이상향

1. 웹 관련 취약점에 대해서 (A), (B)에 들어갈 용어를 기술하시오. (A)는 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인정보를 특정 사이트로 전송시키는 공격이다. 점검을 위하여 다음과 같은 스크립트를 사용할 수 있다. - (A) XSS, (B) Alert 2. 웹 사이트에 로봇 Agent가 접근하여 크롤링 하는 것을 제한하는 파일명은 무엇인가? - Robots.txt 3. 서비스 거부 공격 관련하여 ( )에 들어갈 공격 기법을 기술하시오. - (A) : 출발지와 목적지의 IP 주소를 공격대상의 IP주소와 동일하게 설정하여 보내는 공격 - (B) : 공격 대상자의 IP로 스푸핑된 IP를 소스로 하여 브로드캐스트 도메인으..

1. /etc/shadow 파일의 Encrypted 필드 중 밑줄 친 부분이 의미하는 것은? $ID$Salt$Encrypted_password - 적용된 해시 알고리즘의 종류(암호값) 2. 아래의 정보보호 업무를 총괄하는 자는? - 정보보호관리체계의 수립 및 관리·운영 - 정보보호 취약점 분석·평가 및 개선 - 침해사고의 예방 및 대응 - 사전 정보보호대책 마련 및 보안조치 설계·구현 등 - 정보보호 사전 보안성 검토 - 중요 정보의 암호화 및 보안서버 적합성 검토 - 정보보호최고책임자 3. 기업의 정보보호에 대한 방향을 기술하고, 솔루션과 독립적으로 가장 상위 개념으로 정의한 문서는? - 정보보호 정책 4. 다음의 무선 인터넷 보안 기법에 해당하는 암호화 알고리즘을 적으시오 보안 기법 WEP WPA W..