신기술

97問 • 1年前

최요한 애플계정

通報

問題一覧

웹 애플리케이션을 보호하기 위해 웹 트래픽을 암호화 웹 기반 공격을 방어하기 위한 방화벽

WAF

방화벽과 IDS를 결합한 시스템, 탐지 후 차단

IPS

내부 정보가 외부로 유출되는 것을 방지

DLP

단말기가 내부 네트워크에 접근하는 것을 통제

NAC

엔터프라이즈 환경에서 다양한 장비와 로그 데이터 통합 관리

ESM

빅 데이터 기반 수준의 데이터를 장시간 심층적 분석

SIEM

보안 프로세스를 자동화하고 대응 체계 통합

SOAR

응용 프로그램을 가상 환경에서 독립적으로 실행

Sandbox

전자 금융 거래에서 이상 거래를 탐지하고 차

FDS

클라이언트를 대신하여 인터넷상 다른 서버에 접속

Proxy Server

ㄱ. 원격 호스트에 안전하게 접속 ㄴ. 텔넷(Telnet) 대체 ㄷ. 22번 포트

SSH

https로 시작, 443번 포트 사용

SSL

SSL 후속 버전, 기밀성, 무결성 제공

TLS

RADIUS 데이터

RadSec

ICMP 특성을 이용하여 공격하는 기법(3가지)

Smurf Attack, Ping of Death, Ping Flooding

IP와 ICMP 특성을 이용

Smurf Attack

정상 크기를 초과하는 ICMP 패킷 전송

Ping of Death

출발지 ip와 목적지 ip가 동일한 패킷 생성

Land Attack

재조립이 불가능한 Fragement Number

Teardrop Attack

다른 파일에 숨어 이동

바이러스

- 단순히 pc를 감염시키는 것이 아니라 물리적인 피해를 입힘 - 공항, 발전소, 철도 등 기간시설 파괴

스턱스넷

핸드폰 운영체제 루트 관리자 계정 획득

루팅

가짜 바이러스 또는 거짓 경보, 사용자를 속이거나 장난을 치는 목적

혹스

공격자가 자신의 ip 주소를 다른 주소로 위장하여 접속

IP Spoofing

- (ARP 취약점을 이용하여) 공격자의 MAC 주소를 다른 컴퓨터로 위장

ARP Spoofing

DNS 질의를 가로채 변조된 결과 반환

DNS Spoofing

문자 메시지를 이용해 개인정보 빼냄

Smishing

서버에 열려 있는 포트 탐색, (해당) 포트 취약점 이용

포트 스캐닝

프로그램 실행 시 입력값이 버퍼를 초과하여 메모리를 침범하는 현상

버퍼 오버플로

문자열 포맷의 애매모호한 설정 이용, RET 위치에 악성코드 주소 입력

Format String Attack

서버의 데이터베이스를 공격, 코드 인젝션 기법

SQL Injection

정상적인 인증 절차 없이 시스템 접근

Backdoor

다양한 도구를 이용해 시스템의 비밀번호를 알아냄

Password Cracking

다양한 해시 함수 이용, 생성 가능한 값들을 대량으로 저장한 테이블

Rainbow Table

특정 ip 주소에 대량의 패킷을 보내 인터넷 접속을 끊는 크래킹

Nucking

일반적으로 사용되는 패스워드 패턴을 이용

Dictionary Attack

지속적이고 체계적인 해킹 공격

APT

사용자 동의 없이 사용자 정보를 수집

스파이웨어

프로그램 실행 중에 광고를 보여줌 (광고를 본 대가로 프로그램 비용 대신 지불)

애드웨어

사용자의 시스템 작업을 추적하고 정보를 수집하여 다른 조직에 전달

트랙웨어

사용자 동의를 얻어 설치되지만, 사용자에게 불편을 줌

그레이웨어

블루투스 연결 취약점 이용

BlueBug

블루투스 취약점을 이용하여 장비의 파일에 접근

BlueSnarf

블루투스 장비를 탐색(기기 취약점 분석, 공격기법 아님 GPT)

