 한국CPO포럼 - 자격 : 제한없음 - 종류 : 비공인 민간자격 - 비용 : 130,000원 ▶ 정보보안기사 - 주최 : KISA (한국인터넷진흥원) - 자격 : 대학교 4학년 - 종류 : 국가공인 기술자격 - 비용 : 필기(18,800원) + 실기(21,900원) = 40,700원 ▶ 정보처리기사 - 주최 : 한국산업인력공단 - 자격 : 대학교 4학년 - 종류 : 국가공인 기술자격 - 비용 : 필기(19,400원) + 실기(2.. 2020. 8. 13. K-Shield 주니어 정보보호 관리진단 5기 지원/필기/면접/합격 후기 날짜 시간 장소 2020년 7월 23일 목요일 아침9시 ~ 오후1시 서울시 강남구 남부순환로 2645 한독빌딩 5층 SPACE HUB 가는방법 저는 새벽4시에 고속버스 타고 서울로 출발했습니다. 고속버스 안에서 자려고 했는데 마스크 쓰고 있어서 굉장히 불편 ㅠㅠ 센트럴시티에서 내려서 3호선 타고 양재역으로 간 후 4번출구로 쭉 나오시면 됩니다. 복장 깔끔하게만 입고 오시라하였고 저는 흰색 긴팔 와이셔츠, 챠콜색 슬랙스, 검정로퍼 신고 갔습니다. 정장입고 오신분들도 있고 청바지나 반팔입고 오신분들도 계셨습니다. 필기 대학교 3~4학년 수준정도이며 정보보안기사 보다는 어렵지 않았습니다. 저는 정보보안기사 실기를 최근에 봐서 따로 공부는 안했고 몇문제 빼고는 잘 풀었습니다. 면접 면접관님은 2분 계시고 지원자.. 2020. 7. 24. 제37회 SQL 개발자(SQLD) 합격 후기 1. 자격명 : SQL 개발자(SQLD) 2. 시험일시 : 2020년 5월 31일 (일) 10:00 3. 합격후기 - 제가 했던 학습법 : 개념을 이해하고 직접 실습해보며 SQL문 익히고 마지막에 기출문제 풀었습니다. - 추천 학습법 : 취득목적이면 개념 어느정도 이해하시고 기출문제를 많이 보시면 충분히 합격 할 것 같습니다. 참고사이트 : www.dbguide.net/db.db?cmd=view&boardUid=148404&boardConfigUid=9&categoryUid=216&boardIdx=132&boardStep=1 데이터 전문가 지식포털 DBGuide.net 엔터티 속성 관계 식별자 데이터 모델의 이해 1. 모델링의 이해 가. 모델링의 정의 인류의 가장 보편적인 특징이면서 욕구 중의 하나는 의.. 2020. 7. 14. 2019년 제13회 정보보안기사 실기 기출/복원/해답/해설 단답형 문제 1) 희생자의 MAC주소를 공격자의 MAC주소로 위조하여 스니핑 하는 공격기법은 무엇인가? 답) ARP 스푸핑 goc1221.tistory.com/93?category=782162 [ 정보보안기사 / 정보보안산업기사 ] ARP 스푸핑 [ 정보보안기사 / 정보보안산업기사 ] ARP 스푸핑 1. ARP 스푸핑 공격자자는 동일 네트워크 상의 호스트들의 MAC주소를 자신의 MAC주소로 속여 ARP Reply 패킷을 지속적으로 보낸다. 피해자와 동일 네트 goc1221.tistory.com 문제 2) 취약점 및 침해요인과 그 대응방안에 관한 정보 제공하며 침해사고가 발생하는 경우 실시간 경보ㆍ분석체계 운영하며 금융ㆍ통신 등 분야별 정보통신기반시설을 보호하기 위하여 다음 각호의 업무를 수행하는 조직은?.. 2020. 6. 17. 