이상향

1. 개인정보보호위원회와 한국인터넷진흥원에서 발간한 "개인정보영향평가 수행 안내서"에 따르면 위험도 산정 공식을 다음과 같이 제시하고 있다. ( )에 들어갈 항목명을 기술하시오. [위험도 산정 공식] 위험도 = 자산가치(영향도) + ((A) * (B)) * (C) - (A) : 침해요인 발생 가능성, (B) : 법적 준거성, (C) : 2 2. DB 암호화 기법에 대한 설명이다. ( )에 해당하는 기법의 명칭을 기술하시오. - (A) : 암복호화 모듈이 API 라이브러리 형태로 각 애플리케이션 서버에 설치되고, 응용프로그램에서 암복호화 모듈을 호출하는 방식 - (B) : 암복호화 모듈이 DB서버에 설치되고 DBMS에서 플러그인으로 연결된 암복호화 모듈을 호출하는 방 - (C) : DBMS에 내장되어 있는..

안녕하세요! 제 인생 숙원사업인 정보보안기사 실기 시험을 또 다시 보고왔습니다. 지난번 2022년 1회차 실기시험을 40점으로 낙방하고나서 3회차 실기시험은 쉬었다가 이번 4회차 시험에 응시하게 되었는데요, 확실히 한국인터넷진흥원(KISA)에서 한국방송통신전파진흥원(KCA)로 시험주관기관이 변경되니 시험회차도 1년에 2번에서 3번으로 바뀌고 좋네요! 이번회차 정보보안기사 실기 시험도 이러니저러니 말은 많지만 그래도 보안 실무자가 아니면 맞추기 힘든 문제는 적었던 것 같습니다!. 정보보안기사 시험이란? 정보보안기사는 한국방송통신전파진흥원(KCA)에서 주관하는 기사급 시험으로, 필기시험 및 실기시험을 차례로 응시해 합격하면 자격이 주어지게 됩니다! 실기시험은 필답형 시험이며 PBT(Paper Based Te..

○ 무결성 점검도구(tripwire) 1. 데이터베이스 초기화 : tripwire -init 2. DB 파일 생성 확인 : /var/lib/tripwire/호스트명.twd 3. tripwire 실행 : tripwire -check 4. 결과 리포트 확인하기 ○ 침입차단 시스템(iptables) - 패킷 필터링 기능을 가지고 있는 리눅스 커널에 내장된 rule 기반의 패킷 필터링 기능 제공 - 상태추적 기능 제공 - NAT 기능 제공 - -j ACCEPT : 해당 패킷을 허용한다 - -j DROP : 해당 패킷을 차단한 후 아무런 응답 메시지도 전송하지 않는다 - -j REJECT : 해당 패킷을 차단한 후 ICMP 에러 메시지로 응답한다 - -j LOG : 탐지 로그를 남긴다. 일반적으로 "/var/lo..