본문 바로가기

ETC & TIP/IT자격증

인터넷 보안 관리사 족보 인터넷 보안 관리사 족보 무단 수정,배포 금지 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 명령어,파일경로 모음 find /etc -type f -exec grep -l PASS_MAX_DAYS {} \; 파일경로 찾기(-exec grep -l) find /etc -type f | xargs grep -n 'PASS_MAX_DAYS' 파일안 텍스트 검색 find / -user root -type f -perm -4000 | wc -l root 소유 SUID 목록 검색 /etc/vsftpd/vsftpd.conf Anonymous 사용자 제한 /etc/passwd 계정/비밀번호/UID/GID/정보/홈디렉터리/쉘정보 설정 /etc.. 더보기
icqa인터넷 보안 관리사 필수 시험문제[리눅스편] 시험일정 - 2017년 3월 12일 ICQA 인터넷 보안 관리사 리눅스 필수예제 [1] 불필요한 계정들의 로그인을 금지하여 시스템 접근을 막는방법. 1. vi /etc/passwd 편집기 2. 접근을 금지시킬 특정 계정의 7번째 필드인 로그인쉘을 /bin/bash -> /bin/fales 로 변경 3. # grep false /etc/passwd 로 확인 [2] 홈디렉토리에 중요한 파일 존재, 관리자가 실수로 삭제하지 못하고 추가 작업만 할 수 있도록 설정 # chattr +a [file명] chattr 명령어를 사용하여 파일을 삭제할 수 없도록 퍼미션을 조정한다. ( # lsattr 파일속성 확인) [참고] chattr +i 읽기전용 속성 값 파일내용 추가, 수정 불가능 설정 체크 해제 chattr -.. 더보기
[정보처리 산업기사] 시험소개 정보처리 산업기사 시험 실기 기관 : 한국산업인력공단 기관 홈페이지 : http://www.q-net.or.kr * 한국-일본,한국-중국,한국-베트남 3개국(MOU체결) = > 정보처리 산업기사는 일본(기본정보기술자),중국(프로그래머),베트남(기본정보기술자)와 상호 인정되는 자격종목. 정보처리 산업기사 시행일정 필기 1. 데이터베이스 2. 전자계산기구조 3. 운영체제 4. 시스템분석 및 설계 5. 데이터통신 실기 1. 알고리즘 2. 데이터베이스 3. 업무프로세서 4. 신기술동향 5. 전산영어 검정 방법 및 합격 기준, 응시료 객관식 4지 택일형 과목당 20문항 (2시간30분) 과목당40점이상, 전과목 평균 60점 이상 18000원 필답형(2시간30분) 60점이상 합격 21000원 응시자격 필기시험 을 볼.. 더보기
[리눅스마스터] 2급 모의고사 기출문제 2014년12월06일 기출문제 25. 다음 중 ps 명령어를 사용하여 pid, tty, time, cmd 등을 출력 포맷으로 지정하는 옵션으로 알맞은 것은? 1. -f 2. -e 3. -A 4. -o 정답율 : 48% -f : full -e, -A : all processes -o user-defined [해설작성자 : 이성은] 2016년03월12일 기출문제 37. 다음 중 yum을 사용하여 vsftpd 소프트웨어를 최초 설치할 때 알맞은 것은 ? 1. yum find vsftp로 검색 후, yum install [검색결과]로 설치한다. 2. yum list vsftp로 검색 후, yum upgrade [검색결과]로 설치한다. 3. yum search vsftp로 검색 후, yum install [검색 .. 더보기
[리눅스마스터] 2급 2차 기출문제 리눅스 마스터 기출 문제중 정답율 낮은 문제들로 구성하였음 아래 문제들 중에서 모르는 문제가 있거나 혹은 오답이 나온다면 과락이라고 생각하면 된다. 2014년 기출문제 /project에 대해 다음의 조건에 따라 접근 권한을 설정할 경우에 알맞은 것은? 1. chmod 3070 /project 2. chmod 4070 /project 3. chmod 0777 /project 4. chmod 1777 /project sticky bit+ set GID가 더해져서 3. 1+2 다음 중 윈도우 매니저와 설명이 알맞은 것은? 1. twm : 다른 많은 윈도우 매니저의 조상이며, 최초의 ICCM 윈도우 매니저이다. 2. Mutter : GNOME 2.x의 기본 윈도우 매니저이다. 3. Metacity : GNOME.. 더보기
