이상향

1. EAP를 통해 인증을 수행하고 AES-CCMP 기반 암호화를 지원하는 무선랜 보안 표준은? - WPA2 2. 바이러스 토탈(Virustotal)에서 제작하였고, 악성코드의 특성과 행위에 포함된 패턴을 이용하여 악성코드를 분류하는 툴의 이름은? - YARA 3. SW 개발 보안과 관련하여 ( )에 들어갈 취약점명(공격기법)을 기술하시오. (A) : DB와 연결되어 있는 애플리케이션의 입력값을 조작하여 의도하지 않은 결과를 반환하도록 하는 공격기법 (B) : 게시판, 웹, 메일 등에 삽입된 악의적인 스크립트에 의해 쿠키 및 기타 개인정보를 특정 사이트로 전송시키는 공격 기법 (C) : 적절한 검증 절차를 수행하지 않은 사용자 입력값이 운영체제 명령어의 일부로 전달되어 의도하지 않은 시스템 명령어가 실행..

안녕하세요! 정보보안기사 시험의 감독기관이 올해안으로 한국인터넷진흥원(KISA)에서 한국방송통신전파진흥원(KCA)으로 이관된다고 하더라구요! 이번 18회차 시험이 KISA에서 보는 마지막 시험이어서 난이도가 쉽게 나오지 않을까 생각하며 정보보안기사 실기 시험에 응시했습니다! 정보보안기사 시험이란? 정보보안기사는 한국인터넷진흥원(KISA)에서 주관하는 기사급 시험으로, 필기시험, 그리고 실기시험 두가지를 응시하여 합격하시면 자격이 주어지게 됩니다! 필기시험과 실기시험 모두 PBT(Paper Based Test) 방식의 시험인데, 실기시험은 단답형 10문제(각 3점), 서술형 3문제(각 14점), 작업형 3문제 중 택2(각 14점)으로 사실상 서술형과 작업형을 잘 풀어야 합격하는 시험입니다! ※ 작업형이라고..