정보보안기사 13

정보보안기사


- 레이스 컨디션 공격(Race Condition Attack)
여러 개의  프로세스가 공유 자원에 접근할 때 순서를 조작하여 비정상적인 결과를 악용하는 공격 기법이다.

- 호스트 기반 IDS
서버에 직접 설치되어 탐지한다.

- 네트워크 기반 IDS
네트워크를 통해 전송되는 정보를 분석하고 탐지한다.

- 업무 영향도 분석(BIA, Business Impact analysis)
주요 업무 프로세스 식별, 우선순위화, 프로세스 별 복구 목표시간, 복구 목표 수준 산출 등 각 사업 단위가 받게 될 재정적 손실의 영향도를 파악한다. 업무 연속성 계획의 핵심 절차이다.

- 아파치 서버 로그
아파치 서버의 로그는 access.log와 error.log가 존재한다. 이 두 로그파일의 경로는 httpd.conf에 정의되어 있다.

- PGP, Pretty Good Privacy
컴퓨터 파일을 암호화하고 복호화 하는 프로그램이다. 필립 짐머만이 개발하였고 전 세계적으로 이메일 보안의 표준으로 자리 잡았다.

- 자산의 중요도
자산의 중요도는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)의 평가를 고려하여 산정한다.

- 세션 하이재킹 공격(Session Hijacking Attack)
이미 연결되어 있는 세션을 가로채서 인증 절차를 건너뛰고 연결하는 것을 말한다.

- setuid
소유자의 권한으로 실행된다. 권한 표시에는 -rwsrwxrwx로 표시된다.

- setgid
그룹 권한으로 실행된다. 디렉터리에 설정 시, 생성되는 파일들은 모두 setgid 설정과 그룹이 setgid 설정한 그룹으로 만들어진다. 권한 표시에는 -rwxrwsrwx로 표시된다.

- sticky bit
디렉터리에 sticky bit 사용 시, 디렉터리 안에 파일 생성, 수정 및 읽기가 가능하나 소유자 외엔 삭제, 덮어쓰기, 이름 변경할 수 없다. 디렉터리 자체도 소유자만 삭제할 수 있다. root는 상관없이 삭제가 가능하다. 권한 표시에는 -rwxrwxrwt로 표시된다.

- 개인정보 보호법 시행령 [시행 2022. 7. 19.] [대통령령 제32813호, 2022. 7. 19., 일부개정]
제31조(개인정보 처리방침의 내용 및 공개방법 등)
① 법 제30조제1항제8호에서 "대통령령으로 정한 사항"이란 다음 각 호의 사항을 말한다. <개정 2016. 9. 29., 2020. 8. 4.>
1. 처리하는 개인정보의 항목
2. 삭제 <2020. 8. 4.>
3. 제30조 또는 제48조의2에 따른 개인정보의 안전성 확보 조치에 관한 사항
② 개인정보처리자는 법 제30조제2항에 따라 수립하거나 변경한 개인정보 처리방침을 개인정보처리자의 인터넷 홈페이지에 지속적으로 게재하여야 한다.
③ 제2항에 따라 인터넷 홈페이지에 게재할 수 없는 경우에는 다음 각 호의 어느 하나 이상의 방법으로 수립하거나 변경한 개인정보 처리방침을 공개하여야 한다.
1. 개인정보처리자의 사업장등의 보기 쉬운 장소에 게시하는 방법
2. 관보(개인정보처리자가 공공기관인 경우만 해당한다)나 개인정보처리자의 사업장등이 있는 시 ・ 도 이상의 지역을 주된 보급지역으로 하는 ⎡신문 등의 진흥에 관한 법률⎦제2조제1호가목 ・ 다목 및 같은 조 제2호에 따른 일반일간신문, 일반주간신문 또는 인터넷신문에 싣는 방법
3. 같은 제목으로 연 2회 이상 발행하여 정보주체에게 배포하는 간행물 ・ 소식지 ・ 홍보지 또는 청구서 등에 지속적으로 싣는 방법
4. 재화나 용역을 제공하기 위하여 개인정보처리자와 정보주체가 작성한 계약서 등에 실어 정보주체에게 발급하는 방법


- Apache Filesmatch
정규표현식으로 파일이 해당하는지 확인하고 어떻게 할 것인지를 정한다.