[인터넷 보안 관리사] 파일 속성 설정 인터넷 보안 관리사 - 파일 속성 설정 파일 속성 # chattr +a important OPTIONS a 파일을 추가모드로만 열수 있다. 단, vi편집기로는 내용 추가 불가 c 압축되어 있는 상태로 저장 d dump 명령을 통하여 백업 받을 경우 백업받지 않는다 i 파일을 read-only로만 열 수 있게 설정 / 링크로 허용하지 않고 root만 속성을 제거 할 수 있다. s 파일 삭제가 될 경우에 디스크 동기화가 일어나는 효과 발생 S 파일 변경이 될 경우에 디스크 동기화가 일어나는 효과 발생 u 파일이 삭제가 되었을 경우 그 내용이 저장 되며 삭제되기 전의 데이터로 복구 가능 chattr 특정 속성을 추가 해주는 명령어 (change attribute) root 사용자가 실수로 중요한 파일을 삭제하.. 더보기
[인터넷 보안 관리사] Linux 계정 설명 인터넷 보안 관리사 - 리눅스 계정 설정 계정 설정 관련 디렉토리 /etc/passwd # ./etc/passwd 구조 root:x:0:0:root:/root:/bin/bash ID:PASSWD:UID:GID:사용자정보:계정 디렉토리:로그인 쉘 계정 정보는 기본적으로 :(colon)을 중심으로 7개 필드로 나누어져 있다. ID 계정ID PASSWD root 2번째 필드 x 는 암호화 설정이 되어 /etc/shadow 파일에 암호화된 형태로 저장되어 있다는 뜻을 나타낸다. UID/GID UID : 특정 사용자를 나타내는 고유 숫자 GID : 특정 그룹을 나타내는 고유 숫자 [!] root의 UID/GID는 0 사용자정보 hostname , 이름 , 별칭 , 연락처 와 같은 사용자 계정의 이름을 나타낸다. .. 더보기
[인터넷보안관리사] 시작하기전 자격증 설명 Linux, Windows 계열 기반으로 한 서버 인터넷 보안 및 관련 시스템에 대한 실제 보안값 실무 능력 검정 2016년 ICQA에서 새로 만들어진 자격증 출제기준 Linux Server 보안 실무 7문항 배점 5점 Windows Server 보안 실무 7문항 배점 5점 보안 시스템 운용 6문항 배점 5점 세과지 과목으로 60점 이상 합격 이고 서술형 작업형 선택형 으로 이루어져 있다. 예시문제 자료 www.icqa.or.kr 자격안내 -> 시행종목 안내 인터넷 보안 관리사 관련 자료 더보기
[인터넷보안관리사] 시험 설명 참고사이트 / 관련정보 한국정보통신자격협회 http://www.icqa.or.kr/advice/sa05.aspx 인터넷보안전문가 인터넷보안관리사 차이점 보안전문가: 서버 해킹 침해나 그런 사례 등을 분석하고 해결 및 예방하는 부분 보안관리사: 서버의 구성방식을 파악하고 취약점을 관리, 그외 서버 요소 관리 등등.. 이름그대로 전문가는 전문가적인부분, 관리사는 관리하는 부분이 좀 강하죠 ^^;;; 자~ 상세설명가볼까요? 자격증 분류 : 민간자격증 자격유형 : 컴퓨터, IT,서버, 인터넷, 보안, 리눅스(linux) 주관 : 한국정보통신자격협회 응시자격 : 제한없음 단 권장사항이 있습니다. 대학 컴퓨터 계열 관련학과에 재학 중인 자 고등학교 컴퓨터 계열 관련학과 3학년에 재학.. 더보기
[리눅스마스터] 족보정리 리눅스 개념 ----------------------------------------------------------------------------- # 커널 2.6.11 ------------------------------------------------------------------------------ 2 : 획기적인 변화가 있을 때 바뀜 6 : 안정버전(짝수)/개발버전(홀수) 구분 11 : 11번의 패치가 있음. ------------------------------------------------------------------------------- # MOUNT -----------------------------------------------------------------------------.. 더보기
