반응형 전체 글1144 콜로세움 Colosseum, 중세 세계 7대 불가사의 콜로세움(Colosseum, 이탈리아어: Colosseo 콜로세오[*]) 이탈리아 로마의 중심지에 위치한, 고대 로마 시대에 건설된 투기장. 고대 로마 시대의 건축물 가운데 하나로 로마 제국 시대에 만들어진 원형 경기장이다. 현재는 로마를 대표하는 유명한 관광지로 탈바꿈하였다. 이 건물의 설계자가 누구인지는 알려지지 않고 있다. 콜로세움이라는 이름은 근처에 있었던 네로 황제의 동상(巨像:colossus)에서 유래한다. 원래 이름은 플라비우스 원형 경기장으로, 서기 70년 베스파시아누스 황제가 착공해 10년 뒤에 아들인 티투스 황제가 완공했다. 콜로세움이라는 명칭은 나중에 만들어진 것이다. 정식 명칭은 건설자인 베스파시아누스 황제의 일족 명을 딴 플라비우스 원형극장. 콜로세움이라는 명칭은 이 플라비우스 원.. 서프라이즈 2019. 8. 21. 더보기 ›› 애플리케이션 보안 - XML 기반 Web 기술 다음 중 XML 기반 Web 기술과 관련성이 가장 적은 것은? 1 ① OCSP ② UDDI ③ WSDL ④ SOAP SOA 웹 서비스의 기본 아키텍쳐는 SOA(Service Oriented Architecture)의 모델을 따르고 있습니다. SOAP(Simple Object Access Protocol)은 분산 환경에서 정보를 교환하기 위한 목적으로 고안된 XML 기반의 경량 프로토콜로이다. 객체의 수요자와 제공자 사이의 메시징 프로토콜을 정의하고 있습니다. SOAP의 장점 SOAP은 방화벽을 통해서 쉽게 전달 수 있습니다. SOAP 데이터는 XML을 사용함으로 구조화 되어 있습니다. HTTP, SMTP, JMS 등 여러 전송 프로토콜과 함께 사용될 수 있습니다. SOAP은 대부분의 플랫폼, 운영체제, .. IT/정보보안 2019. 8. 21. 더보기 ›› 네트워크 보안 - 스니핑(Sniffing) 공격 문제. L2 스위치로 구성된 네트워크 환경에서 스니핑 공격에 대한 설명으로 옳지 않은 것은? 2 ① L2 스위치로 구성된 네트워크 환경에서 스니핑 공격을 시 도하기 위해 사용되는 주요 방법들로는 ARP Cpoofing ICMP Redirect, MAC Address Flooding 등이 있다. ② ARP Spoofing 공격은 공격자가 대상시스템에 조작된 ARP Request를 지속적으로 전송함으로써 이루어지며, 대상시스템의 ARP cache table을 변조한다. ③ ICMP Redirect 공격은 공격자가 ICMP Redirect 메시지를 생성하여 공격 대상 시스템에게 전송함으로써 공격대상 시 스템이 전송하는 패킷이 공격자에게 먼저 전송되도록 한다. ④ MAC Address Flooding 공격은 공.. IT/Network 2019. 8. 20. 더보기 ›› 네트워크 보안 - MITM 중간자 공격 중간자 공격(man in the middle attack, MITM) 네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법이다. 중간자 공격은 통신을 연결하는 두 사람 사이에 중간자가 침입하여, 두 사람은 상대방에게 연결했다고 생각하지만 실제로는 두 사람은 중간자에게 연결되어 있으며 중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달한다. 많은 암호 프로토콜은 중간자 공격을 막기 위하여 인증을 사용한다. 예를 들어, TLS/SSL 프로토콜은 공개 키를 기반으로 한 인증을 사용한다. 방어 중간자 공격을 막기 위한 방법에는 다음과 같은 것들이 제안되어 있다. ① 공개 키 기반구조(Public Key Infrastructures, PKI): PKI의 주된 방어는 상호인증을 통한.. IT/Network 2019. 8. 20. 더보기 ›› 네트워크 보안 - TCP 세션 하이재킹 Session hijacking 다음 지문의 방법들이 탐지하려는 공격은? 2 [보기] - 비동기화 상태 탐지 - Ack Storm SATI - 패킷의 유실과 재전송 증가 탐지 - 예상치 못한 접속의 리셋 ① MITM 공격 ② TCP 세션 하이재킹 ③ 스푸핑 공격 ④ 스머프 공격 TCP 세션 하이재킹 Session hijacking 세션은 송수신 네트워킹을 위해 상호 인증에 필요한 정보 교환 후 두 컴퓨터 간의 연결된 활성화 상태를 말한다. 세션 하이재킹은 시스템의 접속하기 위한 인가된 ID와 Password가 없을 경우 현재 접속된 시스템들의 세션 정보를 가로채는 공격 기법이다. 즉, 공격자는 ID와 Password 없이 다른 시스템의 세션 정보를 가로챈 후 시스템에 접속할 수 있다. 공격자는 정상적인 네트워킹 과정인 TCP 3Way .. IT/Network 2019. 8. 20. 더보기 ›› 반응형 이전 1 ··· 188 189 190 191 192 193 194 ··· 229 다음