- Apache Order
Allow와 Deny의 순서를 정한다. Order Allow Deny 이면 Allow를 살피고 Deny를 살핀다.(기본적으로 접근을 허용하지 않는다) Order Deny Allow 이면 Deny를 살피고 Allow를 살핀다.(기본적으로 접근을 허용한다)

- Apache AddType
특정한 확장자를 다른 Content Type으로 변경해준다.

- Content Type
웹에서는 확장자들이 의미를 잃는다. 그래서 MIME 타입을 보내준다.
Content Type에는 이러한 종류들이 있다.
text: text/plain, text/html, text/css, text/javascript
image: image/gif, image/png, image/jpeg, image/bmp, image/webp
audio: audio/midi, audio/mpeg, audio/webm, audio/ogg, audio/wav
video: video/webm, video/ogg
application: application/octet-stream, application/pkcs12, application/vnd.mspowerpoint, application/xhtml+xml, application/xml, application/pd

전체 목록은 아래 사이트를 참조.
https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/MIME_types/Common_types

끝.

카테고리: 정보보안기사
세계적인 앱 개발자(The world-class application developer)
반구저기(反求諸己)

댓글

댓글 쓰기

궁금한 점은 댓글 달아주세요.
Comment if you have any questions.

이 블로그의 인기 게시물

Python urllib.parse.quote()

이미지
사용 버전: Python 3.6.8 사용 프로그램: Atom 1.40.1 x64 ​ 파이썬 urllib.parse.quote()에 대해서 알아보겠습니다. 괄호 안에는 string, safe, encoding, errors 인자가 들어갑니다. ​ urllib.parse.quote()는 아스키코드 형식이 아닌 글자를 URL 인코딩 시켜줍니다. ​ String 인자에는 string, bytes 형식이 들어갑니다. String 형식. Bytes 형식 Safe 인자에는 URL encoding에서 제외할 문자를 넣습니다. 기본으로 '/'이 설정되어 있습니다. Encoding 인자에는 인코딩 이름이 들어갑니다.  string에 들어가는 문자와 맞지 않으면 오류가 나옵니다. 기본적으로 'utf-8'이 들어갑니다. Error 인자에는 'strict', 'ignore', 'replace', 'xmlcharrefreplace', 'backslashreplace', 'namereplace', 'surrogateescape', 'surrogatepass'가 들어갑니다. 기본적으로 strict가 설정되어 있습니다. unicode 오류를 알려줍니다. Ignore의 경우 오류는 무시하고, 변환할 수 있는 것만 변환합니다. Replace는 에러 글자를 '?'로 변환해줍니다. 그리고 quote(...
자세히 보기 »

Android Compose Coil library

이미지
사용 언어: Kotlin 1.9.0 사용 버전: Android Studio Hedgehog 2023.1.1 안드로이드 컴포즈 Coil library를 알아보겠습니다. Coil은 Kotlin Coroutines를 사용하는 이미지 불러오는 라이브러리입니다. 이미지 URL 주소를 넣으면 그것을 불러오고 Cache(캐시) 처리까지 해줍니다. 이것을 수동으로 구현하려면 코드가 양이 많은데, Coil을 쓰면 간단하게 사용할 수 있습니다. 아래는 공식 사이트입니다. https://coil-kt.github.io/coil/ Coil은 Glide와 많이 비교되는데요. Glide 또한 이미지를 불러오는 라이브러리입니다. 아마 Glide는 Java로 이루어져 있고, Coil은 Kotlin으로 이루어져 있을 겁니다. 요즘은 앱들이 대부분 kotlin으로 만들기 때문에 라이브러리도 kotlin 쪽으로 옮기는 추세로 보입니다. Coil에는 이러한 장점이 있다고 하네요. Compose에서 사용법을 알아봅시다. 앱 용 build.gradle에 implementation("io.coil-kt:coil-compose:2.5.0")를 적어줍니다. Sync now를 눌러주세요. AsyncImage를 사용하는데요. 아래처럼 여러 속성들을 정의할 수 있습니다. 아래처럼 정의를 해봤습니다. 어랏. onLoading에 진행 바를 넣고 싶은데, 넣어지지 않는군요. 그렇다면 SubcomposeAsyncImage를 사용합니다. 최종 형태입니다. 실행해 볼까요? 참고 프로젝트: https://github.com/Jaehwa-Noh/Practice-Amphibians/tree/compose-amphibians-app 끝. 카테고리: Android, Compose
자세히 보기 »

