問題一覧
1
디도스(DDoS)공격
2
스미싱
3
스피어피싱
4
웹 해킹
5
지능형 지속공격(APT)
6
포트 스캐닝
7
무작위 대입공격, Brute-Force
8
미라이봇넷
9
랜섬웨어
10
루트킷
11
C&C서버
12
컴퓨터 바이러스
13
백도어
14
좀비PC
15
웜
16
익스플로잇
17
웹쉘
18
제로데이 취약점
19
키로거
20
트로이목마
21
SQL인젝션
22
크로스 사이트 스크립트(XSS)
23
크로스 사이트 요청 위조(CSRF)
24
파일 업로드(웹쉘)
25
파일 다운로드
26
세션탈취
27
네트워크 보안 설계 원칙
최소화의 원칙 분리의 원칙 다중 보안의 원칙 법규 준수의 원칙
28
네트워크 보안장비 유형
방화벽 침입탐지시스템(IDS) 칩입예방시스템(IPS) DDoS방지시스템 웹 방화벽
29
L4 방화벽 주요기능
패킷 필터 상태 확인 주소 변환 트래픽 관리 프록시
30
망 분리의 개념 및 유형
시스템의 악용/오용으로부터 정보시스템을 보호하기 위한 것으로, 중요 내부 업무처리를 수행하는 자의 PC나 노트북을 인터넷 접속이 퇴지 않도록 차단하는 기술 물리적 망분리(물리적으로 2대 이상의 PC와 별도 회선으로 내부망과 외부망을 분리하는 방식) 논리적 망분리(한 대의 PC에서 가상화 기술을 이용하여 내부망과 외부망을 분리하는 방식)
31
네트워크 보안관제 체계 설계 절차
네트워크 보안관제 대상 정의 보안 이벤트 및 분석 방법 정의 보안 침해 대응 방안을 정의
32
정보통신 네트워크 구축 절차
1단계 진단 및 분석 2단계 설계 3단계 설치/구축 4단계 운용
33
네트워크 ACL의 종류 및 차이전
표준ACL 패킷의 출발지 주소만 검사 확장ACL 패킷의 출발지 주소, 목적지와 프로토콜, 포트번호 등을 검사
34
ESM의 주요 기늠
보안 이벤트 수집 및 가공 보안 이벤트 통합관리 침해 경보 침해 대응
35
테스트의 일반적인 절차
테스트 기획 테스트 수행 결함 관리
36
통합 테스트 유형
하향식 테스트 상향식 테스트 혼합식 테스트 비점진적 테스트