*틀릴 수 있음 01 다음 중 침해 사고에 대응하기 위해 만들어진 조직은? =>4. CERT(Computer Emergency Response Team) CERT - 침해 대응 체계 구성원 - 시스템 운영 전문가 : 침해 사고가 발생한 시스템을 효율적으로 복구하기 위해 서비스와 시스템의 관계를 명확히 이해하고 조치 - 대외 언론 및 외부 기관 대응 전문가 : 침해사고 이해하고 언론 및 사이버 안전국, 경찰에 적절한 방법으로 대응 - 법률팀 : 침해사고 대응 과정에서 법적인 문제가 발생했을 때 이에 대한 판단을 내리고 법적인 후속절차 - 인사팀 : 조직 내 구성원의 권리와 책임 파악, 침해사고 대응 과정에서 적절한 조직원 찾도록 지원 (+상표권 등록돼서 사용 x 대신 CIRT, CSIRT 사용하기도 함) ..

*틀릴 수 있음 01 IoT 보안에 있어서 초기 설치 단계와 고장 수리 후 재설치 단계에서 보면 프로토콜들에게 기본으로 설정되는 파라미터 값이 가장 안전한 설정이 될 수 있도록 설계되어야 한다는 원칙은? =>2. Secure By Design +Privacy by Design - IoT 제품 및 서비스의 설계단계에서부터 서비스제공에 필요한 최소한의 정보만 취득, 개인의 민감 정보 보호, 침해 위협 요소 분석, 지속 점검/대응 02 다음 중 뇌 신경 네트워크의 재현을 목표로 하는 AI 접근법은? =>2. 연결주의 기호주의 / 연결주의 기호주의 - 인간의 지능을 기호화해 매뉴얼화하는 접근법 연결주의 - 뇌신경 네트워크의 재현을 목표호 하는 접근법 03 ( 퍼셉트론 )은 인공신경망(딥 러닝)의 기본이 되는 알..

* 틀릴 수 있음 01 눈의 색깔을 결정하는 부분으로 약 50cm 거리에서도 인증이 가능한 생체 인식 수단은? =>2. 홍채 02 인증을 수행하는 데 가장 오랜 시간이 걸리는 생체 인식 수단은? =>4. 망막 03 커베로스의 세 가지 요소에 속하지 않는 것은? =>1. 사용자 커베로스의 세가지 요소 - 클라이언트, 서버, SSO 04 다음에서 설명하고 있는 보안기술은? =>3. OTP(One Time Password) 05 SSO의 가장 큰 약점인 단일 장애점에 대해 간단히 설명하시오 => 최초 인증 과정만 통과하면 모든 서버나 사이트에 접속이 가능해진다. 06 방화벽이 접근 제어에 사용하는 두가지 요소는? =>2, 3 / IP주소, 포트 07 방화벽을 사용함으로써 얻을 수 있는 이점이 아닌 것은? =>..

*틀릴 수 있음 01 다음 중 전자 상거래 보안을 위협하는 공격 유형이 아닌 것은? =>3. 접근성 공격 전자 상거래 보안 위협 공격 종류 - 인증 공격 : 부적절 인증으로 타 사용자로 위장 - 송수신 부인 공격 : 거래내역 부인 - 기밀성 공격 : 거래정보 유출 - 무결성에 대한 공격 : 거래정보 변조 02 루트 CA를 발급하고 기본적인 정책을 수립하는 기관은? =>2. PCA 트리형 공개 키 기반 구조 PAA - 정책 승인 기관 PCA - 정책 인증 기관, Root CA 인증서 발급, 기본 정책 수립 *Root CA - 모든 인증서의 기초, 인증서에 포함된 공객키에 대응하는 개인키로 생성한 자체서명인증서 CA - PCA의 하위 인증 기관, 인증서 발급/취소 등 실질 업무 RA - 등록 기관, 공인 인..

*틀릴 수 있음 01 전치법과 대체법에 대해 설명하시오 전치법 - 단순히 메세지에 들어 있는 문자의 위치를 바꾸는 방법(ex apple -> palep) 대체법 - 메세지의 글자를 다른 글자로 대체하여 암호문을 작성하는 방법(시저 암호화, 모노 알파베틱 암호화) 02 모노 알파베틱 암호화를 이용할 때 이용가능 한 방법은 몇가지? 모노 알파베틱 암호화 - 각 알파벳에 대응하는 알파벳을 정해두고 암호화 하는 방식 => 26! 03 단일 치환 암호법을 복호화하는 방법은? 단일 치환 암호법 = 대체법(시저 암호화, 모노 알파베틱 암호화) =>빈도 분석법 04 다음 암호문을 플레이 페어 알고리즘을 이용하여 복호화 하시오(key : hacking) TO KNOW IS NOTHING AT ALL TO IMAGINE ..

취업준비하면서 자소서, 면접 준비하고 포트폴리오 작성하면서 블로그를 새로 팠다 전에 쓰던 블로그는 너무 재미로 올리고 해서 남들 보여줄게 못돼서 새로 팠다 게시글의 대부분의 상황에서 화나있어서 도저히 그대로 쓸 수가 없었다 시간되면 종종 살릴것만 살려서 가져와야겠다 일단은 새삥이다 이 블로그는 오늘은 포트폴리오 작성하면서 커밋을 엄청나게 했다 그래봤자 unity 게임 만든거랑 졸작, 데이터분석 공부한 내용이다 메인에 플젝 리스트 추가하고 플젝마다 리드미 만들어야한다.. 포폴 쓰다보니 내가 참 다양하게도 건드려 놨다 싶다 다 써봤으니 다행인데 좀... 자유분방해보인다 그래도 쓸수있으니까 쓴거다 애매한거 다 쳐냈으니까 괜찮겠지 뭐 취준하느라 바빠서 여기에다 글쓰는게 그나마 휴식이다 여기에는 좀.. 남들 보여..