이상향

1. /etc/shadow 파일의 Encrypted 필드 중 밑줄 친 부분이 의미하는 것은? $ID$Salt$Encrypted_password - 적용된 해시 알고리즘의 종류(암호값) 2. 아래의 정보보호 업무를 총괄하는 자는? - 정보보호관리체계의 수립 및 관리·운영 - 정보보호 취약점 분석·평가 및 개선 - 침해사고의 예방 및 대응 - 사전 정보보호대책 마련 및 보안조치 설계·구현 등 - 정보보호 사전 보안성 검토 - 중요 정보의 암호화 및 보안서버 적합성 검토 - 정보보호최고책임자 3. 기업의 정보보호에 대한 방향을 기술하고, 솔루션과 독립적으로 가장 상위 개념으로 정의한 문서는? - 정보보호 정책 4. 다음의 무선 인터넷 보안 기법에 해당하는 암호화 알고리즘을 적으시오 보안 기법 WEP WPA W..

1. mimikatz를 활용해 윈도우의 NTLM 및 LANMAN 해시값을 탈취하여 원격으로 로그인하는 공격기법은? - Pass the Hash 2. 다음의 공격기법은? 1. 사용자는 www.abc.com 사이트에 접속을 시도한다. 2. 공격자는 캐시 DNS 서버가 DNS 서버로부터 정상 DNS 응답을 받기 전 조작된 DNS 응답을 보낸다. 3. 캐시 DNS 서버에 조작된 주소 정보가 저장된다. 4. 사용자는 조작된 주소의 사이트로 접속하게 된다. - DNS Cache Poisoning 3. 다음의 빈칸에 알맞은 단어를 쓰시오 MITRE는 사이버 공격 전술 및 기술에 대한 정보를 기반으로 하는 (A) 프레임워크를 제공한다. 킬체인을 확장하여 구체적인 기술에 의해 지원되는 다양한 전술을 포함하며 14단계로 ..