정보보안기사

정보보안기사 필기 용어 정리 001~010

ValueInvest 2022. 1. 16. 19:56
728x90

- 2채널 인증
공인인증서 이외에 본인 확인 여부를 가리는 '복합 인증제'. 행정안전부가 주민등록등/초본 등 각종 서류를 발급할 수 있는 '민원24' 사이트에 보안토큰 또는 전화인증 등의 2채널 인증 절차를 도입하였다. 본인 서명 사실 확인 등에 관한 볍률이 공포된 데 따른 후속 조치로 인터넷과 스마트폰 도는 유선전화로 본인확인 여부를 체크한다.

- ARP 스푸핑 / Address Resolution Protocol Spoofing
주소 결정 프로토콜(ARP) 메시지를 변조시켜 공격하고자 하는 특정 IP 주소를 해커 자신의 매체 접근(MAC, Media Access Control) 주소로 연결시켜 해당 IP로 전달되는 개인정보 등의 데이터를 중간에서 가로채기하는 공격

- ATP / Advanced Threat Protection
지능형 위협 방어. APT 공격 방어를 위한 전략으로 특정한 한가지 기술이 아니라 공격을 탐지, 차단하고 향후 발생할 공격도 예측해 대응할 수 있는 전체적인 전략을 의미한다. 알려진 위협을 차단하고 알려지지 않은 위협은 샌드박스 기술 등을 이용해 탐지하며, 이를 보안시스템에 적용해 위협을 차단하고, 이미 발생한 위협을 찾아 제거, 격리하는 과정으로 이루어진다.

- Blind SQL Injection
웹 서버에서 SQL Injection을 대응하기 위해서 내부 데이터베이스 오류를 보여주지 않도록 설정해 놓은 경우 참과 거짓을 구분할 수 있는 구문을 만들어 데이터를 알아내는 공격 기법이다.

- Bogon IP
사설 IP와 예약된 IP 주소 그리고 IANA에서 아직 할당되지 않은 IP 주소 등을 Bogon IP라고 한다. 즉, IP 주소 중에 인터넷에서 사용하지 말하야하고 인터넷상에 존재해선 안되는 IP를 뜻한다.

- BS 7799/ British Standard 7799
정보 보안 경영 시스템의 개발, 수립 및 문서화에 대한 요구 사항들을 정한 국제 인증 규격. 1995년 영국 표준으로 제정된 것으로 1999년 개정을 거쳐 국제표준화기구(ISO)에 의해 국제 표준으로도 제정되었다.

- CCRA / Common Criteria Recognition Arrangement
회원국의 공통평가 기준 CC인증서를 획득한 정보보호 제품을 타 회원국에서도 인정하는 CC기반의 국제 상호인증 협정

- CIDR / Classless Inter-Domain Routing
IP 주소 할당 방법의 하나로서, 기존 8비트 단위로 통신망부와 호스트부를 구획하지 않는 IP 주소 할당 방법. 한정된 자원인 IP 주소를 쓸데없이 사용하는 것을 방지하거나 라우터의 처리 부하를 경감시킬 목적으로 개발되었다.

- CVE / Common Vulnerability Exposure
보안 취약점과 기타 정보보안 노출 사항을 기록한 규격화된 목록. 보안 도구 제조업체, 대학 연구소, 정부 기관, 기타 보안 전문가 등 수많은 보안 관련 기관의 대표들이 포함된 공통 보안 취약점 및 노출(CVE) 편찬 위원회에서 만드는 것으로, 보안 취약점 데이터베이스와 보안 도구를 통한 데이터 공유를 용이하게 하기 위한 것이다. 이 목록은 CVE 명칭(일련 번호 포함), 취약점 및 노출 개요, 대응 참조 사항 등으로 작성되어 있다. (ex. CVE-2017-0150)

- DNS 스푸핑 / Domain Name System Spoofing
실제 도메인 네임 시스템(DNS) 서버를 해킹하거나 위조 DNS 서버를 설치하여 공격하는 방법. 사용자가 질의한 도메인 이름에 대해 고의로 잘못된 IP 주소를 응답으로 보내 사용자가 잘못된 사이트에 접속하게 하여 개인정보 등의 정보를 탈취한다. 도메인 네임 시스템(DNS) 프로토콜은 인터넷 연결 시 도메인 주소를 실제 IP 주소로 대응시켜주는 프로토콜이다. 인터넷 연결 시 사용하는 DNS 서버가 IP 주소를 찾아 달라는 요청을 받았을 때, 자기 자신의 도메인이 아닌 주소에 대해서는 좀 더 상위 단의 DNS 서버로부터 IP 주소를 찾아 알려 준다. 만약 해커가 어떠한 도메인의 DNS 서버를 장악하여 통제하고 있다면 최종적으로 얻은 IP 주소는 원래 사용자가 찾으려고 했던 주소가 아닌 주소로 연결된다.

728x90
저작자표시