천천히 하지만 나아가는

한줄요약: 조지고올게! 조져지는건 나였다. 결과 : 40점 알기사 정보보안기사 실기 : 정독으로 1회독 (문제풀이 포함) [정보보안] 2023 정보보안기사 2회 실기 합격률 : 3.63% 시험후기를 짧게 요약하자면 지엽그자체.... 라고 할 수 있었다. 저번시험이 너무 쉬워서 난이도 조절을 한거 같은데 갑자기 분위기 운영체제 1,2,3번의 답안은 진짜 몰라서 작성하지 못했다... 이후 수정해야지.. 올해까지는 더 힘내야겠다...

2023년도 정보보안기사 1회 실기 기출 문제 * 기출문제는 제공되지 않기 때문에 정확하지 않을 수 있음! 1. 라우팅 프로토콜 거리벡터 프로토콜 : RIP 링크상태 프로토콜 : OSPF 시스코 라우팅 프로토콜 : IGRP 2. log 명령어 가장 최근 로그인 로그아웃 명령어 : lastlog su 명령어 기록 : sulog 모든 명령어 기록 : acct/pacct 3. /etc/passwd 필드중 Test:x:100:1000:/home/Test:/bin/bash GID 사용자 홈 디렉토리 로그인 쉘 4. Http Response시 헤더분할, 파라미터 개행 문자 2가지 CR (Carrage Return, %0d) LF (Line Feed %0a) 5. PHP 원격 취약점 함수 : include/requi..

노랑마킹 : 기출 초록마킹 :추가 정리

시험은 기존 KISA (인터넷진흥원) 주관에서 KCA(한국방송통신전파진흥원)으로 변경되었다 https://www.cq.or.kr/main.do KCA 국가기술자격검정 방송.통신.전파의 미래 가치를 창조하는 KCA 국가기술자격검정 www.cq.or.kr 본인은 3.11(토) PBT를 응시하였다 CBT는 시험장 컴퓨터로응시 즉시 채점하여 합불 통지 , PBT는 기존 OMR 마킹, KCA 는 시험지 제공한다. 시험장은 약60%가 참석했으며 시험시간에는 마스크를 쓰고 응시를 해야한다 시험 당일 3.11(토) 오후 6:00 에 가답안이 나오며 본인 시험지를 가지고 가 채점할 수 있다. 아슬아슬하게 붙은 본인이지만 간단히 공부방법 요약 공부기간은 약 2주 (본인은 부끄럽지만 이 시험이 벌써 3회차고 컴퓨터공학 출신..

정보보안기사 필기 요약 Part1. 시스템 보안 CPU : 입력장치로부터 자료를 받아 연산 후 결과를 출력 장치로 전송하는 과정을 제어하는 핵심 장치 (연산, 레지스터, 제어, 버스) 기억장치 (레지스터, 캐시, 주기억장치, 보조기억장치) CPU구성요소 1. ALU (연산장치) : 산술연산, 논리연산 2. 레지스터 : 소규모 데이터, 중간 결과를 기억해두는 고속 영역 3. Control Unit(제어장치) : 명렁어 해석, 제어신호 발생 4. 내부 CPU 버스 : ALU 레지스터간의 데이터 이동 레지스터 종류 PC(Program Counter) : 다음에 수행할 주기억장치 주소 기억 MAR(Memory Address Register) : 주기억장치에 접근하기 위한 주기억장치 주소 기억 MBR(Memory..

정보보안기사 필기 요약 Part2. 네트워크 보안 OSI 7계층 7 Application (응용) : 사용자에게 서비스 제공 (FTP, SNMP, HTTP, Mail ...) // 게이트웨이 6 Presentation (표현) : 포맷, 압축, 암호화, 텍스트/그래픽 16진수 변환 (GIF, ASCII, EBCDIC) 5 Session (세션) : 가상연결, 통신 방식(반이중, 전이중, 완전이중) 결정 (SSL) 4 Transport (전송) : 에러제어, 데이터흐름제어, 논리적 주소 연결, 신뢰도/품질 보증 (TCP, UDP) 3 Network (네트워크) : 라우팅, 논리적 주소 연결(IP), 데이터 흐름 제어 (IP, ICMP, ARP, RIP, OSPF, BGP) // 라우터 2 Data Link..

정보보안기사 필기 요약 Part3. 어플리케이션 보안 인터넷응용보안 1. FTP (File Transfer Protocol) : 파일 전송 프로토콜 (TCP 20 , 21 , 1024 ~ 65535) (1) Active Mode : 접속 - 21번 Port / 데이터 전송 - 20번 Port (2) Passive Mode : 접속 - 21번 Port / 데이터 전송 - 1024~ Port FTP 종류 (1) FTP : ID/PW 인증, TCP (2) tFTP : 인증 X , UDP (3) sFTP : 전송구간에 암호화 기법사용 (기밀성) FTP log 기록 ( FTP 접속시 -l ) Xferlog 파일 기록 Sat Oct 29 21:35:39 2020 1 111.11.111.11 70 /home/aa.t..

정보보안기사 Part4. 정보보호 일반 정보보호목표 기밀성(Confiedentiality): 인가된 사용자만이 정보에 접근할 수 있음. 비인가 사용자에게 정보가 노출되지 않음 (보안등급 설정) 무결성(Integrity): 인가된 사용자만이 권한에 따라 정보를 변경할 수 있음. 비인가 사용자의 정보 변경을 금지함. (해시함수) 가용성(Availablity): 인가된 사용자가 시스템 자원을 필요로할 때 접근 가능함 (RAID, DRS-Mirror) 정보보호 공격유형 변조(Modification): 원래의 데이터를 조작, 소스프로그램 변경 후 악성코드 실행, 특정 URL 접속 ( Redirection >> ) 가로채기(Interception): 네트워크상에서 전송되는 데이터를 복사, 열람하는 공격으로 수동적공..