問題一覧
1
보안의 3요소 중 하나로, 데이터나 시스템에 대한 접근이 적절한 권한을 가진 사용자에게만 허용하는것은?
기밀성
2
보안의 3요소 중 하나로, 데이터나 시스템이 원본 그대로 유지되고, 무단 또는 실수로 변경되는 것을 방지하는 것은?
무결성
3
보안의 3요소 중 하나로, 사용자가 필요할 때 언제든지 데이터나 시스템에 접근할 수 있도록 하는 것은?
가용성
4
안전한 소프트웨어 개발을 위해 소스 코드 등에 존재할 수 있는 잠재적인 보안 취약점을 제거하고 보안을 고려하여 기능을 설계, 구현하는 등의 보안 활동은?
시큐어 코딩
5
네트워크 접근 권한이나 내부 인프라의 제로데이 취약점을 찾아 침투 경로를 제공하는 역할을 하는 조직은?
IAB
6
취약점 공표 혹은 발견된 날을 의미하는 용어는?
제로데이
7
TCP 3-way handshake 취약점을 이용한 DDOS 공격 방식으로 다량의 Syn 패킷을 보내 백로그 큐를 가득 채우는 방식은?(한글, 띄어쓰기 x)
신플러딩
8
제품의 생산 및 지원을 중단한 상태는?
eol
9
보통 EoL 1년이 지났을때의 서비스 상태를 의미하며 제품에 대한 유지보수, 버그 수정 등이 지원되지 않는 서비스 상태는?
EoS
10
EoS된 버전을 계속 사용해야할 경우 000 구독 서비스를 통해 보안 안정성을 보장할 수 있다
els
11
특정한 타겟을 대상으로 하는 지능적이고 지속적인 공격을 의미하는 공격 기법은?
apt
12
불특정 다수의 개인정보를 빼내는 것이 아닌, 특정인의 정보를 캐내기 위한 표적화된 피싱 공격을 의미하는 용어는?
스피어 피싱
13
공격 대상이 자주 방문하는 웹 사이트를 미리 감염시킨 후 대상이 방문하면 악성코드가 설치되도록 하는 공격 기법은?
워터링 홀
14
소프트웨어 개발자와 공급 업체를 대상으로 하는 공격은?
공급망 공격
15
네트워크 접근 솔루션을 의미하는 약자는?
NAC
16
2개 이상의 네트워크 중간에서 접근제어를 제공하는 보안 요소는?
방화벽
17
데이터 보관, 사용, 전송 과정을 모두 기록으로 남겨 정보 유출을 감시하고 정보 유출을 방지하는 솔루션의 약자는?
DLP
18
암호화 기술을 사용해 허가된 권한 내에서 문서를 사용하도록 통제하는 솔루션의 약자는?
DRM
19
모바일 장치 관리 솔루션을 의미하는 약자는?
mdm
20
H-cyber kill chain의 순서로 올바른 것은?
ㄱ. 피해확산차단
ㄴ. 유출 차단
ㄷ. 데이터 암호화
ㄹ. 침입차단
(공백없이 초성만 쓰시오)
ㄹㄱㄴㄷ
21
내부 서버로 및 pc로 유입되는 악성코드를 차단하기 위해 이메일과 웹 트래픽을 집중 모니터링하는 것을 의미하는 관제 용어는? (000 관제)
apt
22
Ddos 공격이 감지되었을때 트래픽을 000으로 우회시킨다
클린존
23
Idc 내/외부간 이동하는 트래픽 및 인터넷으로 전송되는 모든 패킷을 분석해 적법한 통신 여부를 파악하는 관제 체계는?
패킷 분석 시스템
24
한화그룹 Dmz 서버팜에 대해 자동화된 웹 취약점 공격 및 암호화 웹 트래픽, 알려지지 않은 보안위협에 대응할 수 있는 체계는? (0 000 관제)
웹 트래픽 관제
25
백도어 또는 랜섬웨어 차단 및 예방이 가능한 보안 체계는?
hmcs
26
머신 러닝 기술을 활용해 그룹사 내 백본 트래픽 중 비정상 행위를 구분하여 대응하는 보안 체계는?
이상징후 탐지
27
Os, db, was 솔루션 별 취약점을 진단하기 위해 각 서버에 설치하는 에이전트는?
solidstep
28
패치 관리 솔루션의 약자는?
epp
29
엔드포인트 보안솔루션을 모두 작성하시오 (소문자)
문서보안, epp, dlp
問題一覧
1
보안의 3요소 중 하나로, 데이터나 시스템에 대한 접근이 적절한 권한을 가진 사용자에게만 허용하는것은?
