정보보안기사 13
정보보안기사
- 레이스 컨디션 공격(Race Condition Attack)
여러 개의 프로세스가 공유 자원에 접근할 때 순서를 조작하여 비정상적인 결과를 악용하는 공격 기법이다.
- 호스트 기반 IDS
서버에 직접 설치되어 탐지한다.
- 네트워크 기반 IDS
네트워크를 통해 전송되는 정보를 분석하고 탐지한다.
- 업무 영향도 분석(BIA, Business Impact analysis)
주요 업무 프로세스 식별, 우선순위화, 프로세스 별 복구 목표시간, 복구 목표 수준 산출 등 각 사업 단위가 받게 될 재정적 손실의 영향도를 파악한다. 업무 연속성 계획의 핵심 절차이다.
- 아파치 서버 로그
아파치 서버의 로그는 access.log와 error.log가 존재한다. 이 두 로그파일의 경로는 httpd.conf에 정의되어 있다.
- PGP, Pretty Good Privacy
컴퓨터 파일을 암호화하고 복호화 하는 프로그램이다. 필립 짐머만이 개발하였고 전 세계적으로 이메일 보안의 표준으로 자리 잡았다.
- 자산의 중요도
자산의 중요도는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)의 평가를 고려하여 산정한다.
- 세션 하이재킹 공격(Session Hijacking Attack)
이미 연결되어 있는 세션을 가로채서 인증 절차를 건너뛰고 연결하는 것을 말한다.
- setuid
소유자의 권한으로 실행된다. 권한 표시에는 -rwsrwxrwx로 표시된다.
- setgid
그룹 권한으로 실행된다. 디렉터리에 설정 시, 생성되는 파일들은 모두 setgid 설정과 그룹이 setgid 설정한 그룹으로 만들어진다. 권한 표시에는 -rwxrwsrwx로 표시된다.
- sticky bit
디렉터리에 sticky bit 사용 시, 디렉터리 안에 파일 생성, 수정 및 읽기가 가능하나 소유자 외엔 삭제, 덮어쓰기, 이름 변경할 수 없다. 디렉터리 자체도 소유자만 삭제할 수 있다. root는 상관없이 삭제가 가능하다. 권한 표시에는 -rwxrwxrwt로 표시된다.
- 개인정보 보호법 시행령 [시행 2022. 7. 19.] [대통령령 제32813호, 2022. 7. 19., 일부개정]
제31조(개인정보 처리방침의 내용 및 공개방법 등)
① 법 제30조제1항제8호에서 "대통령령으로 정한 사항"이란 다음 각 호의 사항을 말한다. <개정 2016. 9. 29., 2020. 8. 4.>
1. 처리하는 개인정보의 항목
2. 삭제 <2020. 8. 4.>
3. 제30조 또는 제48조의2에 따른 개인정보의 안전성 확보 조치에 관한 사항
② 개인정보처리자는 법 제30조제2항에 따라 수립하거나 변경한 개인정보 처리방침을 개인정보처리자의 인터넷 홈페이지에 지속적으로 게재하여야 한다.
③ 제2항에 따라 인터넷 홈페이지에 게재할 수 없는 경우에는 다음 각 호의 어느 하나 이상의 방법으로 수립하거나 변경한 개인정보 처리방침을 공개하여야 한다.
1. 개인정보처리자의 사업장등의 보기 쉬운 장소에 게시하는 방법
2. 관보(개인정보처리자가 공공기관인 경우만 해당한다)나 개인정보처리자의 사업장등이 있는 시 ・ 도 이상의 지역을 주된 보급지역으로 하는 ⎡신문 등의 진흥에 관한 법률⎦제2조제1호가목 ・ 다목 및 같은 조 제2호에 따른 일반일간신문, 일반주간신문 또는 인터넷신문에 싣는 방법
3. 같은 제목으로 연 2회 이상 발행하여 정보주체에게 배포하는 간행물 ・ 소식지 ・ 홍보지 또는 청구서 등에 지속적으로 싣는 방법
4. 재화나 용역을 제공하기 위하여 개인정보처리자와 정보주체가 작성한 계약서 등에 실어 정보주체에게 발급하는 방법
- Apache Filesmatch
정규표현식으로 파일이 해당하는지 확인하고 어떻게 할 것인지를 정한다.
- Apache Order
Allow와 Deny의 순서를 정한다. Order Allow Deny 이면 Allow를 살피고 Deny를 살핀다.(기본적으로 접근을 허용하지 않는다) Order Deny Allow 이면 Deny를 살피고 Allow를 살핀다.(기본적으로 접근을 허용한다)
- Apache AddType
특정한 확장자를 다른 Content Type으로 변경해준다.
- Content Type
웹에서는 확장자들이 의미를 잃는다. 그래서 MIME 타입을 보내준다.
Content Type에는 이러한 종류들이 있다.
text: text/plain, text/html, text/css, text/javascript
image: image/gif, image/png, image/jpeg, image/bmp, image/webp
audio: audio/midi, audio/mpeg, audio/webm, audio/ogg, audio/wav
video: video/webm, video/ogg
application: application/octet-stream, application/pkcs12, application/vnd.mspowerpoint, application/xhtml+xml, application/xml, application/pd
전체 목록은 아래 사이트를 참조.
https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/MIME_types/Common_types
끝.
카테고리: 정보보안기사
댓글
댓글 쓰기
궁금한 점은 댓글 달아주세요.
Comment if you have any questions.