[TOPCIT 예상문제] 4. 정보보안
04. 정보보안 이해와 활용
Q & A
1. 망분리에 대한 설명과 종류 2가지
2. 블록, 스트림, 공개키 암호 알고리즘의 예시
3. 해쉬함수와 특성에 따른 목적
4. 해쉬 함수에서 입력 값이 다름에도 동일한 출력 값을 내는 상황
5. 해쉬 함수 종류 2가지
6. 해쉬 함수에서 해쉬 값을 생성할 때 추가되는 임의의 비트열
7. 정보보안 위협 설명
1) 파밍
2) 스미싱
3) 스피어 피싱
4) 랜섬웨어
8. 부채널 공격, 펌웨어 코드 추출, 키 값 추출이 해당되는 취약성
9. DDoS 공격
10. 액티브X 기반 보안 프로그램을 대체하여 다양한 운영체제와 브라우저 환경에서도 서비스를 제공하는 인터넷 표준 보안 프로토콜
11. 무선랜 보안에서 무선랜 장애 및 단말 관리 미흡 / 무선 AP 도난 및 파손 / 도청, 불법 AP, 중간자 공격, 서비스 공격이 해당되는 보안 위협
A & Q
1. 내부 업무 망과 외부 인터넷 망을 분리, 차단 조치 / 논리적 망분리, 물리적 망분리
2. DES / RC4 / RSA
3. 다양한 길이의 데이터를 고정된 길이의 짧은 해쉬 값으로 변환하는 수학 함수 / 같은 입력을 넣으면 같은 출력이 나와, 전송되는 데이터의 오류나 변조는 없었는지 무결성 검증이 가능하다.
4. 해쉬 충돌
5. MD5, SHA(1, 2)
6. Salt(솔트)
7. 정보보안 위협
1) 피싱 사이트로 유도해 금융, 접속 정보 탈취
2) 문자로 속여 소액 결제 서비스 이용
3) 직무자에게 이메일 등 사회공학적 기법으로 공격, 서버 장악
4) 시스템 사용 불가능한 상태를 변경하거나 데이터를 암호화 해 금전 요구
8. 하드웨어 보안 취약성, 기기 보안위협
9. DoS 공격은 다양한 형태의 부담을 발생시켜 서버가 정상 동작 하지 못하도록 하는 것이다. DDoS는 공격의 근원지가 여러 개인 DoS 공격이다.
10. SSL(TLS)
11. 관리적 보안 위협 / 물리적 보안 위협 / 기술적 보안 위협