KiCad 시작하기 4 (기존 회로도 수정 및 추가)

이미지
사용 버전 : 5.1.0 kicad 기존 회로도 수정 및 추가에 대해서 알아보겠습니다. ​ 'Schematic Layout Editor'를 눌러줍니다. 아래의 화면이 나옵니다. '키보드 A'를 누릅니다. 우리가 추가한 소자가 보입니다. 적당한 위치에 놓습니다. 전원을 연결할 커넥터도 추가해줍니다. 적당한 위치에 놓습니다. 시멘트 저항을 지나는 LED 회로를 추가하겠습니다. LED를 복사합니다. '키보드 C' 이번엔 직접 전선 연결 말고, 레이블 기능을 사용해 보겠습니다. '키보드 L'을 누릅니다. 적당한 이름과 크기를 설정하고, 확인을 누릅니다. 다음과 같이 놔둡니다. '키보드 C'로 복사를 해서, 맞은편 LED에도 붙여줍시다. '키보드 R'로 회전 가능합니다. 'Label'기능은 같은 이름을 가진 것끼리 전선으로 연결해줍니다. 선이 복잡하게 있으면, 보기 힘들기 때문에 Label을 많이 사용합니다. 나머지 부분은 다음과 같이 똑같이 만들어주세요. 'Assign PCB footprints to schematic symbols'를 눌러줍니다. ​ 'Annotate'를 누릅니다. 다음과 같은 창이 나옵니다. 'View selected footprint'를 누르면, footprint를 미리 볼 수 있습니다. 적당한 footprint를 설정해줍니다. 확인을 눌러줍니다. 'Perform electrical rules check'를 눌러줍니다. 'Run'을 누릅니다. 이상이 ...
자세히 보기 »

KiCad 시작하기 1 (회로도 만들기)

이미지
사용 버전 : KiCad 5.1.0 ​ kicad 회로도 만들기에 대해서 알아보겠습니다. ​ 우선, 프로젝트를 만듭니다. ​ 파일 - 새 파일 - Project... 'Create a new directory for the project'를 눌러주면, 폴더도 같이 생성됩니다. 'Schematic Layout Editor'를 눌러줍니다. 맨 처음 실행하면, 라이브러리 설정이 나옵니다. 추천(recommended) 하는 항목을 선택합시다. 위와 같은 화면이 나옵니다. '키보드 A'를 눌러줍니다. led와 저항이 있는 간단한 회로를 그려보겠습니다. 적당한 위치에 '마우스 좌 클릭'을 합니다. 화면 이동은 '마우스 휠 버튼'입니다. 같은 과정으로 저항도 추가합니다. 소자의 회전은 '키보드 R'입니다. '키보드 P'를 눌러줍니다. 5V를 넣어줍니다. GND도 넣어줍니다. 사이에 전선을 넣어줍니다.'키보드 W'입니다. 저항과 LED 위에 '?'가 있습니다.이것은 소자가 확정되지 않았다는 뜻입니다. 확정해줍니다. Annotate schematic symbols를 눌러줍니다. Annotate를 눌러줍니다. complete(완료) 되면, 닫기를 눌러줍니다. 아래 그림과 같이 '?'가 사라지고, 숫자가 자리 잡은 것을 볼 수 있습니다. 저항 위에 있는 'R'을 저항값으로 변경해봅시다. 위와 같이, 마우스를 올리고 '키보드 E'를 눌러줍니다. 변경 창이 나옵니다. 5k로 변경하고, 확인을 눌러줍니다. R이 5k로 변경된 것을 확인할 수 있습니다. ​ ​ 다음은 풋프...
자세히 보기 »

