본문 바로가기
Programming/etc

[정보보안기사 대비] 용어 정리 3

by 제타 2018. 4. 26.
반응형

정보보안기사 및 정보보안산업기사를 취득하기 위해 알아야할 용어 모음이다.


공통 게이트웨이 인터페이스 (CGI [Common Gateway Interface])

공통 게이트웨이 인터페이스CGI 스크립트는 맞춤형 결과를 얻어내기 위해 웹 사이트에서 일반적으로 사용된다. 일반적으로 방문자가 양식 입력 또는 연결 클릭 등 어떤 행위를 수행하면 서버에서는 방문자가 입력한 정보를 사용하여 스크립트를 실행한다. 


이 방법을 해당 방문자에게 웹 사이트의 모양이나 행동이 맞춤형이 되도록 해준다.물론 이는 서버가 외부자의 요청을 받아 프로그램을 실행하고 해당 외부인이 제공한 입력 내용을 사용하는 것을 의미한다. 불법 또는 유효하지 않은 내용을 입력을 할 때 많은 프로그램들이 부정확하게 작동하기 때문에 공격자가 사이트를 해킹할 수 있는 방식으로 잘못 작동하도록 유발하는 입력으로 CGI 스크립트를 “피드”하는 것이 가능해진다. 


또한 일부 CGI 스크립트는 방문자가 입력한 정보 (예를 들어, 온라인 쇼핑을 허용하는 스크립트에서 현재 방문자의 가상 쇼핑 바스켓의 내용을 기록할 수 있다)를 임시 파일에 기록한다. 관리자가 스크립트를 잘못 구성할 경우 이 파일은 웹 사이트 자체를 구성하는 데이터 파일과 함께 기록되고 나중에 이 정보를 알게 된 공격자는 웹 브라우저를 사용하여 이 파일들을 불러낼 수 있다.


공통 데이터 보안 아키텍처 (CDSA [Common Data Security Architecture])

CDSA는 컴퓨터 시스템 또는 네트워크의 모든 구성 요소에 대한 전반적인 보안 인프라를 의미하며, 여러 가지 보안 응용 프로그램을 이용한다. CDSA는 암호학과 전자 인증서 관리에 바탕을 두고 있으며 다양한 프로그램 작성 환경을 지원할 수 있다. 


일반적으로 CDSA는 서비스 제공업체 모듈의 기본 보안 프로그램 하위 레이어에서부터 트랜잭션에 기초한 안전한 전자 인증서를 포함하는 상위 레이어에 이르기까지 네 가지 레이어로 구성된다.


관리 정보 베이스 (MIB [Management Information Base])

SNMP나 CMIP와 같은 네트워크 관리 프로토콜에 의해 사용되거나 관리되는 네트워크 관리 정보 데이터베이스를 말한다.


관리상 보안 (Administrative Security)

수용 가능한 수준으로 정보 자원을 보호하기 위해 구축되는 관리 수준 제약 및 보완 제어.


구멍 (Hole)

할당되지 않고 사용되지 않는 시스템 메모리의 간격을 말한다. 더 일반적으로 구멍은 침입이 발생할 수 있는 모든 수단을 의미한다.


구성설정오류 공격 (Configuration Vulnerability)

운영체제 및 응용프로그램의 설정 오류(위험성이 있는 기본설정의 사용, 사용자 편의를 위한 설정 조정 등)를 이용하는 해킹기법으로 홈페이지 위∙변조, 불법침입 등에 주로 이용된다.


국가 정보 기반 구조 (NII [National Information Infrastructure])

NII는 카메라, 스캐너, 키보드, 팩스, 기계, 컴퓨터, 시계, 컴팩트 디스크, 비디오 및 오디오 테이프, 케이블, 전선, 위성, 광섬유 전송선, 모든 종류의 네트워크, 모니터, 프린터, 및 기타 등등을 포함하는 광범위한 장비들을 포함한다. 정책을 결정하고 전송된 정보를 처리하는 친숙하고도 적대적인 인력들은 NII의 중요한 요소로서 구성된다.


국제 데이터 암호 알고리즘 (IDEA [International Data Encryption Algorithm])

128 비트의 키로 암호화/복호화를 하는 대칭키 암호 알고리즘으로 유럽에서 많이 사용하고 있다.


국제 컴퓨터 보안 협회 (ICSA [International Computer Security Association])

ISCA에서는 항바이러스(anti-virus) 제품, 방화벽, IPSec/VPN 장비, 암호화 장비 및 모니터링 장비등 네트워크 보안과 관련된 장비에 대한 인증 서비스를 해주고 있다. 현재 Cisco를 비롯하여 IBM, Lucent Technologies, Alcatel, New Bridge, Nortel Networks등 대규모 인터넷 장비 공급 업체에서 생산된 IPsec 제품들이 ISCA의 정보보호 보증 서비스를 통해 인증을 받고 있다.


국제 표준 기관 (ISO [International Standards Organization])

100 개국 이상에 걸친 국가 표준 협회의 연방이다.


출처 - 안랩


반응형