본문 바로가기
반응형

전체 글644

암호화 기술 분류 - "대블스 공인이타 해다(DA)" 2024.10.11 Update암호화 기술 분류대블스 공인이타대칭키 암호 알고리즘 - 블록 암호 방식, 스트림 암호 방식 공개키 암호 알고리즘 - 인수분해 문제, 이산대수 문제, 타원형 곡선 문제  해다(DA)해시 - MDC, MAC출처 : TOPCIT 에센스 정보보안 이해와 활용  암호 기술유형적용 사례대칭키 암호알고리즘(비밀키)  블록 암호  DES, SEED    AES, ARIA  스트림 암호  RC4  LFSR (Linear Feedback Shift Register)비대칭키 암호알고리즘(공개키 / 개인키)  소인수 분해 문제  RSA, Rabin  이산대수 문제  Elgamal, DSA, Diffie-Hellman  타원곡선(이산대수) 문제  ECC, ECDSA, KCDSA, EC-KCDSA해.. 2024. 10. 11.
CSRF (Cross Site Request Forgery) ▶ CSRF(Cross Site Request Forgery)공격자가 의도한 행위를 요청CSRF는 클라이언트가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 만드는 공격 기출 (응용-131-1-13)13. CSRF(Cross-Site Request Fogery)  참고 링크 CSRF 공격과 방어 기법 (velog.io) 2024. 10. 9.
(110 컴시응-2-6) 방화벽, IDS, IPS, 웹 방화벽 방화벽, 침입탐지 시스템(IDS: Intrusion Detection System), 침입방지 시스템(IPS: Intrusion Prevention System) 및 웹 방화벽의 개념과 기능을 설명하시오.* 방화벽 : IP와 포트 기반으로 패킷을 차단하는 장비[두음] 엘프상차(LP상차) . 1세대 : L4 (IP / Port) 기반 접근제어 . 2세대 : Proxy Firewall . 3세대 : Stateful Inspection Firewall - 상태 추적 기반 방화벽 . 4세대 : NGFW - Next Generation Firewall * IDS : 탐지 . 오용탐지, 이상탐지 . N-IDS, H-IDS * IPS : 탐지 + 차단  * 웹 방화벽 : XSS, SQL Injection, 웹쉘 업로.. 2024. 10. 1.
19. 네트워크 개요 - OSI 7 Layer 1 OSI 7 Layer의 구조 [두음] 아파서티나다피 (APSTNDP)[두음] 비프패세메 계층특징프로토콜데이터 종류장비 종류7. 응용(Application)- 응용 프로그램 간 통신 지원- 사용자에게 서비스 전달HTTP, SMTP, FTP, DNS 등메시지게이트웨이,L7 스위치6. 표현(Presentataion)- 데이터 포맷 정의 및 형식 변환- 압축, 암호화/복호화, 인코딩JPEG, GIF, SSL 등메시지압축/암호화 소프트웨어, 암호 모듈 등5. 세션(Session)- 통신 세션 설정, 유지, 종료 관리. 소켓 프로그램. 동기화NetBIOS, PPTP 등메시지세션 관리자, API 등4. 전송(Transport)- 종단간 통신을 관리- 데이터 전송보장- 오류 복구 및 흐름 제어- QoSTCP, UD.. 2024. 10. 1.
SW 테스트 기법 : 명세기반 기법, 구조기반 기법 SW 테스트 기법 관련 잘 정리된 자료인 것 같아 링크 공유합니다. [공개SW 테스트 가이드] ⑥ SW 테스트 기법 (1) - 명세기반 기법 - 공개SW 포털 (oss.kr) [공개SW 테스트 가이드] ⑥ SW 테스트 기법 (1) - 명세기반 기법 - 공개SW 포털6. SW 테스트 기법 (1)테스트는 보다 적은 테스트 케이스로 보다 많은 결함을 찾을 수 있도록 설계하기 위해, 테스트 기법을 활용할 필요가 있다. 현재 SW 테스트 관련 국제표...www.oss.kr [공개SW 테스트 가이드] ⑥ SW 테스트 기법 (2) - 구조기반 기법 - 공개SW 포털 (oss.kr) [공개SW 테스트 가이드] ⑥ SW 테스트 기법 (2) - 구조기반 기법 - 공개SW 포털6. SW 테스트 기법 (2)▣ 구조기반 기법코.. 2024. 8. 6.
힐링 2024. 7. 30.
간만에 느끼는 여유로움 & 새로운 도전을 준비하며... 나름 오랫동안 준비했던 시험을 토요일에 보고 나서 오래간만에 느끼는 일요일의 여유로움 시험은 개인적으로 너무 어려워서였는지 마음은 오히려 홀가분한 상태네요. 그냥 목표를 보고 앞으로 한 발짝 한 발짝 전진할 뿐... 당분간 시험 봤던 것은 잊고, 또 다른 도전을 준비해야겠네요. 오늘 인사이드 아웃 2 보고 왔는데,가족과 함께 보기에 좋은 것 같아 추천드립니다. 행복한 일상 되세요. . 새로운 감정과 함께 돌아오다! 13살이 된 라일리의 행복을 위해 매일 바쁘게 머릿속 감정 컨트롤 본부를 운영하는  ‘기쁨’, ‘슬픔’, ‘버럭’, ‘까칠’, ‘소심’. 그러던 어느 날, 낯선 감정인 ‘불안’, ‘당황’, ‘따분’, ‘부럽’이가 본부에 등장하고, 언제나 최악의 상황을 대비하며 제멋대로인 ‘불안’이와 기존 감정.. 2024. 7. 14.
