보안기사 필기 6회 오답

- HTTP - 80
- IMAP - 143

- SSH - 22
- TELNET - 23


메모리 관리 기법 중 블록 사이즈 고정된 방식과 가변된 방식
- 페이징:고정방식
- 세그먼테이션:가변방식


루트킷은 자기복제가 불가능함.


백그라운드 프로세스로 운영되면서 로그메시지를 받아 하나 이상의 개별 파일에 기록하는 데몬
- syslogd


무선 암호 프로토콜 WPA, WPA2를 정의하는 표준
- IEEE802.11i


베스천 호스트
- 보호된 네트워크에 유일하게 외부에 노출되는 내외부 네트워크 연결점으로 사용되는 호스트이다.


VPN 프로토콜로 사용되는 것
- PPTP, L2TP, IPSec, MPLS
- (SSH는 아님)


이상금융거래탐지시스템(FDS)의 주요 기능
- 정보수집, 분석및탐지, 모니터링/감사


Teardrop 공격
- 하나의 IP 패킷이 분할된 IP 단편의 offset값을 서로 중첩되도록 조작하여 이를 재조합하는 공격 대상 시스템에 에러와 부하를 유발시키는 공격이다. 유사한 공격으로 Bonk, Boink가 있다.


인터넷 표준 XML을 활용한 웹 표준 기술
- UDDI, SOAP, SAML
- (OCSP는 아님)


신용 카드의 보안 코드 세 자리 번호와 관련있는 것
- CID, CVV, CVC
- (CSS는 아님)


Abbreviated Handshake (

- IMAP - 143

 

- SSH - 22 

- TELNET - 23 

 

 

메모리 관리 기법 중 블록 사이즈 고정된 방식과 가변된 방식 

- 페이징:고정방식 

- 세그먼테이션:가변방식 

 

 

루트킷은 자기복제가 불가능함. 

 

 

백그라운드 프로세스로 운영되면서 로그메시지를 받아 하나 이상의 개별 파일에 기록하는 데몬 

- syslogd 

 

 

무선 암호 프로토콜 WPA, WPA2를 정의하는 표준 

- IEEE802.11i 

 

 

베스천 호스트 

- 보호된 네트워크에 유일하게 외부에 노출되는 내외부 네트워크 연결점으로 사용되는 호스트이다. 

 

 

VPN 프로토콜로 사용되는 것 

- PPTP, L2TP, IPSec, MPLS 

- (SSH는 아님) 

 

 

이상금융거래탐지시스템(FDS)의 주요 기능 

- 정보수집, 분석및탐지, 모니터링/감사 

 

 

Teardrop 공격 

- 하나의 IP 패킷이 분할된 IP 단편의 offset값을 서로 중첩되도록 조작하여 이를 재조합하는 공격 대상 시스템에 에러와 부하를 유발시키는 공격이다. 유사한 공격으로 Bonk, Boink가 있다. 

 

 

인터넷 표준 XML을 활용한 웹 표준 기술 

- UDDI, SOAP, SAML 

- (OCSP는 아님) 

 

 

신용 카드의 보안 코드 세 자리 번호와 관련있는 것 

- CID, CVV, CVC 

- (CSS는 아님) 

 

 

Abbreviated Handshake (단축 핸드쉐이크)
- SSL 통신에서 한동안 통신을 하지 않다가 재통신할 때 보내는 메시지


eCash
- 기존 지급결제 방식이 프라이버시를 보호하지 못한다는 문제의식 속에서 개발되었다.
- 은닉 서명 기술을 이용하여 정당한 지불임을 입증하면서 사용자의 거래기록은 익명처리 된다.


OTP(One Time Password) 방식에 대한설명
- 동기화 방식은 OTP 토큰과 서버간에 미리공유된 비밀 정보와 동기화 정보에 의해 생성되는 방식
- 이벤트 동기화 방식은 서버와 OTP 토큰이 동일한 카운트 값을 기준으로 비밀번호를 생성
- S/KEY 방식은 유닉스 계열 운영체제에 사용됨


오픈소스 스팸 필터링 도구인 SpamAssassin에서 스팸 분류 방법으로 사용하는 것이 아닌 것은?
- 첨부파일 검사


S/MIME이 제공하는 보안 서비스
- 메시지 무결성
- 메시지 기밀성
- 송수신부인방지 


PEM 보안 전자 우편 프로토콜
- IETF 이메일 보안 표준
- 중앙 집중화된 키 인증
- 구현의 어려움
- 군사용, 은행용 시스템에 주로 사용

 

