정보보안기사/산업기사 - 필기 요점 정리

1과목 - 시스템 보안

이벤트 뷰어는 NTFS 파일 시스템의 MFT를 확인할 수 없다

rlogin 실행하기 위한 파일 : /etc/hosts.equiv, .rhosts

 

PLC - Stuxnet

---

2과목 - 네트워크 보안

포트 스캐닝 불가 : TCP FIN, XMAS SCAN, NULL SCAN

오용탐지 : False Positive가 낮고 False Negative가 높음

 

Smurfing : ICMP Echo Request를 Broadcast하고 ICMP Echo Reply를 피해자에게 전송하게 하여 공격하는 방법

Teardrop : 특정 호스트에 패킷을 전송하여 패킷 분할 시에 다시 조립할 수 없게 만드는 공격 기법

 

스위치 공격 및 스니핑 기법 : Switch Jamming, ICMP Redirect, ARP Redirect, ARP Spoofing

 

FIN, Null, XMAS scan은 포트가 열려 있으면 아무런 응답 없음

 

WEP -> RC4

WPA2 -> RSN (AES 대칭키 암호화 기법)

 

Rogue AP : 공격자가 설치한 AP로 사용자 접속 유도

 

Static NAT / Dynamic NAT / PAT (공인 IP가 1개이고 여러 개의 사설 IP 할당)

 

DPI : 패킷의 헤더뿐만 아니라 콘텐츠가 담긴 페이로드 부분까지 검사

SPI : 세션단위의 검사를 수행하는 것으로 일정 기간 패킷을 추적하여 강화된 보안 기능 제공

 

ARP Spoofing 공격과 관련 없는 것 : IP Spoofing

---

3과목 - 애플리케이션 보안

AES 안전 / DES 취약

SET 전자서명 : 비밀키로 암호화 / 공개키로 복호화

FTP 바운스 Attack : 메일의 헤더 부분 조작하여 공격자가 원하는 곳으로 Fake 메일 같은 데이터를 만들어 전송

FTP (로그인 절차, 파일 디렉터리 볼 수 있음) / TFTP (로그인 절차 없음, 파일 디렉터리 볼 수 없음)

PGP : 송신자 부인방지

FTP Passive Mode : 명령어 전송을 위해 21포트 사용, 데이터 전송을 위해 서버가 1024 포트 이후 값으로 결정

---

4과목 - 정보보호 일반

수동적 공격 / 능동적 공격

메시지 인증코드

커버로스

 

해시함수

- 일방향성(역상저항성)

- 강한 충돌저항성(충돌저항성)

- 두 번째 역상 저항성

- 강한 충돌 회피성 : 해시함수의 입력 값으로 서로 다른 문장을 사용할 때 같은 결과가 나오는 현상

- 약한 충돌 회피성 : 입력 값과 해시 값을 알고 잇을 때 동일한 해시 값을 가지는 다른 입력 값을 찾는 것이 불가능해야 함

 

MAC 부인방지, 제3자에 대한 증명 불가

 

블록 암호화 운영 모드

- 메시지 인증에 사용된 운영모드 : CBC, CTR

---

5과목 - 정보보호 관리 및 법규

정보보호 관리체계 관리 지침 : 문서관리, 위험평가, 침해사고대응, 업무연속성관리

미러 사이트 : 즉시 / 핫 사이트 : 수 시간 이내 / 웜 사이트 : 수 일 ~ 수 주 / 콜드 사이트 : 수 주 ~ 수 개월

[100만 명 미만의 정보주체를 보유한 중소기업] 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항

[정보보호 공시의무화 대상]

한 달(전년도 말 기준 3개월간) 평균 이용자 수가 100만 명 이상의 고객

매출액 500억 이상의 기업

정보자원을 운영하는 CIO, CSO 등 담당 조직 관리 총괄 업무는 겸직이 불가

위험식별 > 위험분석 > 위험평가 > 위험처리 > 감사 및 재검토

 

ISO/IEC 27001 : 정보보호 관리체계 국제표준 / ITSET : 유럽 / TCSEC : 미국

BCP : 범위 설정 및 기획 -> 사업 영향 평가 -> 복구 전략 개발 -> 복구 수립 계획 -> 수행 및 테스트

 

정량적 위험분석 / 정성적 위험분석

침해사고 대응 7단계 : 사고 전 준비 과정 > 사고탐지 > 초기 대응 > 대응 전략 체계화 > 사고조사 > 보고서 작성 > 해결

 

접근 통제 모델