정보처리기사 대비 개념 문제

ⓐ에 들어갈 생성패턴의 용어를 쓰시오. ⓐ는 작게 분리된 인스턴스를 건축 하듯이 조합하여 객체를 생성함, 객체의 생성 과정과 표현 방법을 분리하고 있어, 동일한 객체 생성에서도 서로 다른 결과를 만들어 낼 수 있음

사용자들이 만든 문제를 랜덤으로 보여줍니다.
시작페이지로 등록하고 인터넷을 열 때 마다 문제를 풀어보세요.
본 서비스는 베타서비스입니다.

정보처리기사 문제 게시판

문제 닉네임 시간
메모리 영역에 비정상적인 데이터나 비트를 채워 시스템의 정상적인 동작을 방해하는 공격 방식은? 관리자 03.05
우리나라 국가 표준으로 지정되었으며 경량 환경 및 하드웨어 구현에서의 효율성 향상을 위해 개발된 128비트 블록암호 알고리즘은? 관리자 03.05
다음 설명이 의미하는 용어를 쓰시오.

어느 한 시점에서 시스템에 존재하는 특정경로 혹은 모든 파일에 관한 정보를 DB화해서 저장한 후 차후 삭제, 수정 혹은 생성된 파일에 관한 정보를 알려주는 툴이다. 이 툴은 MD5, SHA 등의 다양한 해시 함수를 제공하고 파일들에 대한 DB를 만들어 이를 통해 해커들에 의한 파일들의 변조여부를 판별 하므로 관리자들이 유용하게 사용할 수 있다. 		관리자 03.05
다음 설명이 의미하는 접근제어방식를 쓰시오.

주체나 그것이 속해 있는 그룹의 신원에 근거하여 객체에 대한 접근을 제한하는 방법으로 자원의 소유자 혹은 관리자가 보안관리자의 개입 없이 자율적 판단에 따라 접근 권한을 다른 사용자에게 부여하는 기법이다. 		관리자 03.05
다음 설명이 의미하는 용어를 쓰시오.

안전한 소프트웨어 개발을 위해 소스코드 등에 존재할 수 있는 잠재적인 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 보안 활동이다. 		관리자 03.05
다음 설명이 의미하는 용어를 쓰시오.

- 전달하려는 정보를 이미지 또는 문장 등의 파일에 인간이 감지할 수 없도록 숨겨서 전달하는 기술
- 이미지 파일의 경우 원본 이미지와 대체 이미지의 차이를 육안으로 구별하기 어렵다. 		관리자 03.05
다음 공격의 대응 방법에 대한 설명으로 ⓐ, ⓑ 에 들어갈 용어를 쓰시오.
- 다른 네트워크로부터 들어오는 IP broadcast 패킷을 허용하지 않으면 자신의 네트워크가 ( ⓐ ) 공격의 중간 매개지로 쓰이는 것을 막을 수 있다. - 다른 네트워크로부터 들어오는 패킷 중에 출발지 주소가 내부 IP 주소인 패킷을 차단하면 ( ⓑ ) 공격을 막을 수 있다. 		관리자 03.05
다음이 설명하는 공격용어를 쓰시오.

사용자가 특정 웹 사이트에 접속하기 위해 올바른 URL을 입력하였지만, 실제로는 해커가 만들어 놓은 웹 사이트에 접속되었다. 해커의 웹 사이트에서는 불법적으로 개인정보가 수집되고 있었다. 사용자의 컴퓨터는 공격자에게 점유되어 정상적인 URL을 입력해도 이에 해당하는 IP 주소가 공격자의 웹 서버로 연결되도록 되어 있었다. 		관리자 03.05
다음이 설명하는 용어를 쓰시오.

디지털 증거물을 분석하여 수사에 활용하고, 디지털 증거물의 증거 능력을 향상시키기 위한 과학 수사 기법을 총칭하는 용어이다.
마치 부검하듯이 디지털 기록 매체에 복원 프로그램을 사용하고 암호 등 보안을 해제하고, 메타데이터까지 활용하거나 하드디스크 내부에 삭제 로그를 저장하는 스왑 파일(스왑 폴더라고 하기도 한다)에서 삭제 로그를 복원해 디지털 기기의 사용자나 이를 통해 오간 정보를 추적, 조사한다. 원본의 손상을 봉쇄하기 위해 이미지를 뜨는 것이 일반적이다. 		관리자 03.05
네트워크에서 서비스를 제공하는 서버 혹은 시스템은 동시 접속할 수 있는 사용자 수를 제한한다. 이러한 특성을 이용하여 다수의 존재하지 않는 사용자가 시스템에 접속한 것처럼 속여 다른 사용자가 서비스를 받지 못하게 하는 공격을 보기에서 찾아 쓰시오.

보기(죽음의핑, SYN플러딩, 티어드롭, Smurf) 		관리자 03.05
XSS(Cross-site Scripting) 공격을 수행하기 위한 각 단계들을 보기를 참조하여 순서에 맞게 나열하시오.

보기
ㄱ. 사용자 시스템에서 XSS 코드가 실행된다.
ㄴ. 웹 사용자는 공격자가 작성해 놓은 XSS 코드를 포함한 게시판의 글에 접근한다.
ㄷ. 공격자는 XSS 코드를 포함한 게시판의 글을 웹 서버에 저장한다.
ㄹ. 결과가 공격자에게 전달된다.
ㅁ. XSS 코드를 포함한 게시판의 글이 웹 서버에서 사용자에게 전달된다. 		관리자 03.05
다음이 설명하는 보안 기법의 종류를 쓰시오.

접속시마다 그때그때 필요한 비밀번호를 생성하여 그 번호를 통해 사용자 본인 확인을 하는 방식이다. 비밀번호 예측 공격, 패킷 스니핑을 통한 비밀번호 재사용 공격의 대응책으로 활용 가능하며 비동기화 방식은 인증서버에서 전송된 난수를 기반으로 비밀번호를 생성한다. 		관리자 03.05
다음이 설명하는 접근 제어 모델을 보기에서 찾아 쓰시오.

군사용 보안구조의 요구사항을 충족시키기 위해 개발된 최초의 수학적 모델로 알려져 있다. 불법적 파괴나 변조보다는 정보의 기밀성 유지에 초점을 두고 있다. ‘상위레벨 읽기금지 정책(No-Read-Up Policy)’을 통해 인가받은 비밀 등급이 낮은 주체는 높은 보안 등급의 정보를 열람할 수 없다. 또한, 인가받은 비밀 등급 이하의 정보 수정을 금지하는 ‘하위레벨 쓰기금지 정책(No-Write-Down Policy)’을 통해 비밀 정보의 유출을 차단한다.

보기(MAC, DAC, RBAC, Biba, Bell-LaPadula) 		관리자 03.05
취약한 웹 사이트에 로그인한 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 일으키도록 위조된 HTTP 요청을 웹 응용 프로그램에 전송하는 공격을 보기에서 찾아 쓰시오.

보기(DoS, DDOS, SQL삽입, XSS, 스니핑, ARP 스푸핑, CSRF) 		관리자 03.05
정보통신망 등의 침해사고에 대응하기 위해 기업이나 기관의 업무 관할 지역 내에서 침해사고의 접수 및 처리 지원을 비롯해 예방, 피해 복구 등의 임무를 수행하는 조직은? 관리자 03.05
이전   7    8    9    10    11    12    13    다음      문제만들기