Programming/etc21 [정보보안기사 대비] 용어 정리 3 정보보안기사 및 정보보안산업기사를 취득하기 위해 알아야할 용어 모음이다. 공통 게이트웨이 인터페이스 (CGI [Common Gateway Interface])공통 게이트웨이 인터페이스CGI 스크립트는 맞춤형 결과를 얻어내기 위해 웹 사이트에서 일반적으로 사용된다. 일반적으로 방문자가 양식 입력 또는 연결 클릭 등 어떤 행위를 수행하면 서버에서는 방문자가 입력한 정보를 사용하여 스크립트를 실행한다. 이 방법을 해당 방문자에게 웹 사이트의 모양이나 행동이 맞춤형이 되도록 해준다.물론 이는 서버가 외부자의 요청을 받아 프로그램을 실행하고 해당 외부인이 제공한 입력 내용을 사용하는 것을 의미한다. 불법 또는 유효하지 않은 내용을 입력을 할 때 많은 프로그램들이 부정확하게 작동하기 때문에 공격자가 사이트를 해킹할.. 2018. 4. 26. [정보보안기사 대비] 용어 정리 2 정보보안기사 및 정보보안산업기사를 취득하기 위해 알아야할 용어 모음이다. 감사 (Audit)제어 확립, 정책 및 운영 절차를 준수하고 제어, 정책, 또는 절차에 있어서 실질적 변경 사항을 제안하기 위한 기록 및 활동에 대해 독립적으로 조사하는 행위. 1. 한 대 이상 컴퓨터에 설치된 모든 소프트웨어 및/또는 하드웨어에 대한 목록 작성 과정을 말한다. 일단 감사가 수행되면 허가 받지 않은 소프트웨어, 하드웨어 구성 요소 누락 등을 확인하기 위해 데이터를 분석할 수 있다. 2. 모든 보안 관련 사건에 대한 목록 작성 과정을 말한다. 이 과정에는 사건을 일으킨 사용자도 포함된다. 감사 추적 (Audit Trail)컴퓨터 보안 시스템에서 시스템 자원 사용에 대해 시간 순서에 따라 기록된 사용 내역을 말한다. 이.. 2018. 4. 26. [정보보안기사 대비] 용어 정리 1 정보보안기사 및 정보보안산업기사를 취득하기 위해 알아야할 용어 모음이다. ARP 스푸핑 (Address Resolution Protocol Spoofing)동일 네트워크에 존재하는 공격 대상 PC의 IP 주소를 공격자 자신의 랜카드 주소와 연결해 다른 PC에 전달 돼야 하는 정보를 가로채는 공격을 말한다. 어떤 PC에 ARP 스푸핑 기능을 가진 악성코드가 설치되면 약간의 조작으로 동일 구역 내의 다른 PC에 쉽게 악성코드를 설치할 수 있다. 즉, 동일 네트워크 하의 PC가 외부 네트워크로 접속을 시도할 경우 악성코드에 감염된 PC를 경유해서 접속 함으로써 해당 악성코드에 자동으로 감염되게 되는 것이다. 또한 동일 네트워크 하의 모든 PC가 감염된 PC를 게이트웨이로 인식해 외부 네트워크와 통신하기 위해 .. 2018. 4. 25. 파이썬 2.x 버전과 3.x 버전 차이 수 많은 파이썬 프로그램들이 아직 2.x 버전으로 남아있다. 그런데 버전이 3으로 오르면서 2.x 버전들과 하위 호환성을 전혀 유지않고 있다.따라서 아직 2.x을 쓰는 사람들일지라도 이제는 3버전을 이제라도 써야한다.필자는 요즘 핫한 AI, 머신러닝, 딥러닝 쪽을 공부하려고 파이썬을 하는 것이 아니라 sql server 2017부터 파이썬을 코드에 섞어쓸 수 있기 때문에 파이썬을 공부하려고 했다. ms data open day에 참석하고 앗 이제는 mssql에서도 파이썬을 쓸 수 있고 이것이 대세가 될 것이다!라고 생각해서 바로 책을 사놨지만 제대로 공부를 하지는 못하고 있는 것이 아무래도 업무 시에 파이썬을 직접적으로 사용을 안하니까 공부를 안하게 된다. 필자는 현재 sql server 2016을 사용.. 2018. 4. 22. 이전 1 2 3 4 5 6 다음