|
1. IP Spoofing?
spoofing이라는 것은 '속이다' 라는 의미이고 IP spoofing은 IP를 속여서 공격하는 기법을 의미한다
1-1. 방법
- 순서제어번호 추측(Sequence number guessing)
- 반(Half)접속시도 공격(SYN flooding)
- 접속가로채기(Connection hijacking)
- RST를 이
|
|
|
공격들은 실제로 인터넷 상의 툴로써 공개가 되어 있으며 여러가지 다른 복합적인 공격과 같이 사용될 수 있다.
3) ARP 스푸핑
공격 대상 컴퓨터와 서버 사이의 트래픽을 해커 자신의 컴퓨터로 우회시킬 수 있다. 우회된 트래픽 으로부터 해커
|
|
|
스푸핑에는 IP정보를 속여서 다른 시스템을 공격하는 IP스푸핑과 테이블상의 정보를 위조하거나, 공격 대상의 컴퓨터와 서버의 트래픽을 특정 컴퓨터로 우회하는 방법의 ARP스푸핑, 이메일 발송 시 송신자의 주소를 위조해서 발송하는 이메일
|
|
|
스푸핑 공격
3.3 서비스 거부
3.4 가상 회선 절취
3.5 트래픽 분석
4. 기밀성 제공을 위한 ATM 프로토콜 분석
4.1 응용계층 기밀성 서비스
4.2 AAL 계층 기밀성 서비스
4.3 ATM 계층 기밀성 서비스
4.4 물리 계층 기밀성 서비스
4.5 ATM 보안시스템
|
|
|
공격행우의 종류에는 스니핑, 스푸핑, 피싱, 서비스거부공격, 바이러스나 웜과 같은 것들이 있음 정보시스템 보안의 필요성
제 1절 정보시스템 취약성과 오남용 사례
1.보안 문제와 정보시스템 및 네트워크의 취약점
2. 인터넷의 취약
|
|
 |
서버 개발
데이터 구조 정의- XML 보안 이용
OASIS, W3C, IETF 표준 준용
정보 단말을 위한
보안 서비스
안전한 크리덴셜 분배 서비스, 인증 검증 기능
기밀성/무결성/메시지 인증 기능
유비쿼터스 시대의 특성상 기존의 해커들로만 공격자의 범위가
|
|
|
서버 개발자가 갖추어야 할 핵심 역량은 무엇이라고 생각하나요?
안정성과 보안성, 확장성이 가장 중요한 역량입니다. 서버 개발자는 데이터 처리의 신뢰성을 확보하고, 외부 공격에 대비한 인증·인가 시스템을 구축해야 합니다. 또한 대용
|
|
 |
서버, 보안 직무)
16. 코딩테스트를 하면서 어려웠던 점이 있었나요? (빅데이터/AI 직무)
17. ict에서 관심 세부 분야가 무엇인지? (웹기획, PM, 웹마케팅 직무)
18. 서브넷 마스크가 무엇인지 말해 주세요. (네트워크, 서버, 보안 직무)
19. 3G부터 5
|
|
 |
공격을 당한 적이 있는데 이게 즉각 대응하여 신속하게 보안조치를 한 경험이 있습니다.
처음 입사하여 업무파악을 하기 위해 한 시간 일찍 출근하여 '쿼리박스'의 SRS문서를 정독하였으며 팀의 로드맵을 통해 앞으로 제가 담당할 제품의 방
|
|
 |
공격 유형도 계속해서 변화하고 있습니다. 이에 따라 저는 지속적인 자기 개발을 통해 최신 보안 트렌드를 학습하고, 실무에서 적용할 수 있도록 하겠습니다. 정보보안 관련 세미나 및 컨퍼런스에 참석하고, 보안 관련 자격증을 추가로 취득
|
|
 |
서버를 도입하는 것을 어떻게 생각하나요? (pt면접 주제)
18. 하이패스 이용자를 늘리는 방법에 대해 발표해주세요. (pt면접 주제)
19. 포트홀/방음터널 문제와 관련해 본인의 생각을 답해주세요. (pt면접 주제)
20. 노사협력 점수가 낮은 모 본부
|
|
메뉴펼치기
