God of EXCEL

- 식별(Identification) : 로그인 시 사용자 ID 확인하는 과정 - 인증(Authentication) : 로그인 시 패스워드 정확한지 확인 - 인가(Authorization) : 인증 후 사용자에게 읽기, 쓰기, 실행 권한 부여 - 접근 통제(Access Control) : 주체에 대한 객체의 접근 통제 - 주체 : 자원의 접근을 요구하는 활동 개체(사람, 프로그램, 프로세스 등) - 객체 : 자원을 가진 수동적인 개체(DB, 컴푸터, 파일 등) - 접근통제 원칙 최소 권한의 원칙 : 최소한의 권한만 허용. 권한 남용 방지 직무분리 : 업무의 발생, 승인, 변경, 확인, 배포 등 한 사람에 의해 처리되지 않아야함 - 참조모니터(Reference Monitor) 주체가 객체를 참조할 때 직접..

1.FDS(Fraud Detection System) 전자금융거래에서 사용되는 단말정보, 접속로그, 거래정보 등 분석 -> 금전 및 사적인 이득을 취하기 위해 발생되는 부정거래 행위 탐지 및 예방 2.랜섬웨어(Ransome Ware) - 록키 : 자바스크립트 포함된 압축파일 첨부 후 실행 시 감염. .locky - 크립트xxx : DLL 형태로 배포 - 케르베르(Cerber) : 취약한 웹 사이트 방문으로 감염. 윈도우의 볼륨 섀도우 삭제하여 윈도우 복구 불가. .cerber - 워너크라이(WannaCry) : SMB 취약점으로 감염. 워너크라이 대응 UDP 137/138, TCP 139/445 차단 - 페티야(Petya) : Office 파일에 랜섬웨어 코드 삽입 후 피해자에게 메일 발송. 감염 pc ..

2022년부터 한국인터넷진흥원에서 한국방송통신전파진흥원으로 주관사가 변경되었다. 네이버나 구글에 정보보안기사 치면 Q-net이라는 사이트가 나오는데 뭐하는 곳인지는 몰것다. 시험접수는 여기가 아닌 KCA(국가기술자격검정)에서 한다. https://www.cq.or.kr/main.do KCA 국가기술자격검정. 방송.통신.전파의 미래 가치를 창조하는 KCA 국가기술자격검정 www.cq.or.kr 1. 보안 기사 및 산업기사 연간 일정 1.1정보보안기사/정보보안산업기사 일정 2022년 1회 2022년 2회 2022년 3회 필기 접수 2.14 ~ 2.18 5.31 ~ 6.3 9.12 ~ 9.16 필기 시험 3.13 6.25 10.8 합격자 발표 3.25 7.8 10.21 응시자격 서류 제출 3.14 ~ 3.31..

오늘 처음으로 보안기사 실기시험을 쳤다. 공부를 제대로 안했더니 알랑말랑한 문제들이 다수 출제되었다. 1. 단답형 문제 1) KISA 사이버위협 단계 * 복수 정보통신서비스제공자(ISP)망, 기간통신망에 장애 또는 마비 * 침해사고가 다수기관에서 발생해썩나 대규모 피해로 확대될 가능성 증가 2) 메모리 보호 기법 * 메모리 보호기법 종류 ① DEP (Data Excution Protection) NX(Non-eXecutable)와 w^x 동의어 메모리영역에 write 및 execute 권한을 동시에 부여하지 않음. 메모리 영역에서 실행권한을 뺌. ex) 환경변수 실행권한 제거. => Shell Code 삽입 공격을 막음. 메모리 공간 권한 확인 ② ASLR (Address Space Layout Rand..