보호되어 있는 글입니다.

이번 보고서는 지난 게시물에 이어서 설계 부분을 지나 지원파트의 이행 지원부터 다시 정리를 진행하였다. S-IS. 이행 지원 이행지원 단계에서는 이행 계획에 따른 보호대책을 효과적으로 구현하고 있는지 이행결과의 정확성 및 효과성을 점검하고, 심사 및 평가에서 도출된 결함사항에 대한 대응방안을 제공 목표 - 고객사의 담당자들이 보안 요구사항에 부합되게 조치를 수행하도록 이행점검 지원 - 심사 및 평가 결함사항에 대한 후속조치 지원 주요 고려사항 - 이행 계획에 따른 진행경과를 파악, 미 이행 또는 일정지연 시 원인 분석 및 이행계획 변경 지원 - 보완조치 내역서 작성 시 고객사와 협의하여 고객사에서 작성 가능한 결함조치 사항과 컨설턴트가 작성해야 할 사항을 구분하여 업무분담 후 보완조치 내역서 검토 지원 ..

보호되어 있는 글입니다.

When visiting the web service using the IP address, what is the domain that we are being redirected to? 번역: IP 주소를 사용하여 웹 서비스를 방문할 때, 우리가 어떤 도메인으로 리디렉션되나요? 상세 풀이 정답 unika.htb Which scripting language is being used on the server to generate webpages? 번역: 서버에서 웹페이지를 생성하는 데 사용되는 스크립팅 언어는 무엇인가요? 상세 풀이 정답 PHP What is the name of the URL parameter which is used to load different language versions of t..

What Nmap scanning switch employs the use of default scripts during a scan? 번역: Nmap 스캔 중 기본 스크립트를 사용하는 스캔 스위치는 무엇인가요? 상세 풀이 Nmap 스캔 중 기본 스크립트를 사용하려면 -sC 스위치를 사용합니다. 이 스위치는 Nmap 스크립팅 엔진(NSE)을 활용하여 기본적인 스크립트 집합을 실행합니다. 이 스크립트들은 서버의 보안 취약점, 버전 정보, 서비스 구성 등을 확인하는 데 도움이 됩니다. 예를 들어, Nmap 스캔에서 기본 스크립트를 사용하려면 다음과 같이 명령어를 작성할 수 있습니다. nmap -sC -p 80 example.com 이 명령어는 example.com 도메인의 80번 포트에 대해 기본 스크립트를..

Diffie-Hellman Starter 3 문제 및 설명 디피-헬만 프로토콜은 이산 로그가 주어진 그룹에 대해 "어려운" 계산으로 가정되기 때문에 사용됩니다. 프로토콜의 첫 번째 단계는 소수 p와 유한체의 생성자 g를 설정하는 것입니다. 이러한 값은 특정한 경우에 이산 로그를 효율적인 알고리즘으로 해결할 수 있는 상황을 피하기 위해 신중하게 선택되어야 합니다. 예를 들어, p = 2*q +1과 같은 안전한 소수를 일반적으로 선택합니다. 여기서 p - 1의 인수는 {2,q}로, q는 다른 큰 소수입니다. 이렇게 함으로써 디피-헬만 프로토콜을 포홀리그-헬만 알고리즘으로부터 보호할 수 있습니다. 사용자는 그런 다음 비밀 정수 a < p를 선택하고 g^a mod p를 계산합니다. 이 값은 보안이 취약한 네트워..