반응형 IT944 애플리케이션 보안 - VSFTP 설정 파일 vsftpd.conf 아래는 vsftp의 설정파일인 vsftpd.conf에 대한 설명이다. 올바른 내용은? 가, 다, 라 [보기] 가: amonymous_erable : 익명 접속 설정으로 권장은 NO이다. 나: port_enable : YES 값은 데이터 전송을 위해서 Passive Mode를 사용하도록 설정한다. 다: xferlog_enable : FTP 로그를 남길 것인지에 대한 설정으로 로그 위치는 vsftpd_log file에서 설정한다. 라: local enable : 로컬 계정 사용자들의 접속 허용을 설정한다. VSFTP 리눅스에서 사용하는 FTP 서버용 소프트웨어는 proftp, vsftp가 주로 사용됩니다. Proftp에 비해서 속도와 보안, 성능이 뛰어나며 무엇보다 안정성을 보장할 수 있는 프로그램입니다. .. IT/정보보안 2019. 8. 22. 더보기 ›› 애플리케이션 보안 - 핑거프린팅 (Digital Finger Printing) 다음 중 디지털 핑거프린팅 기술에 대한 설명으로 옮지 않은 것은? 3 디지털 핑거프린팅 기술은 콘텐츠 내에 소유자 정보와 구매자 정보를 함께 포함하는 핑거프린트 경보를 사입하여 후에 불법으로 배포된 콘텐츠로부터 배포자가 누구인지를 역추적 할 수 있도록 해 주는 기술이다. 핑거프린팅된 콘텐츠는 서로 다른 구매자 정보를 삽입하기 때문에 구매자에 따라 콘텐츠가 조금씩 다르다. 공모공격 (collusion attack)이란 여러 개의 콘텐츠를 서로 비교하여 워터마킹된 정보를 제거하거나 혹은 유추하여 다른 워터마크 정보를 삽입할 수 있는 것을 의미하는 데, 이처럼 워터마킹은 공모공격에 취약하지만 디지털 핑거프린팅 기술은 이 공격에 매우 안전하다. 디지털 핑거프린팅 기술은 워터마킹 기술과 같이 삽입과 추출기술로 분.. IT/정보보안 2019. 8. 22. 더보기 ›› 애플리케이션 보안 - HTTP 요청 메소드 1. HTTP 프로토콜에서 요청 메세지 방법의 종류 ㅇ 클라이언트가 웹서버에게 사용자 요청의 목적/종류를 알리는 수단 ※ HTTP 요청 메소드의 위치 : HTTP 요청 메세지의 첫째줄 - 例) GET /dir/page.html HTTP/1.1 2. 요청 방법 종류 ㅇ GET : 리소스 취득 - URL(URI) 형식으로 웹서버측 리소스(데이터)를 요청 * Conditional GET (웹브라우저의 캐싱 기능에 도움을 줌) . 최초 리소스를 요청할 때는 요청만 하고, 이후 요청 때는 첫 요청의 응답에 함께 온 HTTP 헤더 정보를 참고하여, 변경사항이 있는지 물어보는 GET . 캐싱에 중요한 HTTP 헤더 정보 : Last-Modified, eTag 등 ㅇ HEAD : 메세지 헤더(문서 정보) 취득 - GE.. IT/정보보안 2019. 8. 22. 더보기 ›› 애플리케이션 보안 - DRM (Digital Rights Management) 다음 지문이 설명하고 있는 DRM의 구성요소는? ① [보기] 지적재산권으로 보호되어야 할 정보의 단위로 일반적으로 패키지를 통해 패키징 되기 이전의 원본을 의미한다. ① 콘텐츠 ② 워터마크 ③ DOI ④ 컨트롤러 I. 디지털 콘텐츠 사업의 보호자, DRM의 개요 가. DRM(Digital Rights Management)의 정의 - 디지털 콘텐츠의 생성과 이용까지 유통 전 과정에 걸쳐 디지털콘텐츠를 안전하게 관리 및 보호하고, 부여된 권한정보에 따라 디지털콘텐츠의 이용을 통제하는 기술 나. DRM의 등장 배경 - On-Line, Mobile 등에서 콘텐츠 거래의 빠른 확산 추세 - 무한 복제에도 콘텐츠의 품질 상태 유지 - 초고속망을 통하여 광범위한 지역에 신속히 배포 가능 - 위, 변조 등 각종 위협에.. IT/정보보안 2019. 8. 22. 더보기 ›› 애플리케이션 보안 - WPA, WPA2 (Wi-Fi Protected Access) 다음의 지문이 설명하는 무선 랜 보안 표준은? 4 [보기] 이 무선 랜 보안 표준은 IEEE 802 11(2004년)을 준수하며, 별도의 인증 서버를 이용하는 EAP 인증 프로토콜을 사용하 고 암호 키를 동적으로 변경 가능하며, AES 등 강력한 블록 암호 알고리즘을 사용한다. ① WLAN ② WEP ③ WPA ④ WPA2 WPA 와이파이 보호 접속(Wi-Fi Protected Access, WPA , WPA2 )는 와이파이 얼라이언스의 감시 하에 수행하는 인증 프로그램이다. 와이파이 얼라이언스가 책정한 보안 프로토콜 네트워크 장비가 준수하고 있음을 나타내는 보안 프로토콜이다. 임시 키 무결성 프로토콜(TKIP)을 통해 데이터 암호화 향상됨 확장 가능 인증 프로토콜(EAP)을 통해 사용자 인증(보통 WE.. IT/정보보안 2019. 8. 22. 더보기 ›› 반응형 이전 1 ··· 154 155 156 157 158 159 160 ··· 189 다음
