問題一覧
1
C&C서버
2
테스트의 일반적인 절차
테스트 기획 테스트 수행 결함 관리
3
키로거
4
ESM의 주요 기늠
보안 이벤트 수집 및 가공 보안 이벤트 통합관리 침해 경보 침해 대응
5
정보통신 네트워크 구축 절차
1단계 진단 및 분석 2단계 설계 3단계 설치/구축 4단계 운용
6
지능형 지속공격(APT)
7
SQL인젝션
8
네트워크 보안관제 체계 설계 절차
네트워크 보안관제 대상 정의 보안 이벤트 및 분석 방법 정의 보안 침해 대응 방안을 정의
9
컴퓨터 바이러스
10
스미싱
11
웜
12
백도어
13
미라이봇넷
14
파일 다운로드
15
제로데이 취약점
16
네트워크 보안 설계 원칙
최소화의 원칙 분리의 원칙 다중 보안의 원칙 법규 준수의 원칙
17
통합 테스트 유형
하향식 테스트 상향식 테스트 혼합식 테스트 비점진적 테스트
18
네트워크 ACL의 종류 및 차이전
표준ACL 패킷의 출발지 주소만 검사 확장ACL 패킷의 출발지 주소, 목적지와 프로토콜, 포트번호 등을 검사
19
트로이목마
20
무작위 대입공격, Brute-Force
21
L4 방화벽 주요기능
패킷 필터 상태 확인 주소 변환 트래픽 관리 프록시
22
네트워크 보안장비 유형
방화벽 침입탐지시스템(IDS) 칩입예방시스템(IPS) DDoS방지시스템 웹 방화벽
23
웹쉘
24
포트 스캐닝
25
좀비PC
26
디도스(DDoS)공격
27
익스플로잇
28
스피어피싱
29
루트킷
30
세션탈취
31
웹 해킹
32
랜섬웨어
33
크로스 사이트 요청 위조(CSRF)
34
파일 업로드(웹쉘)
35
망 분리의 개념 및 유형
시스템의 악용/오용으로부터 정보시스템을 보호하기 위한 것으로, 중요 내부 업무처리를 수행하는 자의 PC나 노트북을 인터넷 접속이 퇴지 않도록 차단하는 기술 물리적 망분리(물리적으로 2대 이상의 PC와 별도 회선으로 내부망과 외부망을 분리하는 방식) 논리적 망분리(한 대의 PC에서 가상화 기술을 이용하여 내부망과 외부망을 분리하는 방식)
36
크로스 사이트 스크립트(XSS)