멋쟁이천재사자

정보보안기사 필기를 6월 17일 토요일에 볼 예정입니다. 기출 문제를 풀어보고 틀린 문제들을 공부하고 있습니다. 2022년06월25일 기출문제 중 32 문제입니다. 문제 32. 다익스트라(Dijkstra) 알고리즘을 사용하는 라우팅 프로토콜에 대한 설명으로 틀린 것은? 1. 대규모 망에 적합한 알고리즘이다. 2. 커리벡터 알고리즘이다. 3. OSPF에서 사용된다. 4. 링크상태 알고리즘이다. 정답 연구 틀릴 문제가 아닌데 성급하게 찍어서 틀린 문제입니다. 정처기 준비하면서 다 공부했던 내용인데 몇 개월 지났다고 그 새 기억이 흐릿해졌고 그것이 짜증나서 그냥 냅다 찍어버렸습니다. RIP 가 먼저 만들어졋고 단점 개선해서 OSPF 만듦. RIP - 거리벡터 벨만포드 OSPF - 링크스테이트 다익스트라 RIP..

정보보안기사 필기를 6월 17일 토요일에 볼 예정입니다. 기출 문제를 풀어보고 틀린 문제들을 공부하고 있습니다. 2022년06월25일 기출문제 중 15번 문제입니다. 문제 15. 윈도우 운영체제의 레지스트리에 대한 설명으로 틀린 것은?(문제 오류로 확정답안 발표시 3, 4번이 정답처리 되었습니다. 여기서는 3을 누르시면 정답 처리 됩니다.) 1. 시스템 구성정보를 저장하는 데이터베이스로 SYSTEM.DAT, USER.DAT 파일을 말한다. 2. 레지스트리는 regedit.exe 전용 편집기에 의해서만 편집이 가능하다. 3. 윈도우 레지스트리 키는 HKEY_CLASS_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG 등..

정보보안기사 필기를 6월 17일 토요일에 볼 예정입니다. 큐넷에서 진행하는 정보처리기사 접수 못지 않게 KCA 에서 진행하는 보안 기사 접수도 빡셌습니다. 필기 접수 시작은 오전 10 시였습니다. 30분 전부터 모바일로 웹페이지 로그인해두고 만반의 준비를 했습니다. 보안검색대를 통과하는 사무 공간에서는 노트북이든 스마트폰이든 카메라 사용이 차단되어 접수가 쉽지 않은 환경입니다. 보안검색대 밖으로 나가면 스마트폰에 설치된 MDM이 꺼지고 카메라 기능을 사용할 수 있습니다. 10시 5분전 핸드폰을 들고 밖으로 나갔습니다. 10시 되자마자 접수 시작하는데, 바로 대기 화면이 뜨네요. 대기자수가 백여 명 됐던 것 같습니다. 도대체가 정처기든 정보기든 왜 이리 대기가 걸려야만 하는 것일까요. 10시 1분에 대기자..

약간의 공부를 한 다음에 기출문제를 시험보는 것처럼 풀어보았습니다. 도전 문제 : 2022년 06월 25일 기출문제 문제를 풀 때의 느낌은 "완전 망했다" 입니다. 모르는 것이 너무 많아서 엄청나게 많은 문제를 찍었습니다. 그런데 결과는 60점으로 간신히 합격입니다. 찍어서 맞은 것들도 다시 공부해야하지만, 오답들 먼저 메모해둡니다. 5. 인증 장치에 대한 설명으로 옳은 것은? 1. USB 메모리에 디지털 증명서를 넣어 인증 디바이스로 하는 경우 그 USB 메모리를 접속하는 PC의 MAC 어드레스가 필요하다. 2. 성인의 홍채는 변화가 없고 홍채 인증에서는 인증 장치에서의 패턴 갱신이 불필요하다. 3. 정전용량 방식의 지문인증 디바이스 LED 조명을 설치한 실내에서는 정상적으로 인증할 수 없게 될 가능성..

정보기 응시를 위해 어제 한국방송통신전파진흥의 자격검정싸이트 회원가입을 했습니다. https://www.cq.or.kr/ 한국방송전파진흥원 대기열 www.cq.or.kr 사진을 업로드하려고 하는데 200 kb 사이즈 제한이 있습니다. 스마트폰으로 찍은 사진을 등록하려고 하니 용량이 살짝 초과돼서 안됩니다. 여기까지 하고 어제는 일단 철수! 오늘 출근해서 사진파일 용량 줄이는 법 검색해보니, 그림판에서 어쩌고 저쩌고 해서 용량 줄이라고 합니다. 사무실은 보안상 파일 업로드 작업이 안됩니다. 퇴근해서 사진 파일을 약간 잘라내는 방식으로 200 kb 이하로 줄여서 등록 성공! 정보기는 내일부터 접수입니다. 오늘 접수 가능한 자격증인 "정보통신기사"를 선택해서 원서 접수하는 프로세스를 확인해보았습니다. 젠장! ..

