이상향

안녕하세요! 개인정보 유출사고가 잦아진 요즘, 개인정보의 중요성에 대한 인식도 높아졌는데요, 이런 수요에 따라 벤처기업협회에서는 개인정보보호사(PIP) 시험을 주관하고 있더라구요. 저는 한국CPO포럼의 개인정보관리사(CPPG) 시험을 준비하다가 어차피 국가공인이 아닌 민간등록자격이면 개인정보보호사(PIP) 자격도 괜찮지 않을까? 생각했고, 난이도도 낮은데다가 자격명칭이 비슷해서 이력서용으로는 괜찮다 싶었습니다. 개인정보보호사(PIP) 시험에 응시하면서 어떻게 준비했는지, 시험은 어땠는지에 대한 리뷰를 작성해보겠습니다. 개인정보보호사(PIP) 시험이란? 개인정보보호사(PIP)는 (사)벤처기업협회 주관의 등록민간자격으로, 개인정보보호법, 정보통신망법 등에 따른 개인정보의 취급이나 개인정보 처리의 책임, 이용..

1. 웹 관련 취약점에 대해서 (A), (B)에 들어갈 용어를 기술하시오. (A)는 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인정보를 특정 사이트로 전송시키는 공격이다. 점검을 위하여 다음과 같은 스크립트를 사용할 수 있다. - (A) XSS, (B) Alert 2. 웹 사이트에 로봇 Agent가 접근하여 크롤링 하는 것을 제한하는 파일명은 무엇인가? - Robots.txt 3. 서비스 거부 공격 관련하여 ( )에 들어갈 공격 기법을 기술하시오. - (A) : 출발지와 목적지의 IP 주소를 공격대상의 IP주소와 동일하게 설정하여 보내는 공격 - (B) : 공격 대상자의 IP로 스푸핑된 IP를 소스로 하여 브로드캐스트 도메인으..