본문 바로가기

Information Security

(142)

CPPF (개인정보취급사 - Crtified Privacy Protection Foundation) * CPPF : 개인정보보호 법률 및 정책에 대한 소양 지식을 갖추고, 개인정보처리자의 지시에 따라 기업 또는 기관의 개인정보취급 직무를 수행할 수 있는 능력에 대한 평가 자격. - 대략 CPPG의 하위 자격증으로 볼 수 있음 - 응시비는 3만원 가량 / 유효기간은 2년 * CPPF 시험 항목 - 총점 60% 이상 (21점 이상 합격) * CPPF 수험서 - 공식 수험서는 따로 없으나, CPPG에 비해 난이도가 많이 낮은편으로 적절한 수기들을 참조하여, 책 선정 후 공부하면 괜찮을 것으로 판단

CPPG (개인정보 관리사 - Certified Privacy Protection General) * CPPG : 한국 CPO 포럼에서 시행, 개인정보보호 정책 및 대처 방법론에 대한 지식 및 능력을 평가하는 시험 - 민간 자격으로, 응시 제한이 없으며 과목당 40% 이상/ 총점 60% 이상을 받을 시 합격 - 응시료는 약 13만원 가량 * CPPG 시험 해당 과목 시험 과목 문항 (총 100문항) 배점 (총점 60이상 / 과목별 40% 이상) 출제 형태 시험 시간 개인정보보호의 이해 10 10 객관식 5지선다 120분 개인정보보호 제도 20 20 개인정보 라이프사이클 관리 25 25 개인정보의 보호조치 30 30 개인정보 관리체계 15 15 * CPPG 수험서 - 공식 수험서는 따로 없음 - 이론에 대한 적절한 예시와 문제들이 있는 책 선정 필요 - 추가적으로, 아래 자료들을 참고해서 추가적인 공부..

CISSP (국제공인 정보시스템 보안전문가 - Certified Information Systems Security Professiona - ISO/IEC Standard 17024) * CISSP : 조직의 전반적인 보안 상태를 효과적으로 설계, 운영 및 관리하기 위해 요구되는 기술 및 관리 지식과 경험을 증명하는 국제 인증 자격 * CISSP 시험 영역 (CBK (Common Body of Knowledge)) : 8개 Domain에 대한 인증 •보안 및 위험 관리 (Security and Risk Management) •자산 보안 (Asset Security) •보안 아키텍처 및 엔지니어링 (Security Architecture and Engineering) •통신 및 네트워크 보안 (Communication and Network Security) •신원 및 접근 관리 (IAM - Identity and Access Management) •보안 평가 및 테스트 (Security..

CISA (국제공인정보시스템감사사 - Certified Information Systems Auditor, ISO/IEC 17024:2003) * CISA : ISACA가 제공하는 국제공인정보시스템감사사로, IS 감사, 통제, 보증 및 보안전문가 인증 제도 - 링크에 자세한 정보 수록 (아래는 개인적으로 필요한 부분만 정리) * CISA 시험 출제 영역 (각 항목 별 출제 비율은 상이하여 Percentage를 적지 않음) 1. 정보시스템 감사 프로세스 - IT 감사 표준에 따라 감사 서비스를 제공해서 조직이 정보시스템을 보호 및 제어하도록 지원합니다. 2. IT 거버넌스 및 관리 - 필요한 리더십과 조직구조 및 절차를 제대로 배치해서 목적을 달성하고 조직의 전략을 지원합니다. 3. 정보시스템 취득, 개발 및 구현 - 정보시스템의 획득, 개발, 실험 및 실행을 위한 업무가 조직의 전략 및 목표에 부합된다고 보증합니다. 4. 정보시스템 운영, 유지..

