정보처리기사 실기 - 소프트웨어 개발 보안 구축 - 정보보안 관련 용어 기출 예상문제 정리

7월 22일 있는 정보처리기사 실기 4번 떨어지고 5회차 붙기 위한 최선의 노력을 다하는 중

뭐.. 사실 첫번째는 실력 부족, 두 번쨰는 코로나걸려서 제대로 시험도 못보고 골골대다가 격리된.. 

3번째는 시험공부 안하고 봤다가 30점대 

4번째는 공부 안해서 안보러 감

놀만큼 놀았다. 수익화 도전도 잠시 일시중단하고 남은 20일은 최선을 다해본다 

 

바로 정보보안 관련 용어 기출 예상문제 정리 - 악성 공격 관련 

1. 문자 메시지를 이용해 개인 신용 정보를 빼내는 수법 

스미싱 

2. 사회공학의 한 기법으로 일반 메일로 위장했다가 링크나 파일 클릭하도록 유도하고 개인 정보를 탈취하는 기법

스피어피싱

3. 조직적으로 특정 기업이나 네트워크에 침투해 때를 기다렸다가 보안을 무력화시키고 정보를 수집한 뒤 빼돌리는 형태의 공격기법 

APT (지능형 지속 위협)

4. 적용 가능한 모든 값을 대입하는 공격 방식

무작위 대입 공격

5. QR 코드를 통해 악성앱 다운 유도, 프로그램 설치하게 하는 금융사기 기법(신조어)

큐싱

6. TLS연결을 SSL3.0으로 낮춰 취약점을 이용한 암호해독 공격 기법 

POODLE

7. 마이크로 소프트 오피스와 애플리케이션 사이 데이터 전달 프로토콜로 000가 활성화될 시 일반 문서로 위장한 악성 코드가 전파될 수 있음

DDE

8.무차별 대입 공격의 일종으로 로그인 자격 증명을 다른 계정에 무작위 대입해 사용자 계정을 탈취 

크리덴셜 스터핑

9. 악성코드에 감연된 PC로 다른 컴을 조종하며, C&C서버의 제어를 받아 주로 DDOS 공격에 이용됨

좀비PC

10. 감염된 좀비 PC를 제어하는 서버

C&C서버 

11. 악성프로그램에 가염되어 악의적으로 사용될 수 있는 다수의 컴퓨터가 네트워크로 연결된 형태

봇넷

12. 자신을 복제하여 시스템 부하를 높임으로써 시스템을 다운시키는 바이러스의 일종, 슬래머, 분산서비스거부공격, 버퍼오버플로등이 있음 

웜(WORM)

13. 보안 취약점 발견시 해당 취약점을 이용해 이뤄지는 보안 공격으로 신속성을 의미

제로데이 공격

14. 정상적인 기능을 하는 프로그램으로 위장하다 해당 기능이 실행되면 활성화되어 부작용을 일으키는 악성 프로그램. 복제기능은 없음

트로이 목마 

15. 악성소프트웨어를 뜻하는 멀웨어와 광고의 합성어로, 온라인 광고를 통해 악성코드를 유포시킴 

멀버타이징 

16. 입력값이나 출력값을 부정한 의도로 수정하여 잘못된 결과가 나오도록 유도하는 방식 

데이터 디들링

17. 소프트웨어 공급망에 침투하여 악성코드를 배포하는 공격으로 SW 빌드 및 배포과정에 악성코드를 삽입해 공격

공급망 공격

 

#정보처리기사

#정보처리기사실기

#정보처리기사기출예상

#정보처리기사정리

#정보보안관련용어정리