반응형 IT/정보보안141 애플리케이션 보안 - 스테가노그래피(Steganography), DOI(Digital Object Identifier) 다음에서 설명하는 정보보호 기술은? 4 [보기] 전달하려는 정보를 이미지, 오디오 파일에 인간이 감지할 수 없도록 숨겨 상대방에게 전달하는 기술을 총칭한다. 일반 암호화 방법은 암호화를 통해 정보의 내용을 보호하는 기술인 반면에 이 기술은 정보의 존재 자체를 숨기는 보안 기술이다. ① 핑거프린트(Fingerprint) ② DOI(Digital Object Identifier) ③ 디지털 워터마크(Digital watermark) ④ 스테가노그래피(Steganography) 스테가노그래피(Steganography) 데이터 은폐 기술 중 하나이며, 데이터를 다른 데이터에 삽입하는 기술 혹은 그 연구를 가리킨다. 크립토그래피 (cryptography)가 메시지의 내용을 읽을 수 없게 하는 수단인 반면, 스테가.. IT/정보보안 2019. 8. 22. 더보기 ›› 애플리케이션 보안 - VSFTP 설정 파일 vsftpd.conf 아래는 vsftp의 설정파일인 vsftpd.conf에 대한 설명이다. 올바른 내용은? 가, 다, 라 [보기] 가: amonymous_erable : 익명 접속 설정으로 권장은 NO이다. 나: port_enable : YES 값은 데이터 전송을 위해서 Passive Mode를 사용하도록 설정한다. 다: xferlog_enable : FTP 로그를 남길 것인지에 대한 설정으로 로그 위치는 vsftpd_log file에서 설정한다. 라: local enable : 로컬 계정 사용자들의 접속 허용을 설정한다. VSFTP 리눅스에서 사용하는 FTP 서버용 소프트웨어는 proftp, vsftp가 주로 사용됩니다. Proftp에 비해서 속도와 보안, 성능이 뛰어나며 무엇보다 안정성을 보장할 수 있는 프로그램입니다. .. IT/정보보안 2019. 8. 22. 더보기 ›› 애플리케이션 보안 - 핑거프린팅 (Digital Finger Printing) 다음 중 디지털 핑거프린팅 기술에 대한 설명으로 옮지 않은 것은? 3 디지털 핑거프린팅 기술은 콘텐츠 내에 소유자 정보와 구매자 정보를 함께 포함하는 핑거프린트 경보를 사입하여 후에 불법으로 배포된 콘텐츠로부터 배포자가 누구인지를 역추적 할 수 있도록 해 주는 기술이다. 핑거프린팅된 콘텐츠는 서로 다른 구매자 정보를 삽입하기 때문에 구매자에 따라 콘텐츠가 조금씩 다르다. 공모공격 (collusion attack)이란 여러 개의 콘텐츠를 서로 비교하여 워터마킹된 정보를 제거하거나 혹은 유추하여 다른 워터마크 정보를 삽입할 수 있는 것을 의미하는 데, 이처럼 워터마킹은 공모공격에 취약하지만 디지털 핑거프린팅 기술은 이 공격에 매우 안전하다. 디지털 핑거프린팅 기술은 워터마킹 기술과 같이 삽입과 추출기술로 분.. IT/정보보안 2019. 8. 22. 더보기 ›› 애플리케이션 보안 - HTTP 요청 메소드 1. HTTP 프로토콜에서 요청 메세지 방법의 종류 ㅇ 클라이언트가 웹서버에게 사용자 요청의 목적/종류를 알리는 수단 ※ HTTP 요청 메소드의 위치 : HTTP 요청 메세지의 첫째줄 - 例) GET /dir/page.html HTTP/1.1 2. 요청 방법 종류 ㅇ GET : 리소스 취득 - URL(URI) 형식으로 웹서버측 리소스(데이터)를 요청 * Conditional GET (웹브라우저의 캐싱 기능에 도움을 줌) . 최초 리소스를 요청할 때는 요청만 하고, 이후 요청 때는 첫 요청의 응답에 함께 온 HTTP 헤더 정보를 참고하여, 변경사항이 있는지 물어보는 GET . 캐싱에 중요한 HTTP 헤더 정보 : Last-Modified, eTag 등 ㅇ HEAD : 메세지 헤더(문서 정보) 취득 - GE.. IT/정보보안 2019. 8. 22. 더보기 ›› 애플리케이션 보안 - DRM (Digital Rights Management) 다음 지문이 설명하고 있는 DRM의 구성요소는? ① [보기] 지적재산권으로 보호되어야 할 정보의 단위로 일반적으로 패키지를 통해 패키징 되기 이전의 원본을 의미한다. ① 콘텐츠 ② 워터마크 ③ DOI ④ 컨트롤러 I. 디지털 콘텐츠 사업의 보호자, DRM의 개요 가. DRM(Digital Rights Management)의 정의 - 디지털 콘텐츠의 생성과 이용까지 유통 전 과정에 걸쳐 디지털콘텐츠를 안전하게 관리 및 보호하고, 부여된 권한정보에 따라 디지털콘텐츠의 이용을 통제하는 기술 나. DRM의 등장 배경 - On-Line, Mobile 등에서 콘텐츠 거래의 빠른 확산 추세 - 무한 복제에도 콘텐츠의 품질 상태 유지 - 초고속망을 통하여 광범위한 지역에 신속히 배포 가능 - 위, 변조 등 각종 위협에.. IT/정보보안 2019. 8. 22. 더보기 ›› 반응형 이전 1 ··· 17 18 19 20 21 22 23 ··· 29 다음