BluePrinting

개인이 특정 반경 내에서 블루투스 장치로 익명 메시지를 보냄

BlueJacking

위조된 MAC(매체접근제어) 주소를 이용해 네트워크 스위치를 혼란

Switch Jamming

원격 데스크톱 서비스의 취약점 이용

Bluekeep

잘못된 정보나 소문이 빠르게 확산되어 대중의 두려움을 증폭

인포데믹스

금융기관, 인터넷에서 작은 금액을 조금씩 빼내는 기법

Salami

보안 구역을 두는 하드웨어 기반 보안 기술

트러스트존

IT 인프라 자원을 제공

IaaS

사용자가 SW를 개발할 수 있는 클라우드 컴퓨팅 플랫폼

PaaS

사용자가 필요로 하는 SW를 인터넷에서 제공받는 클라우드

SaaS

컨테이너 응용 프로그램의 배포를 자동화

도커

컴퓨팅 자원을 소프트웨어로 제어

SDC

다양한 웹 자원과 서비스를 결합하여 새로운 서비스나 app을 만듦

Mashup

물리적 객체, 시스템, 디지털 복제본을 만듦

디지털 트윈

Meta(가상) Universe(세계) 합성어

Metaverse

tv 대신, 스트리밍 서비스로 방송 콘텐츠를 시청(넷플릭스 등)

코드 커터족

금융 서비스에 첨단 기술 접목

FinTech

위치 정보 기반 소셜 네트워킹 서비스

Foursquare

휴대전화가 없을 때 불안감 무기력감

Nomophobia

소비자이면서 콘텐츠 생산자 역할

디지털 프로슈머

정보에 대한 열망을 가진 사람

Infolust

인터넷 연결 기능을 갖춘 자동차

커넥티드 카

인터넷 중독

Webaholism

다양한 사물들을 인터넷을 통해 연결

IoT

기계와 기계가 서로 통신

M2M

개인 전자 장비를 무선으로 연결

WPAN

2.4GHz 주파수 대역 사용

BLE

13.56MHz 주파수 대역

NFC

전파 신호를 이용하여 태그에 부착된 정보를 비접촉식 처리

RFID

스마트 그리드 환경을 위해 개발

Wi-Sun

인터넷을 통해 음성 전송

VoIP

소형 기지국, 실내 공간에서 신호 향상

Femto Cell

주변 환경, 조건에 따라 스스로 망을 구성

SON

SDE를 네트워크 전체에 적용

지능형 초연결망

전력망에 정보 기술을 통합해 전력 효율성 증대

지능형 전력망

‘이름'을 기반으로 정보를 전송

NDN

지도 정보를 컴퓨터로 처리

GIS

센서를 통해 수집된 정보를 무선으로 전송

USN

All IP 기반

IMS

메시징 프로토콜, 발행-구독 모델 기반

MQTT

이종 단말기에서 동일한 컨텐츠를 이용

앤 스크린

어디에서나 네트워크 접속하고 업무를 처리

Mobile Computing

규모(Volume), 다양성(Variety), 속도(Velocity), 정확성(Veracity), 가치(Value)

