( )은 인터넷과 같은 공중망에 인증, 암호화, 터널링 기술을 활용하여 마치 전용망을 사용하는 효과를 가지는 보안 솔루션이다.
정답 : 가상사설망(VPN; Virtual Private Network)
더보기단말기가 내부 네트워크에 접속을 시도할 때 이를 제어하고 통제하는 기능을 제공하는 솔루션으로 바이러스나 웜 등의 보안 위협뿐만 아니라 불법 사용자에 대한 네트워크 제어 및 통제 기능을 수행하는 장비를 무엇이라고 하는가?
정답 : 네트워크 접근 제어(NAC; Network Access Control)
더보기네트워크에서 발생하는 이벤트를 모니터링하고 비인가 사용자에 의한 자원접근과 보안정책 위반 행위(침입)을 실시간으로 탐지하는 시스템
정답 : 침입 탐지 시스템(IDS; Intrusion Detection System)
더보기로그인에 실패한 정보를 저장하고 있는 리눅스 로그 파일명은 무엇인가?
정답 : btmp
더보기현재 시스템에 로그인한 사용자 정보를 확인할 수 있는 로그로 who, w, users, finger 명령어를 통해서 확인할 수 있음
정답 : utmp
더보기사용자 로그인/로그아웃 정보, 시스템 shutdown/reboot 정보를 확인할 수 있는 wtmp 로그의 내용을 확인할 수 있는 명령어
정답 : last
더보기보안 점검 내용 중 널 포인터 역참조, 정수를 문자로 변환, 부적절한 자원 해제, 초기화 되지 않은 변수 사용으로 발생할 수 있는 보안 취약점은 무엇인가?
정답 : 코드 오류 취약점
더보기보안 점검 내용 중 ( )으로 발생할 수 있는 보안 약점으로는 잘못된 세션에 의한 데이터 정보 노출, 제거되지 않고 남은 디버그 코드, 민감한 데이터를 가진 내부 클래스 사용, 시스템 데이터 정보 노출 등이 있다.
정답 : 캡슐화 취약점
더보기DB 쿼리에 대한 오류 메시지를 반환하지 않으면 공격을 할 수 없는 Error-Based SQL Injection과 달리 오류 메시지가 아닌 쿼리 결과의 참과 거짓을 통해 의도하지 않은 SQL문을 실행함으로써 데이터베이스를 비정상적으로 공격하는 기법
정답 : Blind SQL Injection
더보기기존 SQL Injection의 확장된 개념으로 한 번의 공격으로 대량의 DB 값이 변조되어 홈페이지에 치명적인 영향을 미치는 공격기법
정답 : Mass SQL Injection
더보기