오늘 처음으로 보안기사 실기시험을 쳤다. 공부를 제대로 안했더니 알랑말랑한 문제들이 다수 출제되었다. 1. 단답형 문제 1) KISA 사이버위협 단계 * 복수 정보통신서비스제공자(ISP)망, 기간통신망에 장애 또는 마비 * 침해사고가 다수기관에서 발생해썩나 대규모 피해로 확대될 가능성 증가 2) 메모리 보호 기법 * 메모리 보호기법 종류 ① DEP (Data Excution Protection) NX(Non-eXecutable)와 w^x 동의어 메모리영역에 write 및 execute 권한을 동시에 부여하지 않음. 메모리 영역에서 실행권한을 뺌. ex) 환경변수 실행권한 제거. => Shell Code 삽입 공격을 막음. 메모리 공간 권한 확인 ② ASLR (Address Space Layout Rand..