정보보안기사 필기 정리 - 5과목 정보보안 관리 및 법규 Part2 ※ 정보보안기사에 나오는 법 종류 - 정보통신망 이용촉진 및 정보보호 등에 관한법률(줄여서 정보통신망법 또는 망법 / 개인 정보보호, 기타 정보보호에 관한 조항만) -- 개인정보 기술적/관리적 보호조치 기준(2012/08/23) : 걍 참고만 - 정보통신기반 보호법 - 정보통신산업 진흥법 - 전자서명법 - 개인정보보호법 -- 개인정보의 안전성 확보 조치 기준(2014-229호) - 우리나라 법률 정보는 국가법령정보센터(http://www.law.go.kr/main.html)에서 쉽게 열람가능!! PDF로도 추출가능 2. 정보보호 관련법규(6문제/20문제) (1) 정보통신망 이용촉진 및 정보보호 등에 관한 법률(※ 개인정보보호, 기타 정보보호 관련조항에 한정) 1) 용어의 정의 - 정보통신망 - 정보통신서.. 더보기
정보보안기사 필기 정리 - 5과목 정보보안 관리 및 법규 Part1 1. 정보보호 관리 (1) 정보보관리 개념 1) 정보보호의 목적 및 특성 - 정보보호의 정의 : 정보의 수집, 가공, 저장, 검색, 송신, 수신 중 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적/기술적 수단(정보보호시스템)을 마련하는 것을 말한다.(국가정보화 기본법) - 정보보호 ≠ 정보보안 : 정보보안이 Site(공간)이라는 개념이 더 들어간, 넓은 개념이라고 생각하자 - 정보보호의 목적 : 기밀성 / 무결성 / 가용성 / 인증 / 부인방지 / 신뢰성 등 2) 정보보호와 비즈니스 - 정보보호와 비즈니스 : IT 인프라에 대한 정보보호는 비즈니스의 보호뿐만이 아니라 비즈니스 가치의 증가로 이어 짐 -- 한 조직의 정보 자산뿐만이 아니라 고객의 정보(개인정보)까지 보호해야 할 법적인.. 더보기
정보보안기사 필기 정리 - 4과목 정보보안 일반 1. 보안요소 기술(10문제+-/20문제) (1) 인증기술 1) 사용자 인증기술 - 사용자 인증 : 통신하고 있는 상대가 내가 원하는 상대인지 확인할 수 있도록 해주는 기술 -- A와 B가 통신할 때, A가 B에게 자신이 A임을 증명할 수 있는 것 -- 개별식별 : 사용자 인증에서 더 발전해서, A와 C가 통신할 때 B가 C에게 A인척 못하게 하는 것 - 사용자 인증 유형별 방법 -- What you know(지식기반 인증방식) : ID/PW, I-PIN, 사전에 등록된 질문과 답 --- 사람의 지식에 따른 내용으로 인증 / 관리가 편하고 용이 / 습관에 따라 패스워드 설정하기에 유추쉽고 보안성 낮음 -- What you have(소유기반 인증방식): OTP, HSM, 보안카드, 스마트카드, 공인인증서 .. 더보기
정보보안기사 필기 정리 - 3과목 어플리케이션보안 1. 인터넷 응용보안(10문제/20문제) (1) FTP 보안 1) FTP 개념 - FTP(File Transfer Protocol) --TCP/IP 네트워크상에서 한 호스트에서 다른 호스트로 데이터 파일을 전송하는데 사용하는 표준 프로토콜(IETF RFC 959) - Transfer Layer 프로토콜로로 TCP를 사용하며, 서버-클라이언트 모델을 구성하고 있음 - FTP 세션은 암호화되지 않기에, 사샐활 보호 또는 개인정보 보호기능을 제공하지 않음 -- 인증정보 또한 평문으로 전달되어 스니핑 당하면 인증정보가 유출될 수 있음 2) FTP 서비스 운영 - FTP는 제어를하기 위한 연결과 데이터 전송을 위한 연결을 따로 사용해서 효율적이고 신뢰성있는 데이터 전송을 제공 -- PI(Protocol Inter.. 더보기
