정보보안(산업)기사
-
정보보안기사 필기 정리정보보안(산업)기사 2019. 3. 23. 00:29
시스템 보안 윈도우 RID- 500 : 관리자(Administrator)- 501 : Guest- 1000 이상 : 일반 사용자 바이러스, 웜, 트로이목마 - 백신 프로그램으로 치료 가능스파이웨어 - 사용자의 동의 없이 설치되어 정보 수집 및 전송하는 악성코드 (원인 불명확한 콘텐츠의 다운로드 금지) NTLM 인증(Challenge-Response mechanism)C -> S 사용자 이름 전송S -> C 이에 대한 요청 값 생성 이후 전송C -> S 요청 값을 사용자 암호로 암호화해 전송S 로컬 계정인 경우 SMA 검색, 도메인 계정인 경우 도메인 컨트롤러로 전달S -> C Access Token 발급 이후 세션을 맺음 secure 로그텔넷이나 FTP, 원격접속 등 인증과정을 거치는 모든 로그 저장sy..