2022년 초에 본거 떨어졌음 1번 과목 과락으로... 2,3번 잘 봐놓고 왜그랬을까.. 내 뇌는 좀 이상하게 분명하다 *초초초 요약본 주의 그때 필기한건데 순서도 글씨도 엉망이라 다시 타이핑해서 정리할 거다 기억 하려고 일단 올려놓음 여기에 없는 내용은 다 머리에 있었는데 지금은 없을 듯 블로그에 올리는거 치고는 매우 불친절한 요약본 내년 1월 접수 2월 시험보는 일정으로 갈 예정 1월 접수해놓고 공부 시작할 예정 또 떨어지면 죽음뿐 그냥 지능 낮은거 인증하는 꼴.. 제발 붙자 이번엔 다음엔 꼭 합격 수기로 돌아오길..

*내꺼 메모용 1. 기본 자기 소개 - ㅁㅁ한 개발자 ㅇㅅㅇ 입니다(사진 들어가도 될듯) 2. 연락처(email/phone number0 3. 스킬 - 언어, 사용 기술 위주 (IDE 제외하기) 4. 학력 - 학교, 과목 5. 프로젝트 경험 (여러개)(링크로 달아놓음) - 프로젝트 명(기간) - 간단한 프로젝트 설명 및 개요(+맡은 역할) - 데이터 구조 - 프로젝트 결과물 캡쳐 화면 or 영상 (+설명) - 개발 관련 설명(+ 본인 역할, 사용 스킬) - 이 부분은 갯수 상관 없 - 느낀점 6. 대내외 활동 - 이수 교육, 자격증 등 순서는 상관 없는 듯 PPT랑 내용물 비슷한데 ppt는 여러페이지로 구성하니까 더 편한듯 깃헙은 5번을 링크로 달아놨는데 교수님들이 볼까나 모르겠다 한페이지에 다 넣어놓자..

*틀릴 수 있음 01 다음 중 침해 사고에 대응하기 위해 만들어진 조직은? =>4. CERT(Computer Emergency Response Team) CERT - 침해 대응 체계 구성원 - 시스템 운영 전문가 : 침해 사고가 발생한 시스템을 효율적으로 복구하기 위해 서비스와 시스템의 관계를 명확히 이해하고 조치 - 대외 언론 및 외부 기관 대응 전문가 : 침해사고 이해하고 언론 및 사이버 안전국, 경찰에 적절한 방법으로 대응 - 법률팀 : 침해사고 대응 과정에서 법적인 문제가 발생했을 때 이에 대한 판단을 내리고 법적인 후속절차 - 인사팀 : 조직 내 구성원의 권리와 책임 파악, 침해사고 대응 과정에서 적절한 조직원 찾도록 지원 (+상표권 등록돼서 사용 x 대신 CIRT, CSIRT 사용하기도 함) ..

*틀릴 수 있음 01 IoT 보안에 있어서 초기 설치 단계와 고장 수리 후 재설치 단계에서 보면 프로토콜들에게 기본으로 설정되는 파라미터 값이 가장 안전한 설정이 될 수 있도록 설계되어야 한다는 원칙은? =>2. Secure By Design +Privacy by Design - IoT 제품 및 서비스의 설계단계에서부터 서비스제공에 필요한 최소한의 정보만 취득, 개인의 민감 정보 보호, 침해 위협 요소 분석, 지속 점검/대응 02 다음 중 뇌 신경 네트워크의 재현을 목표로 하는 AI 접근법은? =>2. 연결주의 기호주의 / 연결주의 기호주의 - 인간의 지능을 기호화해 매뉴얼화하는 접근법 연결주의 - 뇌신경 네트워크의 재현을 목표호 하는 접근법 03 ( 퍼셉트론 )은 인공신경망(딥 러닝)의 기본이 되는 알..

* 틀릴 수 있음 01 눈의 색깔을 결정하는 부분으로 약 50cm 거리에서도 인증이 가능한 생체 인식 수단은? =>2. 홍채 02 인증을 수행하는 데 가장 오랜 시간이 걸리는 생체 인식 수단은? =>4. 망막 03 커베로스의 세 가지 요소에 속하지 않는 것은? =>1. 사용자 커베로스의 세가지 요소 - 클라이언트, 서버, SSO 04 다음에서 설명하고 있는 보안기술은? =>3. OTP(One Time Password) 05 SSO의 가장 큰 약점인 단일 장애점에 대해 간단히 설명하시오 => 최초 인증 과정만 통과하면 모든 서버나 사이트에 접속이 가능해진다. 06 방화벽이 접근 제어에 사용하는 두가지 요소는? =>2, 3 / IP주소, 포트 07 방화벽을 사용함으로써 얻을 수 있는 이점이 아닌 것은? =>..

*틀릴 수 있음 01 다음 중 전자 상거래 보안을 위협하는 공격 유형이 아닌 것은? =>3. 접근성 공격 전자 상거래 보안 위협 공격 종류 - 인증 공격 : 부적절 인증으로 타 사용자로 위장 - 송수신 부인 공격 : 거래내역 부인 - 기밀성 공격 : 거래정보 유출 - 무결성에 대한 공격 : 거래정보 변조 02 루트 CA를 발급하고 기본적인 정책을 수립하는 기관은? =>2. PCA 트리형 공개 키 기반 구조 PAA - 정책 승인 기관 PCA - 정책 인증 기관, Root CA 인증서 발급, 기본 정책 수립 *Root CA - 모든 인증서의 기초, 인증서에 포함된 공객키에 대응하는 개인키로 생성한 자체서명인증서 CA - PCA의 하위 인증 기관, 인증서 발급/취소 등 실질 업무 RA - 등록 기관, 공인 인..