빅 데이터

미리 정해진 형식과 구조

정형 데이터

정해진 구조가 없는 이미지, 비디오, 텍스트

비정형 데이터

대규모 데이터에서 규칙이나 패턴을 찾음

데이터 마이닝

비정형 텍스트에서 관계를 추출

텍스트 마이닝

대용량 데이터를 처리할 수 있는 분산 처리 프레임워크

하둡

관계 데이터베이스와 하둡 사이의 데이터를 전송

Sqoop

하둡 기반 분산 데이터 웨어하우스 프로젝트

타조

사용자가 직접 대량의 데이터를 검색하고 분석

OLAP

RDBMS의 전통적인 구조를 벗어나 다양한 데이터 지원 스키마가 없거나 유연한 스키마를 사용, 아파치, 하둡, 몽고디비

NoSQL

초기 개발 단계에서 결함이 발견되면 시간과 비용을 절약할 수 있지만 나중에 발견하면 비용이 크게 증가한다는 법칙

보헴의 법칙

반도체 집적회로의 성능이 18~24개월마다 2배로 증가한다는 법칙

무어의 법칙

모의고사

최요한 애플계정 · 100問 · 1年前

모의고사

모의고사 후반

모의고사 후반

문제

문제

문제다 문제

문제다 문제

정처기

정처기

問題一覧

웹 애플리케이션을 보호하기 위해 웹 트래픽을 암호화 웹 기반 공격을 방어하기 위한 방화벽

WAF

방화벽과 IDS를 결합한 시스템, 탐지 후 차단

IPS

내부 정보가 외부로 유출되는 것을 방지

DLP

단말기가 내부 네트워크에 접근하는 것을 통제

NAC

엔터프라이즈 환경에서 다양한 장비와 로그 데이터 통합 관리

ESM

빅 데이터 기반 수준의 데이터를 장시간 심층적 분석

SIEM

보안 프로세스를 자동화하고 대응 체계 통합

SOAR

응용 프로그램을 가상 환경에서 독립적으로 실행

Sandbox

전자 금융 거래에서 이상 거래를 탐지하고 차

FDS

클라이언트를 대신하여 인터넷상 다른 서버에 접속

Proxy Server

ㄱ. 원격 호스트에 안전하게 접속 ㄴ. 텔넷(Telnet) 대체 ㄷ. 22번 포트

SSH

https로 시작, 443번 포트 사용

SSL

SSL 후속 버전, 기밀성, 무결성 제공

TLS

RADIUS 데이터

RadSec

ICMP 특성을 이용하여 공격하는 기법(3가지)

Smurf Attack, Ping of Death, Ping Flooding

IP와 ICMP 특성을 이용

Smurf Attack

정상 크기를 초과하는 ICMP 패킷 전송

Ping of Death

출발지 ip와 목적지 ip가 동일한 패킷 생성

Land Attack

재조립이 불가능한 Fragement Number

Teardrop Attack

다른 파일에 숨어 이동

바이러스

- 단순히 pc를 감염시키는 것이 아니라 물리적인 피해를 입힘 - 공항, 발전소, 철도 등 기간시설 파괴

스턱스넷

핸드폰 운영체제 루트 관리자 계정 획득

루팅

가짜 바이러스 또는 거짓 경보, 사용자를 속이거나 장난을 치는 목적

혹스

공격자가 자신의 ip 주소를 다른 주소로 위장하여 접속

IP Spoofing

- (ARP 취약점을 이용하여) 공격자의 MAC 주소를 다른 컴퓨터로 위장

ARP Spoofing

DNS 질의를 가로채 변조된 결과 반환

DNS Spoofing

문자 메시지를 이용해 개인정보 빼냄

Smishing

서버에 열려 있는 포트 탐색, (해당) 포트 취약점 이용

포트 스캐닝

프로그램 실행 시 입력값이 버퍼를 초과하여 메모리를 침범하는 현상

버퍼 오버플로

문자열 포맷의 애매모호한 설정 이용, RET 위치에 악성코드 주소 입력

Format String Attack

서버의 데이터베이스를 공격, 코드 인젝션 기법

SQL Injection

정상적인 인증 절차 없이 시스템 접근

Backdoor

다양한 도구를 이용해 시스템의 비밀번호를 알아냄

Password Cracking

다양한 해시 함수 이용, 생성 가능한 값들을 대량으로 저장한 테이블

Rainbow Table

특정 ip 주소에 대량의 패킷을 보내 인터넷 접속을 끊는 크래킹

Nucking

일반적으로 사용되는 패스워드 패턴을 이용

Dictionary Attack

지속적이고 체계적인 해킹 공격

APT

사용자 동의 없이 사용자 정보를 수집

스파이웨어

프로그램 실행 중에 광고를 보여줌 (광고를 본 대가로 프로그램 비용 대신 지불)

애드웨어

사용자의 시스템 작업을 추적하고 정보를 수집하여 다른 조직에 전달

트랙웨어

사용자 동의를 얻어 설치되지만, 사용자에게 불편을 줌

그레이웨어

블루투스 연결 취약점 이용

BlueBug

블루투스 취약점을 이용하여 장비의 파일에 접근

BlueSnarf

블루투스 장비를 탐색(기기 취약점 분석, 공격기법 아님 GPT)