이메일보안
PGP(Pretty Good Privacy)
- 필짐머만
- 이메일 보안 프로토콜의 표준
- 기밀성 : 메시지암호화, IDEA(대칭키)
- 무결성 : 해시함수(MD5)
- 인증
- 송신부인방지(수신부인방지와 메시지부인방지는 제공하지 않음) : 전자서명(RSA)


PEM(Privacy Enhanced Mail)
- IETF
- 중앙집중화된 키 인증 방식
- 하위 프로토콜, 운영체제, 호스트와는 독립적으로 동작
- 기밀성 : 3DES
- 무결성 : MAC/MD5 해시함수
- 인증
- 송수신부인방지


S/MIME(Secure Multi-purpose Internet Mail Extension)
- IETF RSADSI(RSA Data Security Incorporation)
- MIME에다가 PKCS표준에 따라 암호화와 전자서명 기능을 추가
- 보안성이 나은 PGP의 단점과 구현이 어려운 PEM의 단점을 보완
- 메일 전체를 암호화

 

XSS
- 어플리케이션이 신뢰할 수 없는 데이터를 가져와 적절한 검증 없이 웹 브라우저로 보낼때 발생
- 공격자가 피해자의 브라우저에 스크립트를 실행 하여 사용자 쿠키 탈취, 웹 변조, 악의적인 사이트로 이동하도록 조작할 수 있다.


Mod_Security 기능
- Request Filtering
- Audit Logging 
- HTTPS Filtering


WebKnight
- 윈도우 OSS 웹 방화벽


DNSSEC
- DNS가 가지고 있는 보안 취약점을 극복하기 위한 DNS 확장 표준 프로토콜


공인인증서 유효성 확인
- CRL은 갱신되어야만 폐기로 판단
- CA가 인증서 폐기 시 폐기 목록을 일정한 주기마다 생성
- 인증서 폐기 여부를 확인하기 위해 CRL 전체를 다운받아야함
- OCSP는 유료


SPN 구조와 Feistel 구조
- Feistel 구조는 평문 두 개의 블록으로 나누어 배타적 논리합과 라운드를 가짐
- Feistel 구조는 전형적인 라운드 함수로 16라운드를 거침
- SPN 구조는 역 변환 함수를 가져야하는 제약이 있음
- SPN 구조는 S-BOX와 P-BOX를 사용


커버로스
- 패스워드 추측 공격에 취약하다.
- 커버로스는 대칭키 방식을 이용하여 티켓을 발급한다.
- MIT에서 개발한 분산환경 하에서 개체 인증서비스를 제공한다.
- 커버로스는 4개의 개체로 구성된다.

- 4개의 개체
클라이언트

서버

인증 서버

티켓 발급 서버

 

인증 기관(Certification Authority)
- 인증서를 발급
- 유효한 인증서와 CRL의 리스트를 발행
- 인증서 상태 관리
 

저장소, 디렉터리(Repository)
- 공개키를 저장하고 있는 기관
- CA로부터 인증서와 CRL을 받아 저장하고, 이를 요구하는 사용자에게 나눠줌


정책승인기관(PAA, Policy Approving Authority)
정책인증기관(PCA, Policy Certification Authority)
인증기관(CA)
등록기관(RA)



X.509
- ITU에 의해 제안된 인증서에 대한 기본형식을 정의한 규격


Diffie-Hellman 키 교환 프로토콜
- 1976년에 발표 되었으며，공개키 암호에 대한 시초가 되었다.
- 신분 위장이나 재전송 공격에 약하다.
- DH 알고리즘은 이산 대수 계산의 어려움에의존한다.
- 네트워크상에서 A와 B가 비밀키를 서로 만나지 않고도 공유할 수 있는 방법을 제시하였다.


은닉서명
- 사용자 A가 서명자 B에게 자신의 메시지를 보여주지 않고, 서명을 얻는 방법을 말한다. 메시지의 기밀성을 지키면서 타인에게 인증을 받고자 하는 경우에 주로 사용한다.


키 사전 분배 방식
- 중앙 집중식 방식은 가입자가 비밀 통신을 할 때마다 KDC로부터 세션키를 분배 받는다.
- Blom 방식은 두 노드에게 임의 함수 값을 전송하면 두 노드는 전송 받은 정보로부터 두 노드 사이의 통신에 필요한 세션키를 생성한다.
- 중앙 집중식 방식의 대표적인 분배 방식은 커버로스 방식이다.
- 중앙 집중식 방식일 경우 암호 통신을 할 때마다 세션키를 변경해야함.


WPKI의 구성 요소
- WPKI CA, CP 서버, OCSP 서버