※ 본 정리 글은 수제비 정보처리기사 실기책을 참고하여 작성했습니다
정보처리기사 실기 1회 합격 과정에서 각 단원별 핵심으로 외웠던 내용들을 정리했습니다.
실기 시험 전날까지 매일 답을 가리고 단답형 문제 풀이 방식으로 반복해서 풀어주세용. → 반복만이 살길
| 문제 | 답 |
| ( )은/는 주소를 난수화시켜 특정 주소 호출을 원칙적으로 막아 버퍼 오버플로우 공격을 대응하는 방법 | ASLR |
| ( )은/는 사회공학의 한 기법으로, 특정 대상에게 일반메일로 위장한 악성메일을 지속적으로 발송하여, 클릭하도록 유도하고 개인정보를 탈취하는 공격 | 스피어피싱 |
| ( )은/는 문자메시지를 이용하여 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 위장하여 개인 비밀정보를 요구하는 피싱공격 | 스미싱 |
| ( )은/는 스마트폰을 이용하여 QR코드를 통해 금융 정보 등을 빼내는 피싱공격 | 큐싱 |
| ( )은/는 특정 타깃을 목적으로 하여 다양한 수단을 통한 지속적이고 지능적인 맞춤형 공격기법이다. | APT 공격 (Advanced Persistent Threat) (진화된 지속적인 공격) |
| ( )은/는 SW개발사 배포서버에 접근하여 설치파일을 악의적인 파일로 변경하여 설치 시 자동 감염되도록 하는 공격 | 공급망 공격 |
| ( )은/는 보안 취약점이 발견되어 널리 공표 전에 해당 취약점을 악용하여 이루어지는 보안 공격 | 제로데이 공격 |
| ( )은/는 스스로를 복제하여 네트워크 등의 연결을 통하여 전파하는 악성 소프트웨어 프로그램이다. | 웜 (Warm) |
| ( )은/는 스스로 실행되지 못하고, 해커의 명령에 의해 원격에서 제어 또는 실행되는 프로그램 혹은 코드 | 악성 봇 |
| ( )은/는 록히드 마틴의 공격형 방위 시스템으로 7단계 프로세스별 공격 분석 및 대응을 체계화한 APT 공격 방어분석 모델이다. | 사이버 컬 체인 |
| ( )은/는 악성코드의 한 종류로 감염된 시스템의 파일들을 암호화하여 복호화할 수 없도록 하고, 피해자에게 몸값을 요구하는 악성 소프트웨어 | 랜섬웨어 |
| ( )은/는 무선 Wifi 피싱기법으로, 합법적인 wifi 제공자처럼 행세하여 핫스팟에 연결된 무선 사용자들의 정보를 탈취하는 네트워크 공격기법 | 이블트윈 |
| ( )은/는 다중 사용자와 망 운영 시스템에서 접속자의 로그인 정보를 확인하는 보안 절차이다. | 서버 인증 |
| 서버인증의 유형 (지소생톡) |
지식기반 / 소지기반 / 생체기반 / 특징기반 |
| ( )은/는 사람 또는 프로세스가 서버 내 파일에 읽기, 쓰기, 실행 등의 접근 여부를 허가하거나 거부하는 기능 | 서버 접근 통제 |
| 문제 | 답 |
| 서버 접근 통제의 유형 (댁맥알백) |
DAC(임의적 접근 통제) / MAC(강제적 접근 통제) / RBAC(역할 기반 접근 통제) |
| ( )은/는 시스템에 대한 접근을 사용자/그룹의 신분을 기반으로 제한하는 방법 | DAC |
| ( )은/는 시스템 정보 허용등급을 기준으로 사용자가 갖는 접근 허가 권한에 근거하여 접근을 제한하는 방법 | MAC |
| ( )은/는 중앙 관리자가 사용자와 시스템의 상호관계를 통제하며 조직 내 맡은 역할에 기초하여 자원에 대한 접근을 제한하는 방법 | RBAC |
| 접근 통제 보호 모델 2가지 | 벨-라파둘라 모델 / 비바 모델 |
| ( )은/는 미 국방부 지원 보안 모델로, 보안 요소 중 기밀성을 강조하며, 강제적 정책에 의해 접근을 통제하는 모델 | 벨-라파둘라 모델 (기밀성 보장) |
| ( )은/는 벨-라파둘라 모델의 단점을 보완한 무결성을 보장하는 최초의 모델 | 비바모델 (무결성 보장) |
| ( )은/는 개인정보처리 과정 상의 정보 주체와 개인정보처리자의 권리, 의무 등을 규정한 법이다. | 개인정보보호법 |
| 개인정보보호 관련 법령은 개인정보보호법, ( ), 신용정보법 등이 있다. | 정보통신망법 |