Android Notification with Full Screen

이미지
사용 버전: Android Studio 4.1.1 사용 언어: Kotlin 1.4.20 ​ 안드로이드 Notification with Full Screen을 알아보겠습니다. ​ 알람이나 전화 같은 경우 사용자에게 큰 화면으로 Notification을 보여줘야 합니다. 이때 사용하는 게, FullScreenIntent입니다. ​ ​ 기본 Notification이 필요합니다. https://shwoghk14.blogspot.com/2020/09/android-notification.html FullScreen으로 띄울 Activity를 하나 만듭니다. 저는 FullScreenNoonActivity로 만들었고 모습은 아래와 같습니다. 위의 Activity를 이용하여 NotificationCompat.Builder가 있는 곳에 fullScreenIntent를 만듭니다. setContentIntent는 설정할 필요 없습니다. setFullScreenIntent를 설정합니다. priority는 PRIORITY_HIGH가 필요합니다. 그리고 Android 10 이상의 경우 권한이 필요합니다. AndroidManifest.xml에 USE_FULL_SCREEN_INTENT를 추가합니다. 실행해봅시다. 분명 FullScreenIntent로 실행했음에도 Heads-up Notification이 나옵니다. 눌러봅시다. ...
자세히 보기 »

iOS Swift callAsFunction

이미지
사용 언어: Swift 5 사용 버전: Playgrounds 4.4.1 iOS 스위프트 callAsFunction을 알아보겠습니다. callAsFunction은 struct를 함수처럼 부를 수 있게 해줍니다. 즉, 긴 함수 이름을 적을 필요 없이 바로 부를 수 있게 되어 편합니다. 공식 문서입니다. https://docs.swift.org/swift-book/documentation/the-swift-programming-language/declarations#Methods-with-Special-Names 예시로 이런 게 있네요. Playground에서 한 번 테스트해 봅시다. CallableSumTest라고 struct를 만든 다음에 callAsFunction을 정의해 줍니다. 짜잔! 1과 2를 더한 3이 나왔네요. 물론 callAsFunction을 직접 불러도 됩니다. 하지만 이럴 경우에는 callAsFunction을 쓸 이유가 없지요. 끝. 카테고리: iOS
자세히 보기 »

Android Custom IME(Input method editor) 만들기

이미지
사용 버전: Android Studio 4.0 사용 언어: Kotlin 1.3.72 ​ 안드로이드 Custom IME(Input method editor) 만들기를 해보겠습니다. ​ IME를 간단히 설명하면 키보드입니다. 키보드를 만들어봅시다. ​ ​ 키보드로 사용할 Custom View가 필요합니다. https://shwoghk14.blogspot.com/2020/07/android-custom-view.html Class를 하나 만듭니다.  저는 MyIMEservice로 만들었습니다. 아래와 같이 수정합니다. res 우 클릭 - New - Android resource File을 누릅니다. File name, Resource type을 설정합니다. 다음과 같이 적습니다. 그리고, manifests로 갑니다. <application> </application> 사이에 service를 넣습니다. 앱을 설치하고 실행합니다. 달라진 게 없습니다. 우리가 강제로 설정할 수 없습니다. 그 이유는 보안 문제 때문에 구글에서 막았습니다. 자, 이제 키보드를 설정해봅시다. ​ ​ 설정 - 언어 및 입력 가상 키보드 키보드 관리 우리가 만든 inAppKeyboard가 보입니다. Manifest의 label이 이름으로 사용되고, xml의 imeSubtypeLocale이 아래 작은 설명으로 사용됩니다. 다시 돌아와서 키보드 관리로 들어갑니다. ...
자세히 보기 »

