기술과 일상

필기 합격 수기는 학원에도 기재를 해둬서 블로그에도 작성해뒀는데요. 조회수가 은근히 있어서 도움이 되실수 있을 것 같아 면접 합격 수기도 오래지났지만 작성하겠습니다.^^ [학습 기간] 면접(2차) 기준 1~2개월 (1회차) 20년 3월~5월 : KPC 필기합격자 스터디, KPC 심화반 지원, 선배 기술사 지원 [학습 방법] 1. KPC 필기합격자 스터디 KPC 중급반 출신의 합격자 모임을 만들어서 스터디를 진행했습니다. 7명이서 진행을 했고 매주 토요일마다 학원 빈 강의실에서 만나서 진행했습니다. 7~8회정도 만난 것 같아요. 초기 1~2주에는 우선 개인이력카드 작성을 하고 서로 보완할 부분을 개선해나가면서 진행을 했습니다. 2주차부터 어느정도 완성된 개인이력카드를 기반으로 한 모의면접을 서로서로 해줬습..

[Tech] 국가기술자격증/정보관리기술사 2021. 9. 3. 22:00

[학습 기간] 필기 기준 8개월 (2회차) 19년 5월~8월 : KPC 중급 올인원반 19년 9월~20년 2월 : KPC FB 심화반 [학습량] - 평일 저녁 7시반~11시 동네 스타벅스에서 공부 11시반~2시 집에서 공부 (컨디션에 따라 1시나 3시에 잘때도 있었습니다.) - 주말 토요일 KPC 학원에서 하루 종일 (간혹 일찍 끝나는 날에는 따로 카페가서 11시까지 학습) 일요일 도서관에서 하루 종일 (보통 아침 9시~저녁 10시) - 회사 회식 2~3회/1박 워크샵 1회 어쩔수 없이, 참석했지만 술은 거의 안마셨습니다. - 원래 재미있게 수영을 배우고 있었지만 학원 다니면서 그만두고 공부에만 집중했습니다. [학습방법] 1. 서브노트 서브노트는 제일 처음에는 엑셀로 정리를 했었는데.. 저랑 스타일이 맞..

[Tech] 국가기술자격증/정보관리기술사 2020. 12. 21. 14:14

[보기 1 : WEP는 RC4 암호화 알고리즘을 사용해서 암호화 키를 무작위로 대입하여 공격할 수 있다.] 풀이 : WEP(Wired Equivalent Privacy)는 유선 네트워크와 동일 수준의 보안성을 가진다는 의미로 유선 동등 정책이라는 이름을 붙였습니다. 기본적으로 RC4 암호화 알고리즘(대칭키)을 사용하며, IV를 사용합니다. 키 값의 변경 유무에 따라 Static WEP와 Dynamic WEP으로 분류됩니다. 하지만 짧은 24 bit의 IV가 반복 사용될 확률이 높아 공격자가 IV를 충분히 수집하고 WEP 키를 크랙(무작위 대입)하면 1분 이내에 복호화 될 수 있어 보안이 취약합니다. (참) [보기 2 : RC4 암호화 알고리즘은 스트림 암호화 기법을 사용하고 있다.] 풀이 : WEP에서 ..

[Tech] 국가기술자격증/정보보안기사 2020. 8. 24. 16:56

[보기 1 : DRM은 문서보안을 위하여 저장, 확인, 편집하는 권한을 통제할 수 있다.] 풀이 : DRM은 Digital Right Management 로 디지털 권리 보호를 위해 문서 암호화 및 권한 통제하는 솔루션을 의미합니다. 기업에서도 내부문서 유출 방지를 위해 DRM 솔루션을 도입하고 있죠. (참) [보기 2 : 커널에 DRM 기능이 포함된 경우 문서를 저장할 때 암호화하여 디스크에 저장한다.] 풀이 : DRM은 문서를 저장할 때 암호화하여 디스크에 저장합니다. 참고로 DRM은 보통 커널에서 암호화를 하는 방식과 API 후킹으로 암호화를 강제로 하는 방식이 존재합니다. (참) [보기 3 : 개인별로 DRM 속성을 설정하여 권한을 할당할 수 있다.] 풀이 : DRM은 조직별로 그리고 개인별로 D..

[Tech] 국가기술자격증/정보보안기사 2020. 8. 24. 15:51

이런 문제는 말이 길고 어렵고, 법률 내용을 외우기도 힘들며.. 아예 없는 내용을 보기로 둔 게 아니라, 교묘한 부분을 보기로 낸 문제라 난이도가 좀 높은 문제입니다.. [보기1 : 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우에 개인정보의 목적 외 이용 제공할 수 있다.] 풀이 : 제15조 1항의 3을 보면 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우, 개인정보의 수집과 이용을 허용하고 있습니다. 또한 제18조 1항을 보면 개인정보처리자는 개인정보를 제15조제1항 등에 따른 범위를 초과하여 이용하는 것은 허용을 하고 있습니다. 하지만 제18조 1항에서 제3자에게 제공에 대해서는 제15조 1항과는 무관하며, 2항에서는 제3자 제공을 허용하는 경우를 정의..

[Tech] 국가기술자격증/정보보안기사 2020. 8. 24. 14:26

[Tech] 국가기술자격증/정보보안기사 2020. 8. 24. 01:32

find 명령어 : 찾기 위한 명령어 type 옵션 "-type" 표현식을 사용하여, 파일 종류를 지정하여 검색할 수 있습니다. b : block special c : character special d : directory f : regular file l : symbolic link p : FIFO s : socket perm 옵션 "-perm" 표현식을 사용하여, 파일 권한을 지정하여 검색할 수 있습니다. 300 : 300과 정확히 같은 권한을 검색 (-wx만) -300 : 300을 포함하는 권한을 검색 (rwx와 -wx) /300(+300) : 300을 하나라도 만족하는 파일 검색 (w 포함한 모든 값과 x 포함한 모든 값, 즉 r--만 빼고) o 옵션은 OR [문제 풀이] setuid와 setg..

[Tech] 국가기술자격증/정보보안기사 2020. 8. 23. 20:50

whoami /user 를 하면, 현재 사용자의 이름과 SID를 확인할 수 있습니다. 그리고 wmic useraccount get name,sid 를 하면, 모든 사용자의 이름과 SID를 확인할 수 있습니다. 여기서 SID의 구조를 확인해볼 수 있는데, 사용자에게 유일하게 식별되는 ID는 가장 마지막에 있는 부분으로 사용자마다 달라지는 것을 보고 알 수 있습니다. (이 부분을 RID - 상대 ID 라고 합니다.) Administrator는 500 Guest는 501 일반 사용자는 1000번 이상의 숫자

[Tech] 국가기술자격증/정보보안기사 2020. 8. 23. 19:59