전산왕

취업하고 할거없어서 한 2년만에 다시 시작 목표 : 일주일에 글 3개는 쓰기

1차필기 : NCS, 나에겐 인생 첫 NCS였고 준비도 안하고가고 토익점수도 안넣어서 합격할거라 생각도 안했음. 분당 1문제는 풀어야함. 문제는 엄청 어렵단 생각은 안들고 특히 수리영역이 재밌어서 풀다보니 시간이 종료되었음 한 5~10문제 찍은듯 2차필기 : 전공논술 200점 + 금융논술 200점, 10배수 응시 전공논술은 문제가 엄청 많았음. 답안지 다쓰면 a4용지 한 8장분량 나옴. 단답 없고 ALL 서술형이였는데 5점짜리 문제라도 꼬리문제형식으로 질문이 있어서 손가락에 멍들정도로 빠르게 풀어야함. 사람이란게 확실히 모르면 생각을 끄집어내서 풀어야하는데 이 문제는 전부 문제보자마자 바로 쓸 수 있을정도로 알아야함. 난이도는 매우 쉬웠고 거의 다 맞았다고 생각, 금융논술이 망하지 않는다면 분명히 합격할..

취준을 시작하고나서 처음으로 넣은 곳이고 서류합격 후 필기에 응시하였다. ncs는 내가 공부를 아예 안하고 풀어서 그런지 모르겠는데 그냥 무난했던 것 같다. 전공필기는 음 객관식 80% 단답형 20%인데 보안기사 필기보다는 조금 어려운? 편이였고 정말 잘알아야 풀 수 있는 문제들, 점수를 주기위한 문제들이 존재했다. 지엽적인 문제 또한 존재하였다. 어려워보이는 문제는 쉬웠고 쉬워보이는 문제가 어려운 편이였다. 풀고나서 당연히 합격할 것이라 생각했고 생각대로 합격은 했다. 면접같은 경우에는 pt발표 후 기술면접으로 이어지는 형식이였는데, 질문 자체는 무난했고 면접관분들 전부 해당 학문에 대해 깊은 이해를 가지고 있으신 분들이 확실하단 생각이 들었다. 난 면접이 생애 처음이였기에 아무것도 모르고 면접을 본 ..

HASH란 가변길이의 입력값을 입력받았을 때 고정된 값을 출력해주는 함수이다.(MD5=160bit, SHA1= 160bit) 제 1역상저항성(제 1 프리이미지 저항성) : y=h(x)가 주어졌을 때(여기서h는 해시함수이다), 입력값 x를 찾기 어려워야 한다는 성질. 제 2역상저항성(제 2 프리이미지 저항성) : y=h(x)가 주어졌을 때(여기서h는 해시함수이다), x != x'를 만족하며 h(x)=h(x')를 만족하는 x'값을 찾기 어려워야 한다는 성질. 충돌저항성 : 아무것도 주어지지 않았을 때, h(x)=h(x')를 만족하는 쌍 x, x'를 찾는 것이 어려워야 한다는 성질을 의미한다.

robots.txt란 조직/자동화된 방법으로 웹을 탐색하는 프로그램인 로봇들에게 해당 사이트나 웹페이지를 수집하는 것에 대해 허용하거나 제한하는 국제권고안이다. 보통 주소창에 웹사이트 주소/robots.txt 를 입력하면 확인할 수 있다. Ex)abc.com/robots.txt 사용방법은 아래와 같다. User-agent : 제어할 로봇(Bing : bingbot, 네이버 : Yeti, Google : Googlebot 등이 있다) Disallow : 제한 여부 Allow : 허용 여부 ※ Disallow, Allow에서 디렉터리는 '/' 으로 끝나야 하고 '*' 은 전체를 의미한다. 예시를 4가지 정도 들어보았다. 예시 1) User-agent : * Allow : / Disallow : /hambur..

IPv4의 헤더는 통상 20byte이며 구조는 아래 그림과 같다. 명칭 설명 길이(bit) Version IP의 버전을 의미한다. IPv4가 들어갈 것. 4bit IHD(IP Header Length) Header의 전체 길이 4bit TOS(Type of service) -서비스 유형(DSCP 6bit) : 네트워크 제어에서 우선순위가 000이면 제일 낮고 111이면 제일 높다. -혼잡 알림(ECN 2bit) : 00은 ECN 사용X, 01,10은 ECN기능을 수용함을 나타냄. 11은 혼잡 발생 표시 8bit Total Length 총 IP packet의 길이 16bit Identification 식별자로 동일 데이터그램에는 동일한 값이 들어간다. 16bit Flags 단편화된 패킷의 flag이며 0이..