iOS Error Undefined symbol Testing.Trait

이미지
사용 언어: Swift 5 사용 버전: Xcode Version 16.4 (16F6) iOS 오류 Undefined symbol Testing.Trait를 알아보겠습니다. Xcode를 최신 버전으로 업데이트해서인지, OS를 최신 버전으로 업데이트해서 인지, 잘 되던 빌드가 갑자기 안되었습니다. 오류 내용은 다음과 같습니다. Showing Recent Messages Could not find or use auto-linked framework 'CoreAudioTypes': framework 'CoreAudioTypes' not found Could not find or use auto-linked framework 'Testing': framework 'Testing' not found Could not parse or use implicit file '/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator.sdk/System/Library/Frameworks/SwiftUICore.framework/SwiftUICore.tbd': cannot link directly with 'SwiftUICore' because product being built is not an allowed client of it Undefined symbol: associated type descriptor for Testing.Trait.TestScopeProvider Undefined symbol: protocol descriptor for Testing.SuiteTrait Undefined symbol: method descriptor for Testing.SuiteTrait.isRecursive.getter : Swift.Bool Undefined sym...
자세히 보기 »

음악 총보(Score), 파트보(Part)

이미지
사용 프로그램 : MuseScore 3 ​ 총보와 파트보에 대해서 알아보겠습니다. ​ 총보는 모든 악기들의 보표가 표시된 악보입니다. 보표의 악기 순서는 다음과 같습니다. 목관악기, 금관악기, 타악기, 독주 악기(피아노, 하프), 현악기 ​ 파트보는 자신이 연주하는 악기에 대한 보표만 존재하는 악보입니다. ​ 총보(score) 파트보(part) 위의 악보에서 Flute 1은 첫마디를 한 뒤, 31마디는 아무 음도 없습니다. 그래서 뒤에 31로 숫자 적힌 긴 막대로 표시됩니다. ​ Flute 2의 경우는 앞 2마디를 쉬고, 연주하고, 뒤 29마디를 쉽니다. 끝. 카테고리: Music
자세히 보기 »

Android Compose automation for getting localized images to use on Play Store app image

이미지
사용 언어: Kotlin 2.0.20 사용 버전: Android Studio Ladybug | 2024.2.1 Patch 3 Android Compose automation for getting localized images to use on Play Store app image를 알아보겠습니다. 저는 앱을 전 세계에 출시하고, 여러 언어로 제공해 주고 있습니다. 무려 67개 언어인데요. 사실 맞게 번역한 건지는 모르겠습니다. 이렇다 보니, 스토어의 앱 이미지를 변경할 때, 같은 이미지라도 언어를 달리하여 여러 장 찍어야 하는 노력이 필요하며, 여기에 들어가는 시간이 상당합니다. 2~3일 넘게 걸리는 것 같네요. 그래서 지금 앱 이미지가 옛날 이미지인 상태로 두었습니다. 스토어 이미지 현재 앱 이미지 엄청나게 다른데요. 오늘은 이것을 자동화해보겠습니다. Android에는 Screenshot test라는 것이 존재합니다. Screenshot을 비교해서 앱이 어떻게 달라졌나 확인하는 테스트인데요. 이것을 이용해서 Screenshot을 마구 찍어볼 겁니다. 오늘 사용할 기술입니다. Compose Screenshot Testing. https://developer.android.com/studio/preview/compose-screenshot-testing 자세한 사용법은 다루지 않겠습니다. libs.versions.toml에 다음과 같이 버전을 넣어줍니다. Plugin도 같이 넣어줍니다. screenshotVersion = "0.0.1-alpha07" android-screenshot = { id = "com.android.compose.screenshot", version.ref = "screenshotVersion" } gradle.properties에 다음을 적어줍니다. android.experimental.enableScreenshotTest=true 모듈용 build.gradle.kts에도 androi...
자세히 보기 »