포맷 스트링 공격 (Format String Attack) * 포맷 스트링 공격 : 외부로부터 입력된 값을 검증하지 않고, 입출력 함수의 포맷 스트링을 그대로 사용하는 경우, 공격자가 권한을 획득하거나, 메모리 내용을 확인(%x) 및 원하는 위치(RET 영역) 이동, Return Address 를 악성 코드 주소로 변조(%n)하여, 임의 코드를 실행 하는 등의 공격이 가능 * 포맷 스트링 주요 함수 주요 함수 기능 printf(서식문자열, 인자1,..인자N) 인자값을 포맷 스트링 표준으로 출력 fprintf(서식문자열, 인자1,...인자N) 인자값을 포맷 스트링으로 지정한 파일(fp)에 출력 sprintf(서식문자열, 인자1,...인자N) 인자값을 포맷 스트링으로 지정한 버퍼(buf)에 출력 * 포맷 스트링 대응 방안 : 서식문자열을 함수의 입력 파라미터로 직접..

레이스 컨디션 공격 (Race Condition Attack) * 레이스 컨디션 공격 - 레이스 컨디션에 의해 고려되지 않은 상황이 발생하는 경우 악용이 가능한 공격으로, 실행 프로세스가 임시파일을 생성할 시, 실행 중에 끼어들어 임시 파일을 목적 파일로 연결(심볼릭 링크)하여 권한 상승(setuid를 이용) 등 악용하는 공격 * 레이스 컨디션 동작 구조 예시 - setuid(소유자 권한으로 실행)가 설정된 파일이 실행 중일 때 생성되는 임시파일에 심볼릭링크(/etc/passwd 등 Critical 파일) 생성, Setuid를 통한 권한 상승 적용된 후 심볼릭 링크한 대상 파일로 중요 정보 쓰기 수행, root 패스워드 탈취 등 수행 가능 * 레이스 컨디션 대응 방안 1) 가능하면 임시파일 생성 금지 2) 파일 생성 시, 동일 파일이 존재하면, 파일 생성 또는 쓰기..

버퍼 오버 플로우 (BOF - Buffer OverFlow) 공격 * BOF 공격 : 연속된 메모리 공간을 사용하는 프로그램에서 할당된 메모리 범위를 넘어선 위치에 자료를 읽거나 쓸 때 발생하며, 오작동 또는 악의적 코드를 실행할 수 있게 됨 BOF 종류 설명 Stack BOF 스택(함수 처리를 위해 지역 및 매개변수가 위치하는 메모리 영역) 구조 상, 할당된 버퍼들이 정의된 버퍼 한계치를 넘는 경우, 복귀 주소를 변경하여 공격자가 임의 코드를 수행 Heap BOF 힙(malloc()등의 메모리 할당 함수로 사용자가 동적으로 할당하는 메모리 영역) 구조 상, 최초 정의된 힙의 메모리 사이즈를 초과하는 문자열들이 힙의 버퍼에 할당될 시, 공격자가 데이터 변경 및 함수 주소 변경으로 임의 코드를 수행 * Stack BOF 발생 시 스택 구조 용어 설명 Stack Frame..

Unix/Linux 기본 이해 * Unix/Linux 시스템 로그인 과정 : Unix 계열 시스템은 모든 과정이 별개의 프로그램으로 실행됨 - 사용자 계정 ID/PW 입력 후, 로그인을 담당하는 /etc/passwd 파일내 해당 필드를 비교하여 확인 및 쉘이 사용할 변수(HOME, SHELL, USER 또는 LOGNAME)들을 근거로 초기 환경을 설정 후 로그인 쉘을 실행 shell : 사용자가 입력한 명령어를 해석하고 처리하여 프로그램을 실행하는 기능 (명령어를 입력할 수 있는 터미널 환경 * /etc/passwd 파일 : 시스템에서 사용자 관련 정보를 구분자(:)로 7개 필드의 정보를 구분하여 저장 필드 정보 user_account 사용자 계정명 user_password 사용자 패스워드 (x는 Shadow 패스워드 - 암호화된 패..

이전 1 2 3 4 5 6 7 ··· 18 다음

티스토리툴바