133회 기술사 필기 시험 합격을 진심으로 축하드려요~ 합격하신 22분의 예비 기술사님 축하드립니다.~2분의 지인이 계신데, 진심으로 축하드립니다.고생하셨어요. 2024. 6. 19.
REST API REST API  REST(Representational State Transfer) 아키텍처 스타일의 설계 원칙을 준수하는 API클라이언트와 서버가 데이터를 주고받는 방식에 대한 아키텍처 스타일로, REST에는 여섯 가지의 기본 원칙이 있고, 이 가이드를 준수한 인터페이스는 RESTful 하다고 표현 REST 설계 원칙 Uniform Interface(일관된 인터페이스), 클라이언트 - 서버 구조, Stateless(무상태성), Cacheable, Layered System(다중 계층), Code on Demand(Optional)  REST API 개념도  REST API 구성 요소 REST API는 자원(Resource), 행위(Verb), 표현(Representations)의 3가지 요소로 구성된.. 2024. 6. 1.
★ 정보보안기사 (05.31) ★ 꾸준한 역량 개발을 응원합니다.합격하신 모든 분들 축하드립니다. 2024. 5. 31.
참고 자료 2 미정리 페이지입니다. 개인적으로 공부하기 위한 링크를 수집중에 있습니다. 1. 정보시스템 하드웨어 규모산정 지침(TTAK.KO-10.0292/R3, 2023.12.06. 개정) ::: TTA표준화 위원회 ::: 자료마당 > 자료검색 > 표준 표준종류 정보통신단체표준(TTAS) 표준번호 TTAK.KO-10.0292/R3 구 표준번호 제개정일 2023-12-06 총 페이지 50 한글 표준명 정보시스템 하드웨어 규모산정 지침 영문 표준" data-og-host="committee.tta.or.kr" data-og-source-url="https://committee.tta.or.kr/data/standard_view.jsp?order=t.kor_standard&by=desc&nowPage=3&pk_num=TT.. 2024. 5. 25.
참고 자료 1 미정리 페이지입니다. 개인적으로 공부하기 위한 링크를 수집중에 있습니다. 1. Rest API[간단정리] REST, REST API, RESTful 특징 — 넌 잘하고 있어 (tistory.com) [간단정리] REST, REST API, RESTful 특징개요 REST, REST API, RESTful 특징 알아보기 REST REST 정의 REST(Representational State Transfer)는 월드 와이드 웹과 같은 분산 하이퍼미디어 시스템을 위한 소프트웨어 아키텍처의 한 형식 REST는 기본적으로 웹hahahoho5915.tistory.com REST API란 무엇인가요? | IBM REST API란 무엇인가요? | IBMREST API는 REST(Representational Stat.. 2024. 5. 25.
제133회 정보관리기술사 문제지 5.18일이 시험일인 줄도 몰랐네요.참고하시길 바라며, 응시하신 예비 기술사님들의 합격을 기원합니다.저도 틈날 때마다 공부 좀 해야겠네요  Q-Net   고객지원 - 자료실 - 기출문제(기술사) 기출문제 자료실 상세 | Q-net 각종서식 자료실 목록 | Q-net www.q-net.or.kr 2024. 5. 24.
Privacy by Design 7대 기본원칙과 8가지 핵심전략 Privacy by Design ‘프라이버시를 고려한 설계’로 프라이버시 관련 침해가 발생한 이후에 조치를 취하는 것이 아닌 프라이버시 위협을 예측·예상하거나 가능성을 대비하여 서비스 기획/설계 단계 등 사전에 예방하는 개념 Privacy by Design 7대 기본원칙(IPC, Ann Cavoukian) 구분원칙내용①사후조치가 아닌 사전예방 (Proactive not Reactive – Preventative not remedial)프라이버시 침해 사고가 발생한 뒤 조치하는 것이 아닌 침해사건을 예상하고 사전에 예방하는 것②초기설정부터 프라이버시 보호조치(Lead with Privacy as the Default setting)IT시스템 또는 사업 진행과정에서 개인정보가 보호 될 수 있도록 기본으로 설.. 2024. 5. 19.
정보보안 관리실태 평가 소개 쉽게 보는 주요 업무 게시물 상세보기  국가사이버안보센터국제 및 국가배후 해킹 조직 관련 사이버위협 예방·대응, 보안적합성·암호모듈 검증제도 등 정보수록www.ncsc.go.kr:4018 정보보안 관리실태 평가에 대한 소개를 쉽게 설명해 놓았네요.관심있는 분들은 참고하시기 바랍니다. 2024. 5. 15.
728x90
반응형