보호되어 있는 글입니다.

이번에 정보보안 기사 준비를 위해 2022년 3회 차 문제 풀이를 해보려 한다. 1. Sendmail 에서 스팸메일 릴레이 제한 설정 후 acess db를 생성하려고 한다. ()에 들어갈 명령어를 기술하시오. #(A) (B) etc/mail/access.db < /etc/mail/access 정답 : makemap, hash 해당 문제는 2회에서도 출제가 된 바가 있다. 이후에 또 출제될 수도 있기에 다시한번 정리할 필요가 있어 보인다. 2. 라우터에서 snmp 프로토콜을 비활성화 하려 한다. ()에 들어갈 명령어를 기술 하시오. Router # configure terminal Router(config)# (A) (B) 정답 : no, snmp-server 라우터에서 특정 프로토콜 및 설정 값 문제가 ..

문제21 질문 조직에는 많은 수의 원격 작업자가 데이터 파일을 제출할 수 있는 시스템이 AWS에 있습니다. 파일 크기는 몇 킬로바이트에서 몇 메가바이트까지 다양합니다. 최근 감사에서는 데이터 파일이 신뢰할 수 없는 네트워크를 통해 전송되는 동안 암호화되지 않는다는 우려가 강조되었습니다. 필요한 노력을 최소화하면서 감사 결과를 수정하는 솔루션은 무엇입니까? 보기 A. IAM에 SSL 인증서를 업로드하고 개인 키의 암호로 Amazon CloudFront를 구성합니다. B. 클라이언트에서 KMS.Encrypt()를 호출하여 데이터 파일 내용을 전달하고 서버 측에서 KMS.Decrypt()를 호출합니다. C. AWS Certificate Manager를 사용하여 웹 서비스 서버 앞에 있는 Elastic Load..

보호되어 있는 글입니다.

⟦학습개요⟧ XSS(Cross-Site Scripting)은 유명한 공격기법 중의 하나로 웹 애플리케이션 등지에서 사용자 입력 값에 대한 필터링이 제대로 이루어지지 않을 경우, 공격자가 입력이 가능한 폼에 악의적인 스크립트를 삽입하여 공격 대상자의 PC에서 악의적인 행위를 수행하도록 만든 취약점이다. 본 실습에서는 1차 텀 프로젝트의 수행 내용인 Fuzzing으로 생성된 결과를 이용해 XSS로 실제로 공격을 수행하여 악의적인 행위를 시행 가능하다는 것을 확인하는 것까지 진행한다. ⟦학습내용⟧ 가. XSS에 대해 이해한다. 나. XSS를 위한 Dalfox 툴 사용법을 이해한다. ⟦학습내용 1⟧ XSS이란? XSS는 Cross-Site Scripting의 약자로 웹 응용에 존재하는 취약점을 기반으로 웹 서버..

Question Directory Brute-forcing is a technique used to check a lot of paths on a web server to find hidden pages. Which is another name for this? (i) Local File Inclusion, (ii) dir busting, (iii) hash cracking. 번역: 디렉토리 브루트 포싱은 웹 서버에서 숨겨진 페이지를 찾기 위해 많은 경로를 확인하는 기술입니다. 이를 다른 이름으로 불리는 것은 무엇인가요? (i) 로컬 파일 인젝션, (ii) 디렉터리 버스팅, (iii) 해시 크래킹. 상세 풀이 디렉토리 브루트 포싱은 디렉터리의 경로를 연속적으로 시도하면서 숨겨진 페이지를 찾는 기술로, 이..