기밀성
2
보안의 3요소 중 하나로, 데이터나 시스템이 원본 그대로 유지되고, 무단 또는 실수로 변경되는 것을 방지하는 것은?
무결성
3
보안의 3요소 중 하나로, 사용자가 필요할 때 언제든지 데이터나 시스템에 접근할 수 있도록 하는 것은?
가용성
4
안전한 소프트웨어 개발을 위해 소스 코드 등에 존재할 수 있는 잠재적인 보안 취약점을 제거하고 보안을 고려하여 기능을 설계, 구현하는 등의 보안 활동은?
시큐어 코딩
5
네트워크 접근 권한이나 내부 인프라의 제로데이 취약점을 찾아 침투 경로를 제공하는 역할을 하는 조직은?
IAB
6
취약점 공표 혹은 발견된 날을 의미하는 용어는?
제로데이
7
TCP 3-way handshake 취약점을 이용한 DDOS 공격 방식으로 다량의 Syn 패킷을 보내 백로그 큐를 가득 채우는 방식은?(한글, 띄어쓰기 x)
신플러딩
8
제품의 생산 및 지원을 중단한 상태는?
eol
9
보통 EoL 1년이 지났을때의 서비스 상태를 의미하며 제품에 대한 유지보수, 버그 수정 등이 지원되지 않는 서비스 상태는?
EoS
10
EoS된 버전을 계속 사용해야할 경우 000 구독 서비스를 통해 보안 안정성을 보장할 수 있다
els
11
특정한 타겟을 대상으로 하는 지능적이고 지속적인 공격을 의미하는 공격 기법은?
apt
12
불특정 다수의 개인정보를 빼내는 것이 아닌, 특정인의 정보를 캐내기 위한 표적화된 피싱 공격을 의미하는 용어는?
스피어 피싱
13
공격 대상이 자주 방문하는 웹 사이트를 미리 감염시킨 후 대상이 방문하면 악성코드가 설치되도록 하는 공격 기법은?
워터링 홀
14
소프트웨어 개발자와 공급 업체를 대상으로 하는 공격은?
공급망 공격
15
네트워크 접근 솔루션을 의미하는 약자는?
NAC
16
2개 이상의 네트워크 중간에서 접근제어를 제공하는 보안 요소는?
방화벽
17
데이터 보관, 사용, 전송 과정을 모두 기록으로 남겨 정보 유출을 감시하고 정보 유출을 방지하는 솔루션의 약자는?
DLP
18
암호화 기술을 사용해 허가된 권한 내에서 문서를 사용하도록 통제하는 솔루션의 약자는?
DRM
19
모바일 장치 관리 솔루션을 의미하는 약자는?
mdm
20
H-cyber kill chain의 순서로 올바른 것은?
ㄱ. 피해확산차단
ㄴ. 유출 차단
ㄷ. 데이터 암호화
ㄹ. 침입차단
(공백없이 초성만 쓰시오)
ㄹㄱㄴㄷ
21
내부 서버로 및 pc로 유입되는 악성코드를 차단하기 위해 이메일과 웹 트래픽을 집중 모니터링하는 것을 의미하는 관제 용어는? (000 관제)
apt
22
Ddos 공격이 감지되었을때 트래픽을 000으로 우회시킨다
클린존
23
Idc 내/외부간 이동하는 트래픽 및 인터넷으로 전송되는 모든 패킷을 분석해 적법한 통신 여부를 파악하는 관제 체계는?
패킷 분석 시스템
24
한화그룹 Dmz 서버팜에 대해 자동화된 웹 취약점 공격 및 암호화 웹 트래픽, 알려지지 않은 보안위협에 대응할 수 있는 체계는? (0 000 관제)
웹 트래픽 관제
25
백도어 또는 랜섬웨어 차단 및 예방이 가능한 보안 체계는?
hmcs
26
머신 러닝 기술을 활용해 그룹사 내 백본 트래픽 중 비정상 행위를 구분하여 대응하는 보안 체계는?
이상징후 탐지
27
Os, db, was 솔루션 별 취약점을 진단하기 위해 각 서버에 설치하는 에이전트는?
solidstep
28
패치 관리 솔루션의 약자는?
epp
29
엔드포인트 보안솔루션을 모두 작성하시오 (소문자)
문서보안, epp, dlp