위험관리2

• 

  [정보보안기사 4회] 실기 기출문제 1. [침해사고 분석 및 대응/CVE] 다음은 CVE 취약점 표기 방식이다. 다음의 질문에 답하시오 CVE-2014-6628 1) 2014가 의미하는 것은? 2) 6628가 의미하는 것은? 더보기1) 해당 취약점 리포팅 연도2) 취약점 번호CVE는 공개되어 있는 정보보안 취약점 및 노출에 대한 식별 정보를 제공함. 과거 각 업체별 또는 소프트웨어별로 각각 관리되던 보안버그나 취약점들을 통합해서 관리한다는 의미가 있으면 미국의 비영리단체인 MITRE사에 의해 시스템이 관리되고 있다. 2. [어플리케이션 보안/OWASP] OWASP는 오픈소스 웹 애플리케이션 보안프로젝트 기구다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점등을 연구하며 3년 마다 10대 웹 애플리케이션의 취약점을 발표한다.. IT관련/정보보안기사 2023. 3. 8.

• 

  [정보보안기사 1회] 실기 기출문제 단답형 정보보안일반 위험관리 어플리케이션 SNMP 정보보안법규 내부관리계획 시스템보안 유닉스 로그파일 정보보안일반 정보보호정책 침해사고분석 및 대응 SIEM 침해사고분석 및 대응 IDS 시스템보안 리눅스 로그파일 정보보안법규 개인정보 정보보안법규 자산 서술형 시스템보안 특수권한 시스템보안 파일검색(find) 정보보안일반 위험관리 실무형 정보보안법규 개인정보 네트워크보안 라우터 네트워크보안 ARP Spoofing 단답형 1. [정보보안일반/위험관리] 다음의 (A), (B), (C)에 대해서 각각 기술하시오. 정보나 정보처리 기기에 대한 위협의 종류, 위협의 영향, 위협의 발생가능성 등을 평가하는 과정을 ( A )라고 한다. 이 과정의 결과를 통해 정보보호의 위협을 인식하고, 적절한 비용 이내에서 필요한 통.. IT관련/정보보안기사 2023. 2. 17.