1. 오늘 공부한거 인증용 간단한 사진
* 실기 책: 9-2 ~ 9-82
* 파이널 책: 최종 모의고사 2, 3회
2. 공부하면서 개인적으로 중요하다고 생각하는 용어
* SW 개발 보안의 3대 요소(=보안의 3대 요소) (기무가 > 기밀성, 무결성, 가용성)
* Dos, DDoS, DRDoS 공격의 개념 및 차이
* DoS 공격의 종류 (플러딩(SYN, UDP), 스머프, 죽음의핑(PoD), 랜드어택, 티어드롭, 봉크, 보잉크)
* DDoS의 공격 구성요소 (HAMAD > 핸들러, 에이전트, 마스터, 공격자, 데몬) 및 도구(Trinoo, TFN, Stacheldraht)
* 애플리케이션 공격 기법 (플러딩(HTTP GET), Slowroris, RUDY, Slow Read Attack, Dos(Hulk, Hash)
* 네트워크 공격 (스니핑, 니퍼, 크래킹, 스푸핑(IP, ARP), ICMP Redirect, 트로이목마)
* 보안 관련 용어 (생략)
* 서버 접근 통제 유형 (임강역 > 임의, 강제, 역할 (=신규역 > 신분, 규칙, 역할))
* 3A 1I (인증, 인가, 계정 관리, 식별)
* 접근 통제 보호 모델 (벨기비무 > 벨 라파둘라 - 기밀성, 비바 - 무결성)
* 대칭, 비대킹, 해시 암호 방식 개념
* 각 암호 알고리즘 상세 종류 (생략)
* IPSec, SSL/TLS, S-HTTP 개념
* SW 개발 보안 적용 사례 기존(Seven Touch Point, MS-SDL) +추가 - BSIMM, Open SAMM, OWASP CLASP
* 시큐어 코딩 가이드 종류별 개념 및 대응법
* XSS, CSRF, SQL 삽입 개념 및 상세 공격 유형
* 보안 솔루션 +추가 - SIEM, ESM
* 비즈니스 연속성 분석(BCP, BIA, RTO, RPO, DRP, DRS) 및 DRS 유형 (미핫웜콜 즉사주개 > 미러, 핫, 웜, 콜드 사이트, 즉시, 4시간, 일~주, 주~개월)
* 보안 공격 관련 용어 및 대응 관련 용어
3. 공부하면서 이해하지 못한 용어
* 그레이웨어, 멀웨어, 크라임웨어 등 ~웨어 종류가 너무 많아 헷갈린다.
* 웜, 악성 봇, 바이러스, 봇넷, 악성코드 등 ~웨어 종류와 마찬가지로 용어가 너무 비슷하여 헷갈린다.
* 그나마 트로이 목마, 백도어, 루트킷 등은 그나마 위에 ~웨어 종류와 웜, 봇, 바이러스 등 보다는 낫다.
4. 기타 😎
1 . 모의고사 1~35회 20~22년 기출, 최종 모의고사 1~3회 전부 다 풀었습니다. 기분이 좋네요. 하지만 시험 전일까지 늘 그랬던 것 처럼 2회씩 꾸준히 풀 예정입니다. 😎
'공부 > 정보처리기사' 카테고리의 다른 글
| 2023 정보처리기사 실기 6주 스터디 32일차 7/13/목 (0) | 2023.07.23 |
|---|---|
| 2023 정보처리기사 실기 6주 스터디 31일차 7/12/수 (0) | 2023.07.23 |
| 2023 정보처리기사 실기 6주 스터디 29일차 7/10/월 (0) | 2023.07.23 |
| 2023 정보처리기사 실기 6주 스터디 28일차 7/9/일 (0) | 2023.07.23 |
| 2023 정보처리기사 실기 6주 스터디 27일차 7/8/토 (0) | 2023.07.23 |