멋쟁이천재사자

2023년 7월 29일 실기 첫번째 도전에서 망하고, 11월 25일에 있을 다음 시험을 준비하고 있습니다. For Listening 물리적 정보보호 대책은 보출정.보보반업 입니다. 보. 보호구역 지정(통제구역,제한구역 등) 출. 출입통제(출입 이력 검토) 정. 정보시스템 보호(중요도 고려한 배치, 케이블 손상 방지 등) 보. 보호설비 운영(UPS, 화재감지 등) 보. 보호구역내 작업(작업 기록 검토) 반. 반출입 기기 통제(정보시스템, 모바일 기기, 저장 매체 등) 업. 업무환경 보안(클린데스크 등) 비밀번호 작성기준 3가지는 복유기 입니다. 복잡도. 유추. 기간. 콜드사이트. 데. 원. 보. 서. 정. 최. 확. 재. 필. 자. 조. 복. 표준위수탁계약의 항목은 . 목기재안. 처수권파손 입니다. 개인정..

garamchoi님 블로그를 보고 물리적 보호 대책은 각방직경방중민컴단으로 외웠습니다. 온계절님 블로그는 다르게 되어 있습니다. 보출정보보반업! 두 개가 결국은 같은 것일 수도 있을 것 같습니다. 자료#1. 각방직경방중민컴단 출처 https://garamchoi.tistory.com/416 [2022.08.13 시행] 제20회 정보보안 기사 실기 가답안[단답형] 1. 텔넷으로 HTTP METHOD를 확인하는 방법 정답 : OPTIONS 2. 정량적 위험분석방법 정답 : 델파이법, 시나리오법, 순위결정법 3. 위험분석 접근법 정답 : 베이스라인(기준선) 접근법, 상세 위험 garamchoi.tistory.com 자료#2. 보출정보보반업 정보보호 및 개인정보관리체계 인증 기준 중 '물리적 정보보호 대책' 에..

개인정보처리방침에 포함되어야 할 항목은 목보.항만.제위국.파미대안 입니다 목. 개인정보의 처리 목적 보. 개인정보의 처리 및 보유기간 항. 처리하는 개인정보의 항목 만. 만 14세 미만 아동의 개인정보 처리 제. 개인정보의 제3자 제공 위. 개인정보 처리의 위탁 국. 개인정보의 국외이전 파. 개인정보의 파기절차 및 방법 미. 미이용자의 개인정보 파기 등에 관한 조치 대. 정보주체와 법정대리인의 권리, 의무 및 행사 방법 안. 개인정보의 안전성 확보조치 등 두음 업데이트 https://it-freelancer.tistory.com/1268 정보보안기사 두음 클로버더빙으로 들을 때 자연스럽도록 다소 변형된 표현들이 있음. 양자암호 주요기술은 광양난양.분통콜키 입니다 대칭키는 파디씨.에스에이아.스알 입니다 비..

snort 를 설치하여 정보기 실기 기출 문제를 실습해보고 싶다. 일이주 전쯤이었을까 윈도우즈7 에 설치하는데 실패했었다. 어제는 CentOS 7 에서 yum install snort 로 시도하니까 그런 애가 없다고 설치가 안된다. 구글링~ https://upcloud.com/resources/tutorials/installing-snort-on-centos How to install Snort on CentOS Snort is a popular choice for running a network intrusion detection system or NIDS. It monitors the package data sent and received through a specific network interfa..

어제 셔틀버스에 흘리고 온 이어폰 케이스를 찾았다. 어제와 동일한 버스라서 회수가 편했다. 좋아요 눌러둔 유튜브 영상을 들었다. 그리고 네이버 메모장에 틈틈히 메모를 해두었다. 이따가 공부할 꺼리들이다. 초분시일 월요연 표현식 정리 snort 설치 방법 연구 nmap 말고 포트번호 리눅스 확인 방법 nmap 결과 비교 방화벽에 막힌 경우 vs hosts.deny 막힌 경우 line-numbers 옵션으로 확인 후에 iptables -D INPUT 2 체인별로 관리한다 sendmail.cf 는 거의 건들 필요 없다 rpm -qc 환경파일 확인 ~ 실습해보자 yum -y 이 옵션의 의미는? 확인하자 DNS 에서 tcp 프로토콜 유도 방법은? www.dggdgshjssk 엄청 긴 도메인명 질의? 센드메일 실습..