2019년 제14회 정보보안기사 실기 기출/복원/해답/해설 단답형 ( 10문제 ) 개당 3점 문제 1 ) 다음 접근통제 정책방법에 대해 답하시오 주체에 대한 권한으로 객체의 접근을 제한하는 방법을 ( A )라고하고 주체나 소속되어 있는 그룹에 권한으로 객체의 접근을 제한하는 방법을 ( B )라고하고 주체와 객체의 역할에 따라 접근 제한하는 방법을 ( C )라고한다. 답) A. MAC 강제적접근통제 B. DAC 임의적접근통제 C. RBAC 역할기반접근통제 goc1221.tistory.com/63?category=782162 문제 2 ) ARP 프로토콜이 목적지 MAC주소를 얻기 위해 실행하는 목적지 주소 형식은? 답) ff:ff:ff:ff:ff:ff goc1221.tistory.com/74?category=782162 문제 3 ) IPSec 프로토콜에 대하여 빈칸.. 2020. 6. 17. [ 정보보안기사 / 정보보안산업기사 ] NTP 증폭 공격 [ 정보보안기사 / 정보보안산업기사 ] NTP 증폭 공격 1. NTP 증폭 공격 (DDOS공격) NTP 서버를 악용하여 분산 서비스 거부 공격(DDOS)를 발생시키는 취약점 NTP 서버 명령어 중 ntp질의에 대한 모든 대답 목록을 보여주는 monlist 기능을 사용 공격자는 희생자의 IP로 출발지 IP를 위조하여 monlist 명령어를 다수의 NTP 서버로 요청한다. 다수의 NTP 서버는 희생자의 IP로 대량의 monlist 응답 패킷을 보내어 DDOS공격을 가하는것. NTP ? 컴퓨터 시스템간의 시간동기화 프로토콜 monlist ? NTP 서버의 기능 중 하나로 최근 접속한 시스템 목록을 요청하여 출력하는 기능 2. NTP 증폭 공격 그림화 3. NTP 증폭 공격 대응방안 3-1. NTP 최신버전 업.. 2020. 6. 17. [ 정보보안기사 / 정보보안산업기사 ] 개인정보의 기술적·관리적 보호조치 기준 [ 정보보안기사 / 정보보안산업기사 ] 개인정보의 기술적·관리적 보호조치 기준 1. 개인정보의 기술적·관리적 보호조치 기준 제6조(개인정보의 암호화) ① 정보통신서비스 제공자등은 비밀번호는 복호화 되지 아니하도록 일방향 암호화하여 저장한다. ② 정보통신서비스 제공자등은 다음 각 호의 정보에 대해서는 안전한 암호알고리듬으로 암호화하여 저장한다. 1. 주민등록번호 2. 여권번호 3. 운전면허번호 4. 외국인등록번호 5. 신용카드번호 6. 계좌번호 7. 바이오정보 ③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다. 1. 웹서버에 SSL(Secure.. 2020. 6. 17. [ 정보보안기사 / 정보보안산업기사 ] ARP 스푸핑 [ 정보보안기사 / 정보보안산업기사 ] ARP 스푸핑 1. ARP 스푸핑 공격자자는 동일 네트워크 상의 호스트들의 MAC주소를 자신의 MAC주소로 속여 ARP Reply 패킷을 지속적으로 보낸다. 피해자와 동일 네트워크 호스트 A는 공격자의 ARP Reply 패킷을 받아 ARP cache table에 저장하게 된다. 공격자는 피해자와 A의 패킷을 스니핑 가능하다. ARP? 논리적인 IP주소를 물리적인 MAC주소로 바꾸기 위한 프로토콜 goc1221.tistory.com/74?category=782162 [ 정보보안기사 / 정보보안산업기사 ] ARP 프로토콜 [ 정보보안기사 / 정보보안산업기사 ] ARP 프로토콜 1. ARP 프로토콜 논리적인 IP주소를 물리적인 MAC주소로 변환하는 프로토콜 2. ARP .. 2020. 6. 16. 이전 1 2 3 4 5 ··· 11 다음
