Certification10 [개인정보관리사] CPPG 자격증 취득 후기 및 공부 방법 ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.1. 취득 후기개인정보관리사는 민간자격증이며, 독자는 2022년 12월에 자격증을 취득했다. 개인정보관리사는 응시료가 130,000원인데 학생들에게는 반값인 65,000원이다. 독자는 4학년 2학기... 마지막 학생 신분을 가지고 개인정보관리사 자격증을 취득하게 된다. 마지막이다라는 생각을 가지고 시험을 준비하다보니 3트만에 취득하게 되었다. 역시 돈이 최고의 열정이다.보시다시피 거의 턱걸이로 합격했다. 평소 개인정보보호 관련 공부는 꾸준히 해왔었고 시험을 진짜 준비했던 시간은 2~3주 정도 된것 같다. 아무래도 3트다 보니 시험에 대한 대략적인 포인트를 많이 알고 있어서 대충대충하긴 했던거 같다.취득 이후, 시험으로부터 얻을.. 2024. 10. 4. [정보보안기사 실기] [3. Apllication 보안] 요약 본 DNS※ 학습 목표[DNS 특징]구분내용질의 순서Windows : 로컬 DNS Cache → hosts.ics 파일 → hosts 파일Unix/Linux : 1) /etc/resolv.conf : 시스템 기본 DNS 설정 정보를 포함한 파일2) /etc/hosts : 도메인/호스트명과 IP 주소 매핑 정보를 담은 파일3) /etc/host.conf : DNS 질의 순서를 지정하는 파일로, order절에 명시된 순서로 질의를 수행질의/응답 패킷 특성Data 크기 512byte 이하 : 53/UDP → Truncated = 0 Data 크기 512byte 초과 : 53/TCP → Truncated = 1 [DNS 역할] 구분 내용 Recursive DNS .. 2024. 8. 9. [정보보안기사 실기] [2. 네트워크 보안] 요약 본 Port Scanning※ 학습 목표구분Stealth 여부내용결과NmapTCP Connect Scan TCP 포트 오픈 여부 확인열림 : SYN + ACK닫힘 : RST + ACK-sTTCP SYN ScanO(Half-Open)TCP 포트 오픈 여부 확인열림 : SYN + ACK닫힘 : RST + ACK-sSTCP ACK Scan 방화벽 정책 여부 확인필터링 On : 응답 없음 or ICMP 에러필터링 OFF : RST + ACK-sATCP FIN ScanTCK Xmas ScanTCK NULL ScanOFIN : TCP FIN 제어 비트 패킷Xmas : TCP Flag (UAPRSF) 전달NULL : 아무것도 설정하지 않는 비트 열림 : 응답없음닫힘 : RST + ACK-sF-sX-sNUDP Scan U.. 2024. 8. 5. [정보보안기사 실기] [4. 정보보안 일반] 요약 본 정보보호 목표※ 학습 목표 1) 정보 보호를 통해 얻고자 하는 것을 판단한다.구분내용보호 기술시스템기밀성(Confidentiality)인가된 사용자만 데이터 접근 가능→ 비인가자는 데이터 접근 불가접근 제어암호화F/W접근제어시스템DRM 등무결성(Integrity)정당한 사용자의 데이터 (생성 / 변경 / 삭제) 가능→ 정당하지 않은 사용자의 데이터 (생성 /변경 / 삭제) 불가능Hash바이러스 검사백신가용성(Availability)정당한 사용자의 지연없는 자원 사용→ 재해/재난 등으로부터 지체없이 자원 사용백업이중화클러스터링백업 장비Anti-DoS인증성(Authentication)객체의 자격이나 내용 검증MAC 부인 방지성(Non-repudiation)데이터 송수신 사실 부인 방지디지털 포렌식 책임 추.. 2024. 7. 27. [2. 네트워크 보안] 무선랜 보안 학습 목표WEP vs WPA1 vs WPA2 vs WPA3 WEP vs WPA1 vs WPA2 vs WPA3구분WEP(Wired Equivalent Privacy)WPA1(Wi-Fi Protected Access)WPA2(Wi-Fi Protected Access)WPA3(Wi-Fi Protected Access)Release1999년2003년2004년2018년표준IEEE 802.11bIEEE 802.11i암호화RC4RC4-TKIPAES-CCMPAES-CCMPAES-GCMP무결성 검증CRC-32MICCBC-MACGMAC인증방법WEP-OPENWEP-SHAREPSK(Personal)IEEE 802.1x with EAP(Enterprise)PSK(Personal)IEEE 802.1x with EAP(Enterp.. 2024. 7. 21. [2. 네트워크 보안] 스위치 환경 스니핑 학습 목표스위치 환경 스니핑 기법 5가지 이해보안 방법스위치 환경 스니핑 기법 5가지 이해Switch Jamming Attack (MAC Flooding Attack) : Switch MAC Address Table의 buffer를 Overflow 시켜서 Switch가 Hub처럼 동작하게 만드는 기법ARP Spoofing Attack : MAC주소 위조 → ARP Reply 패킷 지속적 전송 → 희생자 ARP Cache Table 변조 → 스니핑 가능한 구조에서 공격자는 IP Forwarding 기능을 활성화 ARP Redirect Attack : Router/Gateway 주소로 Mac 변조 → 외부나가는 패킷 스니핑ICMP Redirect Attack : ICMP Redirect Message를 .. 2024. 7. 21. 이전 1 2 다음
