반응형

침입탐지 2

[정보보안기사] 2022년 4회차(21회) 정보보안기사 실기 시험 불합격 후기

안녕하세요! 제 인생 숙원사업인 정보보안기사 실기 시험을 또 다시 보고왔습니다. 지난번 2022년 1회차 실기시험을 40점으로 낙방하고나서 3회차 실기시험은 쉬었다가 이번 4회차 시험에 응시하게 되었는데요, 확실히 한국인터넷진흥원(KISA)에서 한국방송통신전파진흥원(KCA)로 시험주관기관이 변경되니 시험회차도 1년에 2번에서 3번으로 바뀌고 좋네요! 이번회차 정보보안기사 실기 시험도 이러니저러니 말은 많지만 그래도 보안 실무자가 아니면 맞추기 힘든 문제는 적었던 것 같습니다!. 정보보안기사 시험이란? 정보보안기사는 한국방송통신전파진흥원(KCA)에서 주관하는 기사급 시험으로, 필기시험 및 실기시험을 차례로 응시해 합격하면 자격이 주어지게 됩니다! 실기시험은 필답형 시험이며 PBT(Paper Based Te..

정보보안기사 2022.11.27

[정보보안기사] 실기대비 요약 #9(침해사고 분석 및 대응)

○ 침입탐지 시스템(snort) - 1998년 마틴 로시에 의해 처음 개발, Snort라는 단어는 "Sniffer and More"에서 유래 - 주요기능 : 패킷 스니퍼, 패킷 로거, 네트워크 IDS ○ snort rule 설정 - snort 룰/시그니처는 크게 헤더(Header) 부분과 바디(Body) 부분으로 구성되어 있다. - 헤더 부분은 처리방식, 프로토콜, IP주소, 포트번호 등 처리할 패킷을 판단하는 기준을 명시한다. - 바디 부분은 패킷을 탐지하기 위한 규칙을 명시한다. ○ 룰 헤더(Header) 설정 - Rule Action : 총 8가지 유형의 처리방식 지정 - Protocols : 탐지할 프로토콜(4가지, TCP/UDP/ICMP/IP) - IP Address : 출발지/목적지 IP - ..

정보보안기사 2022.04.10
반응형