Information Security

Q. 기관의 보안담당자는 예산이 없는 관계로 구버전의 VPN 장비를 사용하기로 하였다. 하지만 배치 후 다음과 같은 문제가 발생하였다. - 사내 네트워크는 NAT를 통해 사설IP가 사용되고 있었음 - IPsec의 ESP 모드를 사용할 때는 문제가 없었으나 AH 모드 사용시에는 연결에 문제가 발생하였음 - IPsec 모듈을 버전보다 상위버전으로 업그레이드 한 뒤에는 문제가 없었음 (1) 문제점은? - ESP와 모드와 달리 AH 모드에서는 IP 헤더정보까지 포함해서 인증을 수행하게 된다. 사내 네트워크가 NAT 환경이라 송신시점의 IP정보가 NAT가 되어 수신시점에서는 변경된 IP정보를 가지고 있고 이 IP 헤더를 검증하게 된다. 따라서 송신시점과 수신시점의 인증값이 달려져서 연결에 문제가 발생하게 된것이다..

Q. 다음은 정보보호정책에 관한 설명이다. 빈칸에 알맞은 개념을 기술하시오. - 정보보호정책은 정보보호 계획 수립 과정에서 정보보호에 대한 (ㄱ),(ㄴ)이 제시된 최상위 문서로 조직이 수행하는 모든 정보보호 활동의 근간이 된다. > 정보보호정책에는 중요 정보자산에 대한 식별과 정보의 어떤 특성이 만족되어야 하는지 선언하는 정보보호정책의(ㄷ)이 제시되어야 한다. > 정보보호정책에는 중요한 업무,서비스,조직,사람,자산들이 포함할 수 있도록 정보보호정책의 (ㄹ)를 설정해야 한다. > 정보보호정책은 누구든지 쉽게 숙지할 수 있도록 중요한 내용만을 간단하고 명료하게 작성한 정보보호정책의(ㅁ) 이 있어야 한다. > 정보보호정책 수행에 필요한 경영진,정보보호조직, 일반직원 등의(ㅂ)을 명확히 정의해야한다. > 정보보..

1. 136 tcp 2. 445 udp 3. 445 tcp 4. 137 tcp [출처] 워너크라이 공격에 사용되는 smb 포트 번호는 ? (알기사(알기쉬운 정보보안기사 산업기사)) | 작성자 공모전 알기사(알기쉬운 정보보안기사 산업기사) : 네이버 카페 정보보안기사 모임을 위한 카페입니다. cafe.naver.com * 관련 내용 정리 SMB 관련 포트는 137(UDP), 138(UDP), 139(TCP), 445(TCP)다. 또 운영체제 내 설정을 이용하여 모든 버전의 SMB 프로토콜을 비활성화 시켜야 한다. 나아가 윈도 XP 및 윈도 Server 2003 사용자는 RDP 구동을 할 경우 IP접근통제를 통해 허용된 사용자만 접근할 수 있도록 설정하며 기본 포트번호(3389/TCP) 변경을 해야 한다. ..

- 감염시킨 PC에서 파일의 확장자를 갠드크랩 전용인 "GDCB"로 바꾸고 암호화하여 비트코인을 요구하는 전형적인 랜섬웨어 입니다. - 랜섬웨어의 한 종류이다. - 일반적인 메일을 통하여 유포하거나 특정 사이트에 링크를 걸어 일반 사용자들의 클릭으로 유포를 하는 방법이 있다.

- 2017년 11월 경 사이버 범죄자들이 암호화폐 채굴을 위한 새로운 기법으로 이것을 가용하기 시작헀다 - 암호화폐를 노린 범죄자들이 다른사람의 컴퓨터, 스마트폰에 악성코드를 설치해 시스템 몰래 채굴에 이용하였다. - 암호화폐, 납치를 뜻하는 합성어