후추멍멍블로그

NCS essay question NCS 서술형 풀이 과정명 : 정보보안전문가양성-침해대응 교과목 : 파이썬을 이용한 개발 보안 구축 및 시큐어 코딩 능력단위명 애플리케이션 보안 운영(LM2001060109_16v1) 애플리케이션 보안 취약점의 정의를 쓰시오. => 애플리케이션 보안 취약점은 개발 단계에서 발생할 수 있는 개발자의 실수, 소프트웨어 구조적인 결함 등에 의한 보안 취약점을 말한다.

NCS essay question NCS 서술형 풀이 과정명 : 정보보안전문가양성-침해대응 교과목 : 파이썬을 이용한 개발 보안 구축 및 시큐어 코딩 능력단위명 애플리케이션 보안 운영(LM2001060109_16v1) 보안 취약점을 쓰시오(애보운) CVE(Common Vulnerabilities and Exposure) => 알려진 보안 취약점에 대한 정보를 효과적으로 공유하고 대처하기 위하여 미국 MITRE 재단이 제공하고 있는 보안 취약점 목록 체계이다. CVE는 ʻCVE-0000-0000ʼ 형식으로 표현되며 2번째 4자릿수는 취약점이 등록된 해이며, 3번째 4자릿수는 등록 번호(등록순 부여)로서, 2015년부터는 자릿수에 제한을 두지 않고 필요에 따라 늘려 사용할 수 있도록 하였다. CWE(Comm..

NCS essay question NCS 서술형 풀이 과정명 : 정보보안전문가양성-침해대응 교과목 : 파이썬을 이용한 개발 보안 구축 및 시큐어 코딩 능력단위명 애플리케이션 보안 운영(LM2001060109_16v1) 애플리케이션 보안 취약점을 쓰시오(애보운) 입력 데이터 검증 및 표현 => 프로그램 입력 값에 대한 검증 누락 또는 부적절한 검증, 데이터의 잘못된 형식 지정, 일관되지 않은 언어셋 사용 등으로 인하여 발생되는 보안 취약점 ⇒ SQL 인젝션, 크로스사이트 스크립트 보안 기능 => 보안 기능(인증, 접근 제어, 기밀성, 암호화, 권한 관리 등)을 부적절하게 구현 시 발생할 수 있는 보안 취약점 ⇒ 부적절한 인가, 취약한 암호화 알고리즘 사용 시간 및 상태 => 동시 또는 거의 동시 수행을 지..

NCS essay question NCS 서술형 풀이 과정명 : 정보보안전문가양성-침해대응 교과목 : 파이썬을 이용한 개발 보안 구축 및 시큐어 코딩 실습 환경 서술 능력단위명 소프트웨어 개발 보안 구축(LM2001020611_18v4) 애플리케이션 보안 프로토콜을 쓰시오(소개보) SSH(Secure Shell) => SSH는 정보 통신망을 통하여 원격 단말기에 접속하여 명령을 실행하거나 파일 전송, 복사를 할 수 있도록 해 주는 응용 프로그램이나 프로토콜을 말한다. 텔넷, rsh, rlogin 을 대체하여 네트워크에서 안전한 통신 수단을 제공하고 암호화 기법을 사용하여 통 신 내용이 노출되더라도 기밀성을 유지한다. S/MIME(Security service for Multipurpose Internet..

NCS essay question NCS 서술형 풀이 과정명 : 정보보안전문가양성-침해대응 교과목 : 파이썬을 이용한 개발 보안 구축 및 시큐어 코딩 능력단위명 소프트웨어 개발 보안 구축(LM2001020611_18v4) 소프트웨어 공격 유형을 쓰시오. XSS Cross-site scripting => 애플리케이션이 입력물/출력물 검증 부족으로 인해 클라이언트 쪽의 악성 코드 인젝션 (injection)이 일어나기 쉬운 사용자가 수정 가능한 파라미터를 포함하고 있는지 여부에 대해 검토한다 인젝션(Injection) => 애플리케이션이 의도하지 않은 명령어를 수행하거나 허용되지 않은 데이터를 접근하 도록 조작하는 악성 문구를 주입하는 공격에 대해 모듈을 보호하도록 애플리케이션이 클라이언트 입력 파라미터를 ..