벌써 목요일이다. 이제 정보기 실기가 고작 일주일 남짓 남았다. 어제는 퇴근 후에 실습을 거의 못했다. CentOS를 최소 버전으로 설치했다가, 기사 시험 공부에 부적합해서 everything 버전으로 재설치했다. 이미지 다운로드와 설치에 시간이 꽤나 소요되었고 OS 설정도 제대로 하지 못했다. https://it-freelancer.tistory.com/1116 [정보기 실기] 공부 자료 만들기(정리중)2023년 7월 29일 정보보안기사 실기를 준비하고 있습니다.진행 상황 회차시행상세 정리참고18회21년 10월https://it-freelancer.tistory.com/1121블로그와 유튜브 링크확인 유튜브 수차례 들었음1721년 05월17회it-freelancer.tistory.com https://..

주말을 이용해서 실습을 빡세게 해놓자. 칼리와 클립보드 공유가 안되 불편하다. 원격접속으로 불편함을 해소하자. https://youtu.be/L8S_5f6Ipj4 서버에는 ssh, 클라에는 putty 를 설치하자. 관련 명령들 ssh rpm ps 포트포워딩 설정 후에 NAT 를 유지하면서도 127.0.0.1 에 22 포트로 접속이 가능하다! 브릿지 설정이 안되서 좌절하고 있었는데 이런 방법이 있었구나~ https://youtu.be/A9aQEq4gq3o 널리 알려진 PORT /etc/services telnet 23 ssh 22 smtp 25 pop3 110 imap 143 mysql 3306 SMTP - sendmail, postfix POP3 - dovecot IMAP 호스트명 변경 hostnamec..

노말틱님 유튜브 영상 보며 실습해보았습니다. https://youtu.be/S7izO4TOhBs #3 ~ #5 편 실습하며 메모. Oracle Virtual Box 세팅이 제대로 안되 실습이 불편함... https://www.exploit-db.com/ searchsploit searchsploit Fuel CMS 1.4 Remote Code Execution ls -l /usr/share/exploitdb/exploits/ ls -l /usr/share/exploitdb/exploits/linux/webapps/47138.py find / -name 47138.py find / -name 47138.py 2 > /dev/null -- 오류 왜? -- find: paths must precede expr..

동일한 회차에 대한 복기 또는 리뷰 자료들인데 하나 보고 시간 좀 지나 다른 자료를 보면 모든 것이 처음 본 내용인 듯 새롭다. https://blog.naver.com/16954/223078277022 [정보보안기사] 2021년 18회 실기 기출문제1. EAP를 통해 인증을 수행하고 AES-CCMP 기반 암호화를 지원하는 무선랜 보안 표준은? 답: WP...blog.naver.com https://youtu.be/1mGnfaVS6zM https://cafe.naver.com/nsis/102952 [총평] 제18회 정보보안기사 실기 시험 총평입니다.대한민국 모임의 시작, 네이버 카페cafe.naver.com

본글의 참고 자료입니다. 전체 내용은 본글을 참고 하세요 2023년 7월 29일 정보보안기사 실기를 준비하고 있습니다. - 내용 정리 - 유튜브와 비교 - 두음 정리 2020년 7월 15회 실기 시험 자료를 블로그와 유튜브에서 찾아 공부중임. 두개의 내용이 거의 동일함 블로그 유튜브 1. 웹 관련 취약점 XSS, Alert 2. 웹 사이트에 로봇 Agent가 접근하여 크롤링 하는 것을 제한 robots.txt 3. 서비스 거부 공격 Land Attack, Smurf Attack, TCP SYN Flooding ㄱ : Land Attack ㄴ : Smurf Attack ㄷ : TCP SYN Flooding 4. Reflection 공격의 일종으로 1900번 포트를 사용하여 IoT 시스템을 공격하는 기법 S..