천천히 하지만 나아가는

정보보안기사 필기 요약 Part1. 시스템 보안 CPU : 입력장치로부터 자료를 받아 연산 후 결과를 출력 장치로 전송하는 과정을 제어하는 핵심 장치 (연산, 레지스터, 제어, 버스) 기억장치 (레지스터, 캐시, 주기억장치, 보조기억장치) CPU구성요소 1. ALU (연산장치) : 산술연산, 논리연산 2. 레지스터 : 소규모 데이터, 중간 결과를 기억해두는 고속 영역 3. Control Unit(제어장치) : 명렁어 해석, 제어신호 발생 4. 내부 CPU 버스 : ALU 레지스터간의 데이터 이동 레지스터 종류 PC(Program Counter) : 다음에 수행할 주기억장치 주소 기억 MAR(Memory Address Register) : 주기억장치에 접근하기 위한 주기억장치 주소 기억 MBR(Memory..

정보보안기사 필기 요약 Part2. 네트워크 보안 OSI 7계층 7 Application (응용) : 사용자에게 서비스 제공 (FTP, SNMP, HTTP, Mail ...) // 게이트웨이 6 Presentation (표현) : 포맷, 압축, 암호화, 텍스트/그래픽 16진수 변환 (GIF, ASCII, EBCDIC) 5 Session (세션) : 가상연결, 통신 방식(반이중, 전이중, 완전이중) 결정 (SSL) 4 Transport (전송) : 에러제어, 데이터흐름제어, 논리적 주소 연결, 신뢰도/품질 보증 (TCP, UDP) 3 Network (네트워크) : 라우팅, 논리적 주소 연결(IP), 데이터 흐름 제어 (IP, ICMP, ARP, RIP, OSPF, BGP) // 라우터 2 Data Link..

정보보안기사 필기 요약 Part3. 어플리케이션 보안 인터넷응용보안 1. FTP (File Transfer Protocol) : 파일 전송 프로토콜 (TCP 20 , 21 , 1024 ~ 65535) (1) Active Mode : 접속 - 21번 Port / 데이터 전송 - 20번 Port (2) Passive Mode : 접속 - 21번 Port / 데이터 전송 - 1024~ Port FTP 종류 (1) FTP : ID/PW 인증, TCP (2) tFTP : 인증 X , UDP (3) sFTP : 전송구간에 암호화 기법사용 (기밀성) FTP log 기록 ( FTP 접속시 -l ) Xferlog 파일 기록 Sat Oct 29 21:35:39 2020 1 111.11.111.11 70 /home/aa.t..

정보보안기사 Part4. 정보보호 일반 정보보호목표 기밀성(Confiedentiality): 인가된 사용자만이 정보에 접근할 수 있음. 비인가 사용자에게 정보가 노출되지 않음 (보안등급 설정) 무결성(Integrity): 인가된 사용자만이 권한에 따라 정보를 변경할 수 있음. 비인가 사용자의 정보 변경을 금지함. (해시함수) 가용성(Availablity): 인가된 사용자가 시스템 자원을 필요로할 때 접근 가능함 (RAID, DRS-Mirror) 정보보호 공격유형 변조(Modification): 원래의 데이터를 조작, 소스프로그램 변경 후 악성코드 실행, 특정 URL 접속 ( Redirection >> ) 가로채기(Interception): 네트워크상에서 전송되는 데이터를 복사, 열람하는 공격으로 수동적공..