BluePrinting

개인이 특정 반경 내에서 블루투스 장치로 익명 메시지를 보냄

BlueJacking

위조된 MAC(매체접근제어) 주소를 이용해 네트워크 스위치를 혼란

Switch Jamming

원격 데스크톱 서비스의 취약점 이용

Bluekeep

잘못된 정보나 소문이 빠르게 확산되어 대중의 두려움을 증폭

인포데믹스

금융기관, 인터넷에서 작은 금액을 조금씩 빼내는 기법

Salami

보안 구역을 두는 하드웨어 기반 보안 기술

트러스트존

IT 인프라 자원을 제공

IaaS

사용자가 SW를 개발할 수 있는 클라우드 컴퓨팅 플랫폼

PaaS

사용자가 필요로 하는 SW를 인터넷에서 제공받는 클라우드

SaaS

컨테이너 응용 프로그램의 배포를 자동화

도커

컴퓨팅 자원을 소프트웨어로 제어

SDC

다양한 웹 자원과 서비스를 결합하여 새로운 서비스나 app을 만듦

Mashup

물리적 객체, 시스템, 디지털 복제본을 만듦

디지털 트윈

Meta(가상) Universe(세계) 합성어

Metaverse

tv 대신, 스트리밍 서비스로 방송 콘텐츠를 시청(넷플릭스 등)

코드 커터족

금융 서비스에 첨단 기술 접목

FinTech

위치 정보 기반 소셜 네트워킹 서비스

Foursquare

휴대전화가 없을 때 불안감 무기력감

Nomophobia

소비자이면서 콘텐츠 생산자 역할

디지털 프로슈머

정보에 대한 열망을 가진 사람

Infolust

인터넷 연결 기능을 갖춘 자동차

커넥티드 카

인터넷 중독

Webaholism

다양한 사물들을 인터넷을 통해 연결

IoT

기계와 기계가 서로 통신

M2M

개인 전자 장비를 무선으로 연결

WPAN

2.4GHz 주파수 대역 사용

BLE

13.56MHz 주파수 대역

NFC

전파 신호를 이용하여 태그에 부착된 정보를 비접촉식 처리

RFID

스마트 그리드 환경을 위해 개발

Wi-Sun

인터넷을 통해 음성 전송

VoIP

소형 기지국, 실내 공간에서 신호 향상

Femto Cell

주변 환경, 조건에 따라 스스로 망을 구성

SON

SDE를 네트워크 전체에 적용

지능형 초연결망

전력망에 정보 기술을 통합해 전력 효율성 증대

지능형 전력망

‘이름'을 기반으로 정보를 전송

NDN

지도 정보를 컴퓨터로 처리

GIS

센서를 통해 수집된 정보를 무선으로 전송

USN

All IP 기반

IMS

메시징 프로토콜, 발행-구독 모델 기반

MQTT

이종 단말기에서 동일한 컨텐츠를 이용

앤 스크린

어디에서나 네트워크 접속하고 업무를 처리

Mobile Computing

규모(Volume), 다양성(Variety), 속도(Velocity), 정확성(Veracity), 가치(Value)

빅 데이터

미리 정해진 형식과 구조

정형 데이터

정해진 구조가 없는 이미지, 비디오, 텍스트

비정형 데이터

대규모 데이터에서 규칙이나 패턴을 찾음

데이터 마이닝

비정형 텍스트에서 관계를 추출

텍스트 마이닝

대용량 데이터를 처리할 수 있는 분산 처리 프레임워크

하둡

관계 데이터베이스와 하둡 사이의 데이터를 전송

Sqoop

하둡 기반 분산 데이터 웨어하우스 프로젝트

타조

사용자가 직접 대량의 데이터를 검색하고 분석

OLAP

RDBMS의 전통적인 구조를 벗어나 다양한 데이터 지원 스키마가 없거나 유연한 스키마를 사용, 아파치, 하둡, 몽고디비

NoSQL

초기 개발 단계에서 결함이 발견되면 시간과 비용을 절약할 수 있지만 나중에 발견하면 비용이 크게 증가한다는 법칙

보헴의 법칙

반도체 집적회로의 성능이 18~24개월마다 2배로 증가한다는 법칙

무어의 법칙