| ( )은/는 주민등록번호, 여권번호, 운전면허번호 등이다. | 고유식별정보 |
| 개인정보의 분실, 도난, ( ), 변조, 훼손되지 않도록 암호화 등 안전성 확보에 필요한 조치가 필요하다. | 유출 |
| ( )은/는 웹사이트에서 이루어지는 모든 정보전송이 https://로 암호화 프로토콜을 통해 안전하게 전송되게 하는 인증서이다. | SSL (Secure Socket Layer) |
| 개인정보의 보호조치를 위해 비밀번호 및 바이오 정보는 ( )암호화 저장한다. |
일방향 |
| ( )은/는 정보처리 기기 및 시스템을 활용해 자산을 사용하는 사람 또는 기관이다. | 사용자 |
| ( )은/는 자산의 소유자로부터 관리 위임을 받은 자이다. | 관리자 |
| 문제 | 답 |
| 기업이 가진 중요 자산을 보호하기 위해 자산의 ( )과 평가를 수행한다. | 식별 |
| ( )은/는 일방향 해시 함수에서 다이제스트를 생성할 때 추가되는 바이트 단위의 임의의 문자열이다. | 솔트 |
| ( )방법론은 마이크로소프트에서 안전한 소프트웨어를 개발하기 위해 자체 수립한 개발 보안 방법론이다. | MS-SDL |
| ( )은/는 프로그램 입력에 대한 검증 누락, 부적절한 검증, 데이터의 잘못된 형식지정 등으로 인해 발생하는 보안 약점이다. | 입력데이터 검증 및 표현 |
| ( )은/는 공격자가 입력창 및 URL에 SQL 문을 삽입하여 DB로부터 정보를 열람/조작할 수 있는 취약점 공격기법이다. | SQL Injection (SQL 삽입) |
| ( )은/는 외부 입출력값에 스크립트가 삽입되지 못하도록 & < > “ ” ‘ ’ / () 등에 대해 문자열 치환 함수를 구현한다. | XSS (크로스 사이트 스크립트) |
| SQL삽입 공격을 방지하기 위해 매개변수를 받는 ( )객체를 상수 문자열로 생성하는 방법이 있다. |
PreparedStatement |
| ( )은/는 웹페이지에 악의적인 스크립트를 포함시켜 사용자 측에서 실행되게 유도할 수 있는 공격기법이다. | XSS (크로스 사이트 스크립트) |
| ( )은/는 JSP에서 제공하는 태그 등을 지원하는 JSP 표준 태그 라이브러리의 약어이다. | JSTL |
| ( )은/는 SW를 실행하지 않고 소스 코드 수준으로 보안 약점을 분석하는 방법이다. | 정적 분석 |
| ( )은/는 어떤 특정한 시작 숫자를 정해주면 컴퓨터가 정해진 알고리즘에 의해 마치 난수처럼 보이는 수열을 생성하는데 이때 시작하는 숫자이다. | Seed |
| 중요한 정보를 평문으로 송/수신할 경우 ( )공격에 노출될 가능성이 있다. | 스니핑 |
| ( )은/는 메모리가 공유되는 하나의 객체에 두 개 이상의 스레드가 동시에 값을 변경하려고 할 때 발생되는 성능 저하의 문제점이다. | 경쟁조건 |
| 종료 조건이 없는 재귀함수나 종료되지 않는 ( )을 사용하는 것은 보안 약점이다. | 반복문 |
| 오류 상황 대응 부재를 Java에서는 ( )문이 대응방법이다. | Try~Catch |
"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."
반응형
'정보처리기사 실기 > 정보처리기사 실기 개념' 카테고리의 다른 글
| 2021 정보처리기사 실기 핵심 개념 톺아보기 - 8. 서버프로그램 구현 (1) (0) | 2021.06.27 |
|---|---|
| 2021 정보처리기사 실기 핵심 개념 톺아보기 - 7. SQL 활용 (0) | 2021.06.27 |
| 2021 정보처리기사 실기 핵심 개념 톺아보기 - 9. 소프트웨어 개발 구축 구현 (1) (0) | 2021.06.27 |
| 2021 정보처리기사 실기 핵심 개념 톺아보기 - 8. 서버프로그램 구현 (2) (0) | 2021.06.27 |
| 2021 정보처리기사 실기 핵심 개념 톺아보기 - 9. 소프트웨어 개발 구축 구현 (3) (0) | 2021.06.27 |
댓글