728x90
모의고사 5회
Digital Forensics (디지털 포렌식)
범죄 행위에 대한 사실을 사법기관에 제줄하기 위해 디지털 증거자료를 획득, 분석, 보관, 제출, 기록하는 일련의 과정을 지칭하는 용어이다
원칙: 정당성, 재현성, 연계성, 신속성, 무결성
해킹에 사용되는 공격용 도구
| 루트킷 Rootkit | 시스템 침입 후 침입 사실을 숨긴 채 차후의 침입을 위한 백도어, 트로이 목마 설치, 원격 접근, 내부 사용 흔적 삭제, 관리자 권한 획득 등 주로 불법적인 해킹에 사용되는 기능을 제공하는 프로그램의 모음 |
| 크라임웨어 Crimeware | 온라인상에서 범죄와 같은 불법적인 행위를 수행하기 위해 제작된 컴퓨터 프로그램으로 공격용 툴킷으로 불림 악성 코드로 구성된 프로그램이 사용자를 속여 PC에 설치되면 불법적으로 정보를 수집하거나 PC의 자원을 사용하여 원하는 대상을 공격하는 용도로 사용 키로거, 스파이웨어, 브라우저 하이재커 등이 속함 |
리스트의 종류
| 선형 리스트 Linear List | 배열과 같이 연속되는 기억장소에 저장되는 리스트 선형 리스트의 대표적인 구조로는 배열(Array) 등이 있음 가장 간편한 자료 구조이며 접근 구조가 빠름 자료의 삽입, 삭제 시 기존 자료의 이동이 필요 |
| 연결 리스트 Linked List | 노드의 포인터 부분으로 서로 연결시킨 리스트 연결하는 방식에 따라 단순 연결 리스트, 원형 연결 리스트, 이중 연결 리스트, 이중 원형 연결 리스트로 구분 노드의 삽입, 삭제가 선형 리스트와 달리 편리 연결을 위한 포인터가 추가되어 저장 공간이 추가로 필요 포인터를 통해 찾는 시간이 추가되어 선형 리스트에 비해 느림 |
분석 자동화 도구 CASE 도구의 유형
| 상위 CASE (Upper CASE) | 계획 수립, 요구 분석, 기본 설계 단계를 다이어그램으로 표현 모델들 사이의 모순 검사 및 모델의 오류 검증, 일관성 검증 지원 자료 흐름도 프로토타이핑 작성 지원 및 UI 설계 지원 |
| 하위 CASE (Lower CASE) | 구문 중심 편집 및 정적·동적 테스트 지원 시스템 명세서 생성 및 소스 코드 생성 지원 |
GROUP BY 구문은 실제 구체적 데이터 분석값을 보고자 하는 컬럼 단위를 선정할 때 사용되는 기준이 된다
HAVING 구문은 WHERE 구문 내에서 사용할 수 없는 집계 함수의 구문을 적용하여 복수 행의 계산 결과를 조건 별로 적용하는 데 사용된다
테이블에 출력하고자 하는 컬럼이 바로 존재하지 않을 때 GROUP BY HAVING 절을 통해 집계 과정을 거쳐야 한다 (AS 사용해 명명)
| STDDEV | 복수 행의 해당 컬럼 간의 표준편차를 계산하는 함수 |
| VARIAN | 복수 행의 해당 컬럼 간의 분산을 계산하는 함수 |
입력 데이터 검증 및 표현에 대한 취약점
| XSS (Cross Site Script) | 검증되지 않은 외부 입력 데이터가 포함된 웹페이지가 전송되는 경우 사용자가 해당 웹페이지를 열람함으로써 웹페이지에 포함된 부적절한 스크립트가 실행되는 공격 |
| 사이트 간 요청 위조 (CSRF) | 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격 |
| SQL 삽입 (SQL Injection) | 응용 프로그램의 보안 취약점을 이용해서 악의적인 SQL 구문을 삽입, 실행시켜서 데이터베이스(DB)의 접근을 통해 정보를 탈취하거나 조작 등의 행위를 하는 공격 기법 |
IPv6(Internet Protocol version 6)
IPv4가 가지고 있는 주소 고갈, 보안성, 이동성 지원 등의 문제점을 해결하기 위해서 개발된 128bit 주소 체계를 갖는 차세대 인터넷 프로토콜
IPv6(Internet Protocol version 6)의 특징
| IP 주소의 확장 | IPv4의 기존 32비트 주소 공간에서 벗어나 IPv6는 주소 공간을 제공 |
| 이동성 | IPv6 호스트는 네트워크의 물리적 위치에 제한받지 않고 같은 주소를 유지하면서도 자유롭게 이동 가능 |
| 인증 및 보안 기능 | 패킷 출처 인증과 데이터 무결성 및 비밀 보장 기능을 IP 프로토콜 체계에 반영 IPSec 기능 적용 및 IPv4보다 보안성 강화 |
| 개선된 QoS 지원 | 흐름 레이블(Flow Label) 개념을 도입, 특정 트래픽은 별도의 특별한 처리(실시간 통신 등)를 통해 높은 품질의 서비스를 제공 |
| Plug&Play 지원 | IPv6 호스트는 IPv6 네트워크에 접속하는 순간 자동으로 네트워크 주소를 부여받음 멀티미디어의 실시간 처리가 가능 |
| Ad-hoc 네트워크 지원 | Ad-hoc 네트워크를 위한 자동 네크워킹 및 인터넷 연결 지원 |
| 단순 헤더 적용 | IP 패킷의 처리를 신속하게 할 수 있도록 고정 크기의 단순 헤더를 사용하는 동시에 확장 헤더를 통해 기능에 대한 확장 및 옵션 기능의 사용이 용이한 구조 |
| 실시간 패킷 추적 가능 | 흐름 레이블(Flow Label)을 사용하여 패킷의 흐름을 실시간 제공 |
728x90
'T.I.L(Today I learned) > CS' 카테고리의 다른 글
| 220818 정보처리기사 실기 D-59 (0) | 2022.08.18 |
|---|---|
| 220815 정보처리기사 실기 D-62 (0) | 2022.08.15 |
| 220813 정보처리기사 실기 D-64 (0) | 2022.08.13 |
| 220812 정보처리기사 실기 D-65 (0) | 2022.08.12 |
| 220811 정보처리기사 실기 D-66 (0) | 2022.08.11 |
댓글