최근 필기 기출 문제 공부중입니다. 정보보안기사 : 2023년03월11일 기출문제 답이 4번이라는데 도저히 모르겠 16. 다음은 sudo 설정파일(/etc/sudoers)의 내용이다. sudo를 통한 명령 사용이 불가능한 사용자는? %admin ALL=(ALL) ALL %sudo ALL= (ALL:ALL) ALL root ALL= (ALL:ALL) ALL guest3 ALL= (ALL:ALL) ALL 1. uid=(10)guest1, gid(10)guest1, groups=(10)guest1,3(admin) 2. uid=(11)guest2, gid(11)guest2, groups=(11)guest2,4(sudo) 3. uid=(12)guest3, gid(12)guest3, groups=(12)guest3..

최근 필기 기출 문제 공부 중입니다. 정보보안기사 : 2023년03월11일 기출문제 strace ltrace itrace 인가 ltrace 인가 엘이 더 맞는 것 같다. 희한한 용어가 많기도 하다 DNS 싱크홀 https://ohs-o.tistory.com/98 이중 서명 전자 상거래에서 주문 정보의 메시지 다이제스트와 지불 정보의 메시지 다이제스트를 합하여 다시 이것의 메시지 다이제스트를 구한 후 고객의 서명용 개인키로 암호화한 것. https://terms.naver.com/entry.naver?docId=821755&cid=50376&categoryId=50376 DNS 증폭 공격 https://youtu.be/RWKQJFekmcA?t=1595 56. 다음 중 DNS 증폭 공격(DNS Amplifi..

정보보안기사에 도전하기로 하고, 지난 5월 20일 정보관리기술사 시험을 보고 나서 다음날부터 공부 시작했습니다. 저의 자격증 공부라는 것이 책을 산다거나 인강을 듣는다거나 하는 것이 없기에, 정확히 언제부터 시작했다라고 딱 잘라 말하기도 어렵긴 합니다. 보안기사는 왜 준비하는지 정보보안기사를 왜 도전하는지 여러 가지 이유가 있을 것 같은데, 저 스스로도 정확하지 않아 도전 이유가 될만한 것들을 생각나는 대로 다 적어보겠습니다. 1. 타이틀 트리플 기사라고 말하는 분들이 있는데, 조금 멋있어 보입니다. 트리플이라고 말하시는 분들이 보유한 기사 자격증들은 정처기,정통기,정보기,전기기사,빅분기 등 다양합니다. 저는 빅분기는 보유중이고, 정처기는 아마도 합격했을 것 같으니, 기사 자격증 하나 더 따면 트리플 기..

오카방에서 누군가의 질문이닷! 질문 지문에 ICMP 패킷 공격이면 보기에서 ping 찍고 넘어갔는데 smurfing도 ICMP 패킷 공격이네요 헷갈려서 검색해보니까 이해가 잘 안되는데 혹시 시험에 ICMP 패킷 공격이고 선지에 ping이랑 smurfing 둘 다 있으면 어떻게 푸실 건가요!? 참고자료 답안 ICMP 패킷을 집중적으로 보낸다거나, flooding 하거나, 브로드캐스트를 이용하면 Smurfing. 패킷 크기나 ping 언급하면 Ping of Death가 될거 같습니다 Answer by Chat GPT Ping of Death와 Smurfing은 두 가지 다른 유형의 사이버 공격입니다. 그러나 둘 다 ICMP 패킷을 사용한다는 공통점이 있습니다. Ping of Death는 대상 컴퓨터나 서버로..

126회 기술사 문제 4교시 5번 문제로 RSA가 출제되었다. https://blog.naver.com/stereok2/222662441478 126회 정보관리 기술사 시험문제 분석 및 총평2022년 1월 29일(토)에 시행된 126회 정보관리기술사 시험문제 분석입니다. ※먼저, 문제를 살펴보도록 하...blog.naver.com 5. RSA(Rivest-Shamir-Adleman)알고리즘과 DSA(Digital Signature Algorithm)을 비교하여 설명하시오. 정보처리기사 수준에서는 암호화 알고리즘의 종류는 대비해(대칭 비대칭 해시) 3가지이며, 비대칭 암호화 암고리즘에는 RSA DSA ECC 가 있다는 정도만 알아도 될 것 같다. 자격증 시험과는 별개로 지적호기심이 발동한다. 소인수 분해의..