오용탐지 : 공격 패턴에 대한 정보를 학습시켜 만약 그 패턴이 식별될 경우 침입이라고 판단. 비정상행위 : 사용자의 평소 행위패턴을 AI 기술로 학습시켜 그 패턴이 아닌 다른 패턴일 경우 침입이라고 판단. 오용탐지 비정상탐지 동작 방식 지식기반(시그니처기반) Profile기반(행위기반) 침입 탐지 방법 이미 정렵된 공격패턴으로 탐지 평균을 기반으로 탐지, 미리 학습된 사용자 패턴 장점 낮은 False Positive, 빠른 속도와 구현 용이, 탐지 내용이 진짜 공격이라고 확실한 판단 가능 Zeroday 공격에 대응 가능하다, 항상 일정한 행위를(정상행위) 하는 경우에 확실한 효과. 단점 Zero day attack에 취약, 대량 자료 분석에 적합하지 않음, 높은 False Negative 높은 False..

WEP(Wired Eqivalent Privacy)는 IEEE 802.11 규약의 일부분이다. 무선 LAN 운용간 보안을 위해 사용되는 알고리즘 중 하나. 10자리나 16자리의 16진수 키 값을 사용한다. RC4 암호화 기법을 사용한다. 개방형 시스템인증과 공개 키 인증으로 2가지가 존재한다. 개방형 시스템 인증 : WLAN 클라이언트가 인증 시 자신의 인증서를 액세스 포인트에 제공할 필요가 없다. 공개 키 인증 : 4 LEVEL Handshake 방식 1. 클라이언트는 엑세스 포인트에 인증 요청을 보낸다. 2. 엑세스 포인트는 암호화되지 않은 챌린지 프레임을 보낸다. 3. 클라이언트는 챌린지 프레임의 내용을 미리 설정한 WEP를 이용해 암호화하고 그것을 인증 요청에 포함하여 액세스 포인트로 보낸다. 4..

crontab은 알람 같은 명령어이다. 지정을 한 시간, 날짜, 주기마다 특정 지정 명령어를 반복 수행시켜주는 명령어이다. 이 명령어를 사용하면 특정 작업을 반복해야 할 경우 유용하게 사용 할 수 있으며, 보안 측면에서 중요한 명령어 중 하나이다. 공격자가 특정시기에 이 명령어를 사용해 악의적인 행위를 발생시킬 수 있고, 방어자 입장에서는 이 명령어를 사용해 주기적으로 업데이트를 실행하거나 특정 파일을 탐지해 제거할 수 있다. 비슷한 명령어로는 at가 있는데 차이점을 들면 crontab은 일시적이지 않고, 등록되면 해당 등록정보로 계속 실행되지만 at는 일회성 명령어라는 차이가 있다. 저장 위치 : /etc/crontab 실행 시 로그파일 위치 : /var/log/cron 기본적인 명령어는 아래 표와 같..

응시일 : 2020/10/17 공부기간 : 2020/10/13 ~ 10/16 공부자료 : 책 위주로 할라 했었는데, 급하게 하기엔 양이 너무 많고 같이 공부하던 친구 책 보다가 crontab 같은 거 너무 당당하게 잘못 설명된 거 보고 신뢰가 도저히 안 가서 그냥 올해 1,2회 기출문제 보고 관련 내용 찾아서 구글링해가며 공부함. + 한 2일은 친구랑 서로 모의테스트? 같은 거 풀고 서로 채점해주고 피드백해줬는데 이게 나름 큰 도움이 된 것 같다. 후기 : 네트워크, 보안에 대해 나름 공부한 편이라 프로토콜 2문제였나? 그냥 먹고 들어갔다. 일단 전공자라 코드 문제(3,4문제 나온 듯?), 생성자랑 리팩토링 이런 거는 먹고 들어가서 합격한 것 같다. DB는 수업 들은 적도 없고 맘 잡고 공부해본 적도 진..