반응형 IT945 정보보안 일반 - CRL, 인증서 효력 정지 및 폐지목록 다음은 CRL 개체 확장자를 구성하는 필드에 대한 설명이다. 잘못된 설명은? ①Reason Code : 인증서가 갱신된 이유를 나타내기 위해 사용되는 코드 ② Hold Instruction Code : 인증서의 일시적인 유보를 지원하기 위해 사용되는 코드 ③ Certificate Issuer : 인증서 발행자의 이름 ④ Invalidity Date : 개인키 손상이 발생하는 등의 이유로 인증서가 유효하지 않게 된 날짜와 시간에 대한 값 CRL, 인증서 효력 정지 및 폐지목록 - 인증기관이 개인키와 쌍을 이루는 공개키를 포함한 인증서들을 더이상 신뢰하지 말라는 목적으로 작성하는 목록 - 인증서 효력정지 및 폐지 목록의 유효성을 확인하기 위해 인증기관이나 인증기관에서 목록 발행을 인정한 기관의 개인키에 의해.. IT/정보보안 2019. 8. 29. 더보기 ›› 정보보안 일반 - 암호화 방식, 대칭키 암호와 공개키 암호 다음 중 평문과 같은 길이의 키를 생성하여 평문과 키를 비 트단위로 XOR하여 암호문을 얻는 방법에 해당하는 것은 ? 1 ① 스트림 암호 ② 대칭키 암호 ③ 공개키 암호 ④ 블록 암호 1. 대칭 키 암호 송수신자가 암호화나 복호화를 할 때 같은 키를 쓰는 알고리즘이다. 대표적인 대칭키 알고리즘으로는 DES, 3DES, AES, SEED 등이 있다. 대칭키 암호화 방식은 데이터를 변환하는 방식에 따라 블록암호와 스트림 암호로 구분된다. 1-1. 스트림 암호, stream cipher 이진 수열 발생기로 평문을 일련의 비트열로 취급하여 한 번에 1비트씩(혹은 바이트/워드 단위) 암호화시키는 암호 시스템. 스트림 암호는 빠르게 디자인될 수 있고 실제로 어떠한 블록 암호보다도 빠르기 때문에 무선통신 기기에 주로.. IT/정보보안 2019. 8. 29. 더보기 ›› 정보보안 일반 - 접근 통제 보안모델 다음의 지문이 설명하고 있는 접근 통제 보안모델은? 2 [보기] 이 모델은 데이터 무결성에 초점을 둔 상업용 접근 통제 보안 모델이다. 이 모델에서는 비인가자들의 데이터 변형에 대한 방 지만 취급하며, 주체는 보다 낮은 무결성의 정보를 읽을 수 없 다.(no read down policy) 주체는 또한 자신보다 높은 무결성 수준의 객체를 수정할 수 없다.(no wile up policy) 이 모델은 상태 머신(state mechine) 모델에 기반을 두고 있다. ① Bell-LaPadula Model ② Biba Model ③ Clark-Wilson Model ④ Lattice Model 벨-라파듈라 보안 모델, Bell-LaPadula Security Model 강제 접근 제어, 접근 제어 규칙을 기술.. IT/정보보안 2019. 8. 29. 더보기 ›› 애플리케이션 보안 - 공급 사슬 공격, supply chain attack 다음 보기가 설명하고 있는 공격 방식은? 2 [보기] 해커가 특정 기업, 기관 등의 HW 및 SW 개발, 공급과정 등 에 침투하여 제품의 악의적 변조 또는 제품 내부에 악성코드 등을 숨기는 행위로 최근에 국내 SW 개발사를 대상으로 SW가 제작되는 단계에서 설치파일 변조 침해사고가 여러 차례 확인된 바 있다. 이러한 사고 예방을 위해서는 개발환경 은 외부 인터넷을 차단하여 운영하여야 한다. ① developer chain attack ② supply chain attack ③ stuxnet attack ④ scada attck 공급 사슬 공격, supply chain attack 특정 기관의 컴퓨팅 체계 개발 작업에 끼어들어 악성 코드나 해킹 도구를 미리 숨겨 둔 뒤 해를 끼치는 행위. 정상적이고 일상적.. IT/정보보안 2019. 8. 29. 더보기 ›› 애플리케이션 보안 - 2017년 OWASP Top 10 OWASP Top 10 이란 3년 주기로 발표되는 웹 애플리케이션 보안 위협 동향 웹 공격은 날이 갈수록 더욱 다양해지고 복잡해집니다. 그렇기 때문에 최신 공격 경향을 파악하는 것이 중요합니다. 새롭게 발견된 공격이 무엇인지 그 트렌드를 안다면 해커의 공격으로부터 전략적으로 대응할 수 있기 때문이죠. 그래서 OWASP(국제 웹 보안 표준기구, The Open Web Application Security Project)에서는 3년 주기로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 웹 보안에서 빈도가 많이 발생하고 보안상 크게 위협이 되는 10가지 이슈를 발표합니다. OWASP Top 10은 2004년, 2007년, 2010년, 2013년을 기준으로 발표되었습니다. 그리고 최.. IT/정보보안 2019. 8. 29. 더보기 ›› 반응형 이전 1 ··· 144 145 146 147 148 149 150 ··· 189 다음
