VPN2

• 

  [정보보안기사 4회] 실기 기출문제 1. [침해사고 분석 및 대응/CVE] 다음은 CVE 취약점 표기 방식이다. 다음의 질문에 답하시오 CVE-2014-6628 1) 2014가 의미하는 것은? 2) 6628가 의미하는 것은? 더보기1) 해당 취약점 리포팅 연도2) 취약점 번호CVE는 공개되어 있는 정보보안 취약점 및 노출에 대한 식별 정보를 제공함. 과거 각 업체별 또는 소프트웨어별로 각각 관리되던 보안버그나 취약점들을 통합해서 관리한다는 의미가 있으면 미국의 비영리단체인 MITRE사에 의해 시스템이 관리되고 있다. 2. [어플리케이션 보안/OWASP] OWASP는 오픈소스 웹 애플리케이션 보안프로젝트 기구다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점등을 연구하며 3년 마다 10대 웹 애플리케이션의 취약점을 발표한다.. IT관련/정보보안기사 2023. 3. 8.

• 

  [정보보안기사 3회] 실기 기출문제 단답형 1. [정보보안일반/Diffie-Hellman] 다음은 Diffie-Hellman 알고리즘을 통한 키 교환 과정이다. (A), (B), (C), (D)에 대해서 각각 기술하시오. 1. 엘리스와 밥이 사용할 소수 p와 원시근 q를 결정한다. 2. 엘리스는 a를 선택하고, q^a mod p를 계산하여 공개, 밥은 b를 선택하고 q^b mod p를 계산하여 공개한다. 3.엘리스는 밥이 공개키 q^b mod p와 자신의 개인키 a를 이용하여 (A)를 계산하고 밥은 엘리스의 공개키 q^a mod p와 자신의 개인키 b를 이용하여 (B)를 계산하여 공통 비밀키로 사용한다. 4. Diffie-Hellman 키 교환 기법은 유한체의 (C) 문제의 어려움에 근거하므로, p로부터 a, b를 얻을 수 없고 결국 (D.. IT관련/정보보안기사 2023. 3. 1.