정보보안기사 필기 정리 - 2과목 네트워크보안 1. 네트워크 일반(5문제/20문제) (1) OSI 7 Layer 1) 각 레이어의 기능 및 역할 - OSI(Oepn System Interconnection)는 통신절차를 기능별로 구별해 놓은 국제 표준 - SDU(Service Data Unit) : 쉽게 말해, 해당 레이어에서 프로토콜을 이용하는 사용자의 데이터 - PDU(Protocol Data Unit) : SDU의 앞뒤에 Header나 Footer를 덧 붙이는 데이터 캡슐화(Encapsulation)과정의 결과물 -- PDU = Header + SDU + (Footer) - 1 Layer(Physical Layer) -- PDU : Bit Stream(0과 1의 연속 / 전기적신호) -- Protocol : None. -- Equipment :.. 더보기
정보보안기사 필기 정리 - 1과목 시스템 보안 1. 운영체제(6문제/20문제) (1) 운영체제 개요 1) 운영체제의 주요 기능 - 운영체제 -- 시스템 자원을 효율적으로 사용하게 하는, 사용자와 컴퓨터 간의 인터페이스 역할 2) 운영체제의 구조(일반적으로 기능별로 5단계로 구분) - 1단계 : 프로세서 관리(프로세서랑 프로세스는 다름) - 2단계 : 메모리 관리 - 3단계 : 프로세스 관리 - 4단계 : 주변장치 관리 - 5단계 : 파일 관리 3) 운영체제의 기술발전 흐름 - 1세대 -- 일괄처리시스템(Batch Processing System) - 2세대 -- 다중프로그램 시스템(Multi-Programming System) --- I/O 장치와 CPU 사이의 속도 차이를 이용하여, 하나의 CPU와 주기억장치로 여러 프로그램을 동시에 처리하는 방식.. 더보기
정보보안기사 필기 준비 0. 시험공부정리 블로그에 과목별로 정리하자 2015/03/07 - [자격증/정보보안(산업)기사] - 정보보안기사 필기 정리 - 1과목 시스템 보안 2015/03/09 - [자격증/정보보안(산업)기사] - 정보보안기사 필기 정리 - 2과목 네트워크보안 2015/03/14 - [자격증/정보보안(산업)기사] - 정보보안기사 필기 정리 - 3과목 어플리케이션보안 2015/03/17 - [자격증/정보보안(산업)기사] - 정보보안기사 필기 정리 - 4과목 정보보안 일반 2015/03/17 - [자격증/정보보안(산업)기사] - 정보보안기사 필기 정리 - 5과목 정보보안 관리 및 법규 Part1 2015/03/21 - [자격증/정보보안(산업)기사] - 정보보안기사 필기 정리 - 5과목 정보보안 관리 및 법규 Part.. 더보기
[리눅스 마스터] 2급 2차 2016년 기출문제 1과목 : 리눅스 운영 및 관리 1. 다음 ls –l 명령의 결과에 대한 설명으로 알맞은 것은? ① 심볼릭 링크 파일을 의미한다. ② 블록 구조의 특수 파일을 의미한다. ❸ 소켓 파일을 의미한다. ④ 입출력에 사용되는 특수 파일을 의미한다. 2. /root 디렉터리에 존재하는 test.txt 파일에 대해 모든 사용자가 읽기만 가능하도록 설정하기 위한 명령으로 알맞은 것은? ① chmod 111 /root/test.txt ❷ chmod 444 /root/test.txt ③ chmod 555 /root/test.txt ④ chmod 666 /root/test.txt 3. 다음 ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은? ❶ brw-rw---- ② crw-rw---- ③ drw-rw---- ④ lrw-rw.. 더보기
[리눅스마스터] 2급 1차 족보 dlff 명령어의 옵션에 대한 설명으로 틀린 것은 ? -w 공백을 무시하고 비교 작업을 수행한다. 파티션과 장치명에 대한 설명으로 맞는 것은 ? hda는 첫 번째 IDE HDD를 나타낸다. 새로운 파일을 만드는 것과 관련이 없는 명령어는 ? find 배포판 설치 시 선택 할 수 있는 설치 유형이 아닌 것은 ? 메인프레임 시디롬을 열고 닫을 때, 사용하는 명령어는 ? eject 단지 LILO 버전을 보기 위한 명령어 옵션 ? lilo -v 시스템을 재시작하지 않고 종료하는 명령으로 틀린 것은 ? reboot 리눅스의 특징으로 틀린 것은 ? 최초 버전에서부터 멀티프로세서를 지원하였다. / 가상 메모리 시스템을 지원하지 않는다. 다음 명령어들의 실행 결과에 대한 설명으로 적절한 것은 ? [root@ihd ro.. 더보기