본문 바로가기

분류 전체보기

(44)

보안기사 - OSI 7 layer 프로토콜 시스템 간에 통신을 하기 위한 규약(약속) 구문 : 송수신 데이터 포맷 의미 : 데이터의 각 항목의 가지는 의미 타이밍 : 데이터 송수신 동작방식을 정의하는 것 OSI 7Layer 기능에 따라 계층적으로 표준화 ~ 계층적으로 나누어진 여러 프로토콜들을 조합하여 그 목적을 수행하는 방식 (분할 정복) 각 계층별로 표준화를 함으로써 상하위 계층 간에 인터페이스만 충족시켜주면 다양한 제조사들에 의한 독자적 계층별 프로토콜의 구현 및 발전 가능 Physical Layer (물리 계층, L1) 물리적 장치의 전기적, 전자적 연결에 대한 명세 디지털 데이터를 전기적, 광학적 신호로 변환하여 입출력을 담당 주소정보가 없다 ~ 목적지 인식할 수 없고 전기적 신호만을 연결된 모든 노드에게 전달 물리 계층의 데이..

보안기사 - 시스템 문제편 Windows Server 운영체제에서 사용자 계정관리방식은 워크그룹 방식과 도메인 방식이 있으며, 로컬 사용자 계정은 %SystemRoot%\System32\config\SAM에 저장되고 있고, 도메인 방식은 Active Directory 데이터베이스에 저장된다 윈도우 OS 이벤트 로그 윈도우 OS는 기본적으로 시스템을 관리할 수 있는 다양한 유틸리티들을 제공하는데, 그 중 이벤트 뷰어는 로그를 조회하고 관리할 수 있는 도구이다. 응용프로그램 로그 응용프로그램이 남기는 다양한 이벤트가 저장 어떤 상황에 어떤 로그를 남길지는 해당 응용프록램을 개발한 개발사에 의해 결정 application.evtx 파일에 저장 Application error, Start service, Add/Del member in ..

MySQL - 날짜 함수 출처 : https://jang8584.tistory.com/7 dayofweek(date), weekday(date) 날짜를 몇 번째 요일인지를 나타내는 숫자로 리턴 dayofweek : 일요일(1), 월요일(2), ..., 토요일(7) weekday : 월요일(0), 화요일(1), ..., 일요일(6) dayofmonth(date) 그 달의 몇 번째 날인지를 리턴 (일자 리턴) dayofyear(date) 한 해의 몇 번째 날인지 리턴 (1~366) ex) select dayofyear('2020-02-01'); -> 32 month(date) 해당 날짜가 몇 월인지 리턴 week(date) 해당 날짜가 몇 번째 주인지를 리턴 (0~52) year(date) 년도를 리턴 (1000~99..

MySQL - group by, having GROUP BY절 데이터들을 원하는 그룹으로 나눌 수 있다 나누고자 하는 그룹의 컬럼명을 SELECT 절과 GROUP BY 절 뒤에 추가하면 된다 보통 집합 함수(aggregate function)와 함께 사용 (AVG, SUM, COUNT 등) HAVING GROUP BY 결과에 조건을 붙이고 싶을 때 사용 (GROUP BY의 WHERE 절) example 동물 종류별로 각각 몇 마리인지 조회하기 SELECT ANIMAL_TYPE, COUNT(*) AS COUNT FROM ANIMALS GROUP BY ANIMAL_TYPE;3마리 이상인 동물 종류 조회하기 SELECT ANIMAL_TYPE FROM ANIMALS GROUP BY ANIMAL_TYPE HAVING COUNT(*)>=3;

자바 (작성중) 상속 관점에서 생성자를 private로 선언하면 어떤 효과? 자바의 finally 블록은 try-catch-finally의 try 블록 안에 return 문을 넣어도 실행? final, finally, finalize 의 차이? 자바 generic과 C++ template의 차이? TreeMap, HashMap, LinkedHashMap의 차이, 언제 무엇을 사용하는 것이 좋은지 예를 들어서.. 자바의 객체 리플렉션 (object reflection) 이 무엇이고, 유용한 이유는? Country라는 클래스에 getContinent(), getPopulation() 메서드가 있다. 대륙의 이름과 국가의 리스트가 주어졌을 때 주어진 대륙의 총 인구수를 계산하는 메서드 getPopulation(List cou..

보안기사 - 윈도우 서버의 계정 관리, 서비스 관리, 로그 관리(감사정책) 계정 관리 Administrator 계정 이름 변경 유추하기 어려운 관리자 계정명으로 변경 제어판 > 관리도구 > 컴퓨터 관리 > 로컬 사용자 및 그룹 > 사용자 에서 계정명 확인 제어판 > 관리도구 > 로컬보안정책 > 로컬정책 > 보안옵션 의 '계정:Administrator 계정 이름 바꾸기'를 통해 변경 Gurest 계정 사용 제한 Gurest 계정은 외부 사용자가 컴퓨터를 잠시 접근할 수 있는 계정 불특정 사용자의 시스템 접근을 허용하는 취약한 계정이므로 사용제한을 권장 불특정 다수의 접근이 필요한 경우 Guest 계정이 아닌 일반 사용자 계정을 생성해 사용하도록 제어판 > 관리도구 > 컴퓨터 관리 > 로컬 사용자 및 그룹 > 사용자 에서 Guest 계정 선택 후 '계정 사용 ..

보안기사 - UNIX/Linux 서버 취약점 계정 관리 root 이외의 UID가 0 금지 /etc/passwd 파일 내 UID 확인 패스워드 복잡성 설정 부적절한 패스워드 유형 사전에 나오는 단어나 이들의 조합 길이가 너무 짧거나 공백(NULL)인 패스워드 키보드 자판의 일련순 (asdf, qwer, 1234) 사용자 계정 정보에서 유추 가능한 단어 (사용자 이름, 지역, 회사, 부서명, 전화번호) 패스워드 관리 방법 영어 대/소문자, 숫자, 특수문자 조합 2종류 이상 조합, 최소 10자리 이상 또는 3종류 이상 조합, 최소 8자리 이상 자주 변경 패스워드 최소 길이 설정 OS 점검 파일 위치 및 방법 SOLARIS /etc/default/passwd 파일 PASSLENGTH=8 LINUX /etc/login.defs 파일 PASS_MIN_LEN ..

보안기사 - 시스템 해킹 버퍼 오버플로우 공격 (Buffer Overflow Attack) 연속된 메모리 공간을 사용하는 프로그램에 할당된 메모리의 범위를 넘어선 위치에 자료를 읽거나 쓰려고 할 때 발생 프로그램의 오작동 유발, 악의적 코드 실행시켜 공격자 프로그램을 통제할 수 있는 권한 획득하게 됨 스택 버퍼 오버플로우 스택에 할당된 버퍼들이 문자열 계산 등에 의해 정의된 버퍼의 한계치를 넘는 경우 버퍼 오버플로우가 발생하여 복귀 주소(return address)를 변경하고 공격자가 원하는 임의 코드를 실행 힙 버퍼 오버플로우 힙에 할당된 버퍼들에 문자열 등이 저장되어 질 때, 최초 정의된 힙의 메모리 사이즈를 초과하여 문자열 등이 저장되는 경우 버퍼 오버플로우가 발생하여 데이터와 함수 주소 등을 변경하여 공격자가 원하는 임의..

이전 1 2 3 4 5 6